在 Similarweb,安全是每个人的责任。与我们企业级的安全功能相结合的是我们对自身企业规章制度、应用程序、系统及网络的全面审查。
我们的所有员工(及承包商)都有义务维护 Similarweb 所管理的数据的机密性、完整性、可访问性和安全性。
隐私和安全是我们的 DNA
从流程标准,到企业规约,再到技术使用,安全是我们所做一切的核心首位。
安全人人有责
采用远超标准的制度规范
安全控制是我们对合规性承诺的核心;我们所作的努力远超数据隐私法律法规的要求及行业的标准。
我们:
-
制定、推行并落实支持信息安全所需的企业规约、技术标准、步骤指南及其它必要措施
-
对我们的企业网络、云环境作持续风险评估并推行风险缓解措施。
-
使用专门的第三方风险评估平台对我们的主要供应商作持续的第三方安全审查
-
维护并加强灾难恢复和业务连续性计划,定期对其进行测试
- 制定并管理我们的安全事件响应流程
已通过 SOC2 II 型和 ISO 27001 认证
我们致力于保障客户的数据安全,并经过独立认证,持有 SOC2 和 ISO 27001 证书。这表明了我们在安全服务和流程以及数据保密方面的坚定承诺。
引领行业的技术
我们的多层控制保护我们的基础设施,帮助我们不断监控并改进我们的应用程序、系统及流程,以应对不断变化的安全挑战。
我们广泛使用各种工具,在各数据中心监控我们基础设施及应用程序层级的使用环境。
我们的专职安全团队实施并管理我们的信息保护技术。他们的职责包括:
-
企业网络安全
-
云环境安全
-
SaaS 安全
-
应用安全
-
身份认证及访问控制
-
变更管理
-
隐患管理
-
事件响应
-
第三方安全
-
渗透测试
- 漏洞赏金计划
设计即隐私
为了确保您的信息安全,我们遵循所有适用的标准及规约。我们投入规模可观的时间精力及资源来遵守所有适用的隐私法律及法规(如 GDPR 和 CCPA),同时大力投资开发最合规且最保护用户隐私利益的数据收集方法论及实践:
1. 我们采用多步骤验证流程,以避免收集个人数据或个人身份信息 (PII)
2. 行为数据将以匿名方式收集,并在网站和应用程序层面(而非用户层面)汇总
3. 数据绝不会用于有针对性的广告攻势或用户画像分析,我们也不会使用「cookies」来收集行为数据
