लेजर में गोपनीयता और सुरक्षा: समीक्षा में एक वर्ष

जानने योग्य बातें:

- लेजर में, हम भविष्य के किसी भी खतरे का सामना करने के लिए जरूरी काम कर रहे हैं और अपनी सुरक्षा स्थिति को मजबूत करने और अपने उपयोगकर्ताओं को अपने डेटा को सुरक्षित रखने में सक्षम बनाने के लिए चौबीसों घंटे काम कर रहे हैं। - 2021 में, हमने अपने सुरक्षा मानकों को अपग्रेड करने के लिए ठोस कार्रवाई की, जिसमें विश्व स्तरीय सुरक्षा पेशेवरों को काम पर रखना, अपनी डेटा प्रबंधन नीतियों में सुधार करना और अपने उपयोगकर्ताओं को हमारे साथ अपनी यात्रा के दौरान उनके अधिकारों को नियंत्रित करने में सक्षम बनाना शामिल है।

लेजर में, गोपनीयता और सुरक्षा हम जो करते हैं उसका आधार है, और यही कारण है कि हम आपकी संपत्ति को सुरक्षित रखने के लिए एक व्यवसाय के रूप में मौजूद हैं। जब एक व्यक्ति हैकर्स, घोटालों या किसी अन्य उल्लंघन से प्रभावित होता है, तो यह पूरे समुदाय को आहत करता है।

पूरे 2021 के दौरान, हमने अपने वैश्विक सिस्टम को लगातार मजबूत करने और अपनी डेटा प्रबंधन नीति में सुधार करने के लिए काम किया है। हमारे डेटा सुरक्षा और गोपनीयता मानकों को बेहतर बनाने के लिए इस वर्ष लेजर की कार्रवाइयों का सारांश नीचे दिया गया है।

1- विश्व स्तरीय पेशेवरों की भर्ती

प्रारंभिक 2021, मैट जॉनसन मुख्य सूचना सुरक्षा अधिकारी (CISO) के रूप में हमसे जुड़े और डेटा उल्लंघनों को रोकने के लिए पर्याप्त उपाय किए। उन्होंने कैनबरा (ऑस्ट्रेलिया) में ऑस्ट्रेलियाई संघीय पुलिस में अपना करियर शुरू किया, और इंजेनिको के लिए समूह मुख्य सुरक्षा अधिकारी और वीज़ा यूरोप के लिए साइबर सुरक्षा के निदेशक थे। 

मार्च 2021 में, Tiphaine Bessière अपने सिद्ध अनुभव को लाने और गोपनीयता नियमों के साथ लेजर के अनुपालन को सुदृढ़ करने के लिए एक डेटा सुरक्षा अधिकारी (DPO) के रूप में लेजर में शामिल हुई। वीडियो गेम कंपनी यूबीसॉफ्ट में शामिल होने से पहले उसने फ्रेंच डेटा प्रोटेक्शन अथॉरिटी (सीएनआईएल) के लिए 8 साल काम किया।

2- अधिक गोपनीयता के लिए हमारे डेटा प्रबंधन विधियों में सुधार

जनवरी 2021 में वापस, हमने घोषणा की जिस तरह से लेजर आपके ई-कॉमर्स ऑर्डर की जानकारी जैसे नाम, पता, फोन नंबर को आपके उत्पाद की शिपिंग के तीन महीने बाद एक अलग वातावरण में सख्ती से सीमित पहुंच के साथ रखने के लक्ष्य के साथ ग्राहक डेटा को संभालता है।

इस सार्वजनिक प्रतिबद्धता के अनुसार, हमने सभी ऑर्डर डेटा को माइग्रेट कर दिया है 18 महीने से अधिक पुराना है और निकट भविष्य में धीरे-धीरे 12, 6 और 3 महीने से पुराने डेटा को माइग्रेट करेगा। 

यह सारी जानकारी हमारे लेखांकन दायित्वों के अनुसार, इस अलग डेटाबेस में 10 वर्षों के लिए संग्रहीत की जाएगी, और फिर हमारे सिस्टम से हटा दी जाएगी।

3- तृतीय-पक्ष प्रदाताओं के डेटा व्यवहारों की समीक्षा करना

हम अपने तृतीय-पक्ष प्रदाताओं के साथ साझा किए गए डेटा की बारीकी से निगरानी करते हैं ताकि यह सुनिश्चित हो सके कि वे हमारे मानकों को पूरा करते हैं। हमारी पद्धति दो नीतियों का अनुसरण करती है:

• डेटा न्यूनीकरण: हम वर्तमान में उन सभी डेटा का ऑडिट कर रहे हैं, जो बाहरी सेवा प्रदाताओं के पास एक्सपोजर को कम करने के लिए एक्सेस है और यह सुनिश्चित करते हैं कि यह हमारी प्रथाओं के अनुरूप है। हम विशेष रूप से नाम, डाक और ईमेल पते जैसे पीआईआई को संभालने के बजाय प्रदाताओं पर ध्यान केंद्रित करते हैं। 

• डेटा प्रतिधारण: हम अपने सभी तृतीय-पक्ष प्रदाताओं की डेटा-प्रबंधन नीतियों की समीक्षा कर रहे हैं ताकि यह सुनिश्चित हो सके कि हमारे ग्राहकों का डेटा तेजी से हटा दिया गया है या गुमनाम कर दिया गया है।

4- हमारे उपयोगकर्ताओं को उनके डेटा को नियंत्रित करने में सक्षम बनाना

हम अपने उपयोगकर्ताओं के अधिकारों को नियंत्रित करने और उन्हें प्राप्त होने वाली जानकारी को अधिकतम करने के लिए सबसे अनुकूलित ढांचा स्थापित करने का लक्ष्य रखते हैं।

