Sécurité chez Once
Nous offrons un espace sûr et fiable pour tes interactions sociales !
L'objectif principal de l'équipe de sécurité de Once est d'établir une entité de sécurité de classe mondiale, garantissant à nos membres un environnement confidentiel et protégé pour préserver l'enchantement des connexions humaines. Alors que tu places ta confiance en Once avec tes informations, l'importance primordiale est accordée à la sécurité de notre application et à la confidentialité de tes données. Le maintien d'un programme de sécurité solide, transparent et responsable reste fondamental pour notre engagement envers toi.
Pratiques de Sécurité de Once
L'initiative de sécurité de Once adopte une stratégie complète pour protéger notre organisation et vos données. Cela implique l'utilisation d'une infrastructure de sécurité de pointe, des pratiques responsables de gestion des données, et le respect des meilleures pratiques de l'industrie en matière de sécurité et de confidentialité. Ces mesures sont mises en œuvre pour répondre de manière proactive aux menaces en constante évolution auxquelles sont confrontés les services et infrastructures Internet.
Notre programme de sécurité se concentre sur les domaines clés suivants :
Programme de sécurité de l'information interne :
Nous nous engageons à renforcer la sécurité et à minimiser les risques dans l'environnement numérique de Once. Cela inclut le développement de protocoles d'accès sécurisés et d'une architecture réseau pour contrôler systématiquement l'accès interne aux installations, systèmes et ressources de Once, en employant le principe du moindre privilège. L'utilisation interne de l'authentification à deux facteurs (2FA) est obligatoire.
Sécurité des applications/infrastructures :
La sécurité est intégrée à toutes les étapes de notre cycle de développement pour créer des produits supérieurs et plus sûrs, en garantissant l'adhésion aux principes de conception et d'ingénierie sécurisés. Des examens et des évaluations rigoureux de la conception de la sécurité sont menés par nos équipes internes pour toutes les applications, systèmes, nouvelles fonctionnalités, code et modifications de configuration. Des tests de pénétration indépendants et approfondis sont régulièrement effectués par des experts en sécurité tiers réputés.
Gouvernance, risques et conformité :
La sensibilisation à la sécurité est ancrée dans notre culture dès le premier jour et est un processus continu. Tous les employés suivent une formation sur la sécurité et la confidentialité lors de leur embauche et ensuite annuellement. La sécurité est une responsabilité collective chez Once, soutenue par des contrôles physiques, opérationnels et techniques, ainsi que par des politiques et procédures de sécurité appliquées. En plus des évaluations de risques de sécurité internes approfondies, nous menons des examens détaillés des pratiques de sécurité de nos fournisseurs tiers.
Sécurité offensive :
Notre équipe de sécurité interne identifie les vulnérabilités de sécurité auparavant non découvertes par des tests de sécurité offensive. En simulant des attaques réelles, ce groupe priorise l'amélioration de notre posture de sécurité dans les zones à plus grand risque. L'objectif est d'obtenir des informations sur les expositions potentielles et de tester continuellement pour minimiser la probabilité d'une violation.
Surveillance et gestion des menaces :
La journalisation et la surveillance continues de l'accès à notre infrastructure et à nos systèmes constituent l'épine dorsale de nos mesures de sécurité. Le programme de surveillance, d'investigation, de recherche de menaces et de réponse aux incidents de sécurité de Once garantit des alertes en temps opportun, une investigation approfondie, un triage et une remédiation des événements de sécurité.
Normes de conformité et réglementations
Des audits annuels menés par des cabinets externes sont réalisés pour vérifier notre alignement avec les exigences de sécurité détaillées dans SOX et PCI-DSS.