Horangi terus mengelola program keamanan yang kuat untuk mengawasi dan mengamankan data pelanggan. Menggunakan triad CIA (Kerahasiaan, Integritas, dan Ketersediaan) sebagai prinsip inti infrastruktur keamanan Horangi, Tim Keamanan Internal, yang dipimpin oleh VP Keamanan Internal, memelihara, memperbarui, dan menerapkan kebijakan keamanan yang paling ketat untuk mengatur proses yang melindungi data dikumpulkan dan ditangani dalam penyediaan layanan dan produk Horangi.

Infrastructure Security

Horangi menyelenggarakan Warden, alat CSPM andalan kami, di pusat data Amazon Web Services (AWS) untuk memastikan ketersediaan produk yang berkelanjutan. AWS adalah salah satu pemimpin industri dalam penyediaan infrastruktur cloud yang mematuhi standar ISO 27001 dan SOC 2 Tipe II.

Warden beroperasi dalam jaringan pribadi Horangi di dalam platform cloud kami, dan kami menempatkan server dan port jaringan di belakang penyeimbang muatan dan arsitektur VPN yang aman.

Kami melindungi dan memastikan keamanan infrastruktur kami dengan sistem pengujian yang ketat, termasuk pemindaian secara otomatis dan melibatkan vendor pihak ketiga untuk menyediakan validasi yang mandiri dan tidak memihak dalam keamanan dan kepatuhan.

Kami memastikan semua data dienkripsi dengan baik pada saat transit maupun saat istirahat. Horangi menggunakan enkripsi standar industri Transport Layer Security (TLS) atau Secure Socket Layer (SSL) untuk melindungi data Anda saat transit.

Data pribadi dienkripsi dengan algoritme enkripsi standar industri.

Horangi mempraktikkan pertahanan yang mendalam dengan menerapkan kombinasi dari pengamanan secara teknis, fisik, dan logis untuk menegakkan kontrol keamanan atas data pribadi yang kami miliki atau kendalikan. Horangi menggunakan AWS Key Management Services untuk enkripsi database dan manajemen kunci yang aman.

Securing our Employees

Bagian dari budaya Horangi adalah memupuk dan menanamkan pola pikir keamanan di lintas organisasi.

Karyawan dari Horangi melalui pelatihan kesadaran keamanan selama proses orientasi mereka, serta menjalani penyegaran pelatihan yang diulang setiap tahun. Silabus keamanan kami dikembangkan dan selalu diperbarui oleh konsultan internal kami, serta mencakup topik yang membahas tentang ancaman dan penipuan terkini, keamanan email, dan kesadaran akan keamanan saat bekerja dari jarak jauh.

Access Management

Horangi menganut pada prinsip hak istimewa yang paling terkecil.

Kami meninjau hak akses karyawan secara berkala untuk memastikan bahwa hanya tingkat akses yang diperlukan yang diberikan agar mereka dapat melakukan pekerjaan mereka secara efektif dan produktif.

Akses ke aplikasi online dan titik akhir dikelola secara terpusat dengan solusi cloud directory, dan akses ke sistem inti dikelola secara terpusat dengan SSO. Horangi menggunakan solusi EDR yang menerapkan konfigurasi dan perlindungan keamanan untuk semua perangkat milik perusahaan.

Third-party Validation

Horangi secara rutin melakukan pengujian secara rutin untuk mengidentifikasi dan memperbaiki kerentanan keamanan dalam produk dan infrastruktur kami. Kami mempekerjakan vendor pihak ketiga untuk melakukan pemeriksaan penetration testing serta pengujian dan audit dari keamanan infrastruktur perusahaan, seperti audit tahunan SOC 2 Tipe II.