Security without compromise
Enterprise-grade security you can trust. We are committed to the highest standards of safety and privacy to safeguard your data and confidentiality.
Trusted by companies worldwide
Standardy bezpieczeństwa
Eu general data protection regulation (GDPR) compliance
Crowdin complies with GDPR, protecting personal data of EU residents in line with European privacy standards.
Certyfikat ISO/IEC 27001
Crowdin's Information Security Management System is certified under ISO/IEC 27001, ensuring strong protection and risk management for sensitive data.
HIPAA compliant
Klienci podlegający ustawie HIPAA i chcący korzystać z Crowdin w związku z chronionymi informacjami zdrowotnymi (PHI) muszą podpisać umowę o partnerstwie biznesowym firmy Crowdin
Internal security measures
Bezpieczeństwo organizacji
Wymogi polityki bezpieczeństwa informacji Crowdin mają zastosowanie do całej organizacji Crowdin i są obowiązkowe dla wszystkich pracowników oraz osób zaangażowanych w te procesy biznesowe. System zarządzania bezpieczeństwem informacji (ISMS) opiera się na trzech filarach: ludzie, procesy i technologia, z szerokim wdrożeniem architektury Zero Trust (ZTA). Architektura Zero Trust działa na zasadzie "nigdy nie ufaj, zawsze weryfikuj", co oznacza, że dostęp do zasobów nigdy nie jest domyślnie zaufany na podstawie lokalizacji użytkownika lub urządzenia. Zamiast tego wymagana jest ścisła weryfikacja tożsamości i ciągłe uwierzytelnianie przy każdej próbie uzyskania dostępu, niezależnie od tego, czy pochodzi ona z wewnątrz, czy spoza obwodu sieci. Dyrektor ds. bezpieczeństwa informacji (CISO) jest odpowiedzialny za zapewnienie odpowiedniej ochrony zasobów informacyjnych i technologii.
Szkolenia i świadomość w zakresie bezpieczeństwa
At Crowdin, all employees complete ongoing security and awareness training throughout the year. Each new team member completes basic security training within the first month of hire. We conduct regular access audits, password updates and operate on the principle of the least privilege. Role-specific security training is also required.
Bezpieczeństwo sprzętu
Wszystkie urządzenia pracowników mają zaszyfrowane dyski twarde. Instalację, konfigurację lub modyfikację sprzętu i oprogramowania przeprowadza wyłącznie wyznaczony administrator systemu. Dostarczanie i usuwanie sprzętu do/z centrum danych jest autoryzowane, rejestrowane i monitorowane. Aby uzyskać dostęp do sprzętu, usług i aplikacji na stacjach roboczych, wymagane są poświadczenia dostępu dla poszczególnych użytkowników (np. para identyfikator użytkownika/hasło itp.).
- BYOD (Bring Your Own Device - przynieś własne urządzenie) jest ograniczone. Wrażliwe dane są przetwarzane wyłącznie na urządzeniach zarządzanych przez firmę.
- Company-managed devices are equipped with MDM, binary authorization and monitoring systems, antivirus software, and controlled software updates.
- Obowiązkowe klucze sprzętowe - dostęp do danych firmowych jest kontrolowany przez obowiązkowe sprzętowe klucze 2FA.
- Dostęp kontekstowy - dostęp do danych firmowych jest dozwolony tylko z urządzeń zarządzanych przez firmę.
- Ograniczenia dostępu oparte na lokalizacji są egzekwowane.
- Autoryzacja i monitorowanie plików binarnych - tylko pliki binarne znajdujące się na dozwolonej liście mogą być uruchamiane na urządzeniach pracowników.
Bezpieczeństwo fizyczne
Biuro Crowdin jest monitorowane i chronione systemem alarmowym oraz wyposażone w systemy sygnalizacji pożaru. Kamery z obwodem zamkniętym (CCTV) są instalowane w całym biurze i rejestrują wejścia, wyjścia i inne wyznaczone obszary. Pracownicy Crowdin nie mają fizycznego dostępu do żadnego z naszych zakładów produkcyjnych, ponieważ cała nasza infrastruktura znajduje się w chmurze. Bezpieczne obszary są chronione za pomocą kontroli wejść, więc dostęp do nich mają tylko upoważnieni pracownicy.
Bezpieczeństwo sieci
Nasza sieć wewnętrzna jest ograniczona, podzielona na segmenty, zabezpieczona hasłem, a wszystkie zdarzenia związane z bezpieczeństwem sieci są rejestrowane.
