WHR全球技术与安全
我们的技术
技术是任何成功公司的关键部分,这就是为什么我们在内部维护我们的应用程序和管理我们的平台。我们的技术为您提供尽可能好的服务,确保您的数据和信息是安全的,并且每年都能节约成本。
我们的客户需要知道他们的信息始终是安全的,而且WHR已经准备好应对任何潜在的威胁。为了确保其IT系统和相关资产(硬件、软件和数据)的保密性、完整性和可用性,WHR保持着与联邦政府标准一致的信息安全计划。
- 执行管理和预算办公室(OMB)规定的协议
- 基于FISMA/NIST 800-53的正式网络安全计划
- 年度SOC 1®类型2
- 年度第三方风险评估
- 员工培训和测试,以提高我们对网络钓鱼和外部威胁的抵御能力
- 符合GDPR要求
- 隐私保护认证(欧盟和瑞士)。
- 客户审计和评估
我们的技术并不取代人,它允许更多的沟通。我们的团队根据特定客户的需求在内部建立了我们的技术。
技术为您的业务提供动力,使沟通变得轻而易举。这就是为什么我们专门为我们的客户创建了一个门户网站。
我们的技术并不取代人,它允许更多的沟通。我们的团队根据特定客户的需求在内部建立了我们的技术。
了解有关我们技术的更多深入信息
我们的安全是基于行业标准的防御概念,提供多层次的安全。
人员安全问题
- WHR集团的所有员工每年都接受商业道德、隐私和安全方面的培训。
- 在法律允许的情况下,进行背景和犯罪调查,并提供额外的筛选。
访问管理
- 我们采用最小特权原则以及职责分工。
- 每月对包括特权访问在内的用户账户进行一次正式审查。
- 对所有员工进行双因素认证
基础设施安全
- 数据在静止状态和传输过程中都是加密的
- 利用带有防火墙、IPS、DMZ和端点安全的分层基础设施的深入防御策略
- 端点被锁定、加密,并单独认证到内部网络,确保只有经批准的设备可以连接。
- 集中和安全的数据中心,包括带有发电机的冗余电源备份、灭火和环境控制。
- 使用安全信息和事件管理平台(SIEM)进行强大的日志记录和主动的24/7监控
- 多层次漏洞管理计划
持续经营
- 加密的备份,现场和冗余的异地存储设施
- 正式的业务连续性计划与年度灾难恢复测试
遵守规定
- 基于FISMA/NIST 800-53的正式网络安全计划
- 年度SOC 1®类型2
- 年度第三方风险评估
- 员工培训和测试,以提高我们对网络钓鱼和外部威胁的抵御能力
- 符合GDPR要求
- 隐私保护认证(欧盟和瑞士)。
- 客户审计和评估
准备了解更多关于我们如何帮助您的搬迁服务的信息吗?