अप्रैल 2021 में, हमने लेजर डॉट कॉम पर उपयोगकर्ताओं को उनकी यात्रा के दौरान सूचित करने और उनकी सहमति व्यक्त करने के लिए एक कुकी बैनर लागू किया। यह कुकी बैनर उन्हें प्रत्येक प्रकार की कुकी (प्रदर्शन, कार्यात्मक और लक्ष्यीकरण कुकीज़) के लिए अपनी सहमति देने की अनुमति देता है। वे अपने क्षेत्र के आधार पर ऑप्ट-इन या ऑप्ट-आउट कर सकते हैं। हम इस बैनर को दुनिया भर में प्रदर्शित करते हैं, हालांकि हमारे पास कई देशों में ऐसा नहीं है। 

हमारे पास एक नई कुकी नीति भी है https://shop.ledger.com/pages/cookie-policy उन सभी प्रदाताओं और भागीदारों की सूची के साथ जिनके साथ हम डेटा साझा करते हैं। यह नीति साइट के पाद लेख और बैनर से उपलब्ध है।

सितंबर 2021 में, हमने बनाया एक समर्पित रूप हमारे लेजर ग्राहक सहायता पोर्टल पर हमारे उपयोगकर्ताओं को डेटा एक्सेस और हटाने के उद्देश्यों सहित आसानी से डेटा अनुरोध करने में सक्षम बनाता है। वर्तमान में हम सभी डेटा अनुरोधों को जल्द से जल्द संसाधित करने में सक्षम बनाने के लिए इस फ़ॉर्म के उत्तरों के स्वचालन पर काम कर रहे हैं। 

5- सुरक्षा उपायों को सुदृढ़ करना

लेजर में, हम न केवल अपने ग्राहकों की गोपनीयता और सुरक्षा सुनिश्चित करना चाहते हैं, बल्कि एक जीवंत पारिस्थितिकी तंत्र भी बनाना चाहते हैं जिस पर हम सभी भरोसा कर सकें। इसके लिए, हम कई महत्वपूर्ण सुरक्षा प्रक्रियाएं कर रहे हैं:

1. हमारे उत्पादों का निरंतर प्रमाणन और सुरक्षा मूल्यांकन।

हम उच्चतम मानकों के खिलाफ स्वतंत्र, मान्यता प्राप्त सुरक्षा प्रयोगशालाओं का उपयोग करके कठोर सुरक्षा परीक्षण करते हैं। हम अपने उत्पाद में इतनी दृढ़ता से विश्वास करते हैं कि हम इन स्वतंत्र सुरक्षा आकलनों को जारी रखते हैं। 

लेजर एकमात्र हार्डवेयर वॉलेट प्रदाता है जो खुद को इस चुनौती के लिए तैयार करता है। किसी अन्य प्रदाता के पास इस स्तर का स्वतंत्र सत्यापन और प्रमाणन नहीं है।

2. हमारे पारिस्थितिकी तंत्र की सुरक्षा।

प्रवेश के लिए एक आम बाधा यह है कि लोग नहीं जानते कि कहां से शुरू करें या चोरी या क्रिप्टो संपत्ति के नुकसान की कहानियों से चिंतित हैं। लेजर ने यह सुनिश्चित करने के लिए एक व्यापक प्रशिक्षण पुस्तकालय प्रकाशित किया है कि कोई अपनी डिजिटल संपत्ति यात्रा शुरू करने के लिए ऐसा करने के लिए आश्वस्त है।

हमने उपयोगकर्ताओं को स्कैमर्स से बचाने के लिए भी काफी निवेश किया है। 2021 में, हमने 500 से अधिक वेबसाइटों को ऑफ़लाइन ले लिया है, जो न केवल लेजर ग्राहकों को, बल्कि सामान्य क्रिप्टो निवेशकों को लक्षित कर रही थीं। हम जानकारी साझा करने और अपने पारिस्थितिकी तंत्र की सुरक्षा में सुधार जारी रखने के लिए अन्य निर्माताओं और एक्सचेंजों के साथ काम कर रहे हैं।

6- पारदर्शिता को अधिकतम करना

हम अपनी कानूनी शर्तों को पढ़ते समय अपने उपयोगकर्ताओं को अत्यधिक स्पष्टता देने के लिए प्रतिबद्ध हैं। हमारी नई गोपनीयता नीति सरल भाषा का उपयोग करके छोटा, पुन: डिज़ाइन किया गया और फिर से तैयार किया गया है और यह सुनिश्चित करने के लिए कोई कानूनी नहीं है कि हमारे ग्राहक हमारी डेटा प्रबंधन नीतियों को स्पष्ट रूप से समझते हैं। TLDR: हम चाहते हैं कि उपयोगकर्ता चीजों को स्पष्ट रूप से समझें और हमसे प्रश्न पूछें।

कर्मचारियों की जागरूकता भी मौलिक है। हम अपने सभी वैश्विक कर्मचारियों और दीर्घकालिक ठेकेदारों के लिए नियमित गोपनीयता प्रशिक्षण सत्र आयोजित करते हैं ताकि डेटा उल्लंघनों के संभावित जोखिमों को रोका जा सके और अंतरिक्ष में विकसित होने के साथ-साथ सर्वोत्तम प्रथाओं को पढ़ाना जारी रखा जा सके।

सुरक्षा और गोपनीयता मूल्य इस बात के मूल में हैं कि लेजर क्यों मौजूद है

लेजर की स्थापना इस सिद्धांत पर की गई है कि सभी को अपनी क्रिप