Bezpieczeństwo oprogramowania
Crowdin zatrudnia zespół specjalistów od serwerów w trybie 24/7/365, którzy dbają o aktualność naszego oprogramowania i jego zależności, usuwając potencjalne luki w zabezpieczeniach. Korzystamy z rozwiązań monitorujących, aby zapobiegać i eliminować ataki na strony.
- Lista dozwolonego oprogramowania - tylko zatwierdzone oprogramowanie i wtyczki do przeglądarek są dozwolone na urządzeniach firmowych.
- Kontrola Aplikacji OAuth - aplikacje OAuth z dostępem do danych firmowych są stale kontrolowane i monitorowane.
- Dostęp do usług w chmurze odbywa się za pośrednictwem SAML z dostępem kontekstowym.
Odpowiedź na incydenty
Crowdin wdraża protokół obsługi zdarzeń związanych z bezpieczeństwem, który obejmuje procedury eskalacji, szybkie łagodzenie i kontrole problemu. Wszyscy pracownicy są informowani o naszych zasadach.
Weryfikacja pracowników
Firma Crowdin sprawdza przeszłość wszystkich nowych pracowników, kontrahentów lub innych osób, które mają dostęp do systemów, sieci lub obiektów fizycznego centrum danych zgodnie z lokalnymi przepisami.
Bezpieczeństwo stron trzecich i dostawców
Crowdin maintains vendor risk management practices to ensure third parties are scrutinized and maintain expected levels of security controls. View our List of Sub-processors.
Application security
Bezpieczna i niezawodna infrastruktura
Crowdin uses Amazon Web Services (AWS) data centers for our computing infrastructure, with geographical restrictions in place to ensure data processing is limited to specific countries to enhance security. AWS has ISO 27001 certification and has completed multiple SSAE 16 audits. For more information on AWS security measures, visit AWS Cloud Security page.
Oprócz korzyści jakie zapewnia AWS, nasza aplikacja posiada dodatkowe wbudowane zabezpieczenia:
- Uwierzytelnianie dwuetapowe
- Pojedyncze logowanie przez SAML 2.0
- Uwierzytelnianie REST API - token API ze szczegółową kontrolą uprawnień
- Role i uprawnienia
- Kopie zapasowe i wersjonowanie
- Password complexity standard enforcement
- Device Verification feature for additional account protection
Obowiązki PCI
When you sign up for a paid Crowdin account, we do not store any of your billing information on our servers. All payments made to Crowdin are processed through our partner, FastSpring, which complies with the PCI Security Standard. For more information, please visit FastSpring's Risk Management + Compliance page.
Czas pracy
Check our past month stats at status.crowdin.com . You can request an SLA agreement as a separate service, for this contact us at onboarding@crowdin.com
Dostęp do danych
Dostęp do danych klientów jest ograniczony do uprawnionych pracowników, którzy potrzebują go do wykonywania swojej pracy. Przykładem tego jest nasz zespół wsparcia technicznego. Przedstawiciele zespołu wsparcia mogą mieć dostęp jedynie do plików lub ustawień niezbędnych do rozwiązania problemów zgłaszanych przez klientów.
Ciągłość biznesowa i odzyskiwanie po awarii
Opracowaliśmy, regularnie testujemy i aktualizujemy zarówno plan odzyskiwania po awarii, jak i plan ciągłości działania.
Testy penetracyjne
Crowdin przeprowadza coroczne testy penetracyjne przeprowadzane przez niezależną, zewnętrzną firmę zajmującą się audytem bezpieczeństwa. Podczas testów żadne dane klientów nie są ujawniane firmie. Podsumowanie wyników testów penetracyjnych jest dostępne dla klientów korporacyjnych na żądanie.
Program Bug Bounty
Crowdin wykorzystuje HackerOne do hostowania swojego programu Bug Bounty, który oficjalnie wystartował 17 lipca 2024 roku. Program jest zgodny ze standardowymi wytycznymi programu HackerOne, aby zapewnić ustrukturyzowany i skuteczny proces zarządzania lukami w zabezpieczeniach. Obecnie program ma charakter prywatny, zapraszając do udziału wybraną grupę badaczy bezpieczeństwa.
Still have questions about security?
If you have any questions about security at Crowdin or would like to submit a vulnerability report, please contact us at support@crowdin.com.
Będziemy współpracować z Tobą, aby ocenić problem i w pełni rozwiać wszelkie wątpliwości. Wiadomości e-mail dotyczące kwestii bezpieczeństwa są traktowane z najwyższym priorytetem. Bezpieczeństwo i ochrona naszych usług to nasze priorytety.