互联网提供了大量的机会,可以积极或消极取决于谁是利用这个机会。Bazaarvoice,我们的目标是提供品牌和零售商的机会更好地与他们的客户和为客户做出更明智的购买决定。我们认真对待我们的角色在商业,这是一个巨大的安全至关重要的原因。

这篇文章是一个系列的一部分选择一个值得信赖的供应商评级和评论。阅读更多关于真实性的选择过程的重要性在这里。

我们努力工作因为《盗梦空间》,以确保我们有一流的安全,为了保护自己,我们的客户,他们的消费者免受网络攻击。作为我们的信任和隐私的博客系列的一部分,我们采访了安吉格林,安全和隐私。这就是她说:

你可以通过Bazaarvoice的安全过程谈谈吗?

“我们认为安全和隐私是一个正在进行的旅程。我们不断努力改善我们的软件开发流程和内部控制基础设施,这样我们的产品和服务超越客户的安全和隐私的期望。必威手机版本

Bazaarvoice系统和服务驻留在云端。我们控制访问云环境中通过使用虚拟私有云(VPC)路由、防火墙规则和基于角色的访问控制。我们的特权用户需要多因素身份验证和代理直接系统访问。

在产品规划和整个软件开发生命周期,安全和隐私架构正在审查。我们用威胁建模了解特定的安全和隐私风险产品或特性。一般来说,威胁建模是一个头脑风暴会议之间的安全、隐私、工程、和一个应用程序或服务的产品经理。理解景观有助于识别威胁在开发和测试期间所需的安全控制。

我们的工程师经过安全意识和安全编码培训和我们普通棕色包会话帮助教工程师等最佳实践基础设施代码、补丁管理、隐私被设计和应用适当的网络访问控制服务。”

Bazaarvoice有什么具体政策围绕安全、保护消费者隐私?

“我们的团队专注于确保我们为客户提供的服务支持消费者完全透明。如果我们需要收集个人信息,消费者了解和有能力选择退出。我们提供隐私的工具,为我们的客户提供给支持隐私请求从他们的消费者。例如,如果一个客户有50个来自消费者的请求从系统删除个人信息,客户端可以安全地利用Bazaarvoice隐私API来自动化这些请求和删除个人信息从我们所有的系统。

我们目前在调整的过程中我们所有的安全和隐私政策和程序的ISO 27001和ISO 27701的框架。ISO实现项目给了我们一个机会来重新审视现有流程,改进和简化在需要的地方,真正提高安全性和隐私意识在整个组织。实现这个认证是一种常见的请求从我们的客户。ISO 27001是一种Bazaarvoice可以向我们的客户展示我们以下信息安全和隐私的最佳实践。”

我们如何帮助客户如果他们经历一个安全漏洞?

“作为一个提供者,Bazaarvoice收集品牌和零售商用户生成内容的网站。如果我们的客户体验安全漏洞与这些服务,有一些场景Bazaarvoice可以提供帮助。

我们的web服务API和显示)是通过一个web应用程序防火墙保护(WAF)。WAF分析传入应用程序请求和阻止攻击机器人或其他威胁。由于Bazaarvoice服务在客户的网站上运行,保护是提供给我们的客户在Bazaarvoice显示器和收集的内容。这些日志可以提供给客户。

另一个场景,是一种拒绝服务的保护。模式之前,我们已经看到,攻击者试图溢出端提交表单通过评论,评论,或任何类型的内容。Bazaarvoice具有不同层次的控制来阻止这些DOS提交服务,如欺诈检测,速度限制,WAF保护。当我们控制识别这些恶意攻击,常常需要工作直接与客户在整个事件。”

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

想了解更多关于我们如何使我们的客户和顾客的最佳利益?与我们联系在这里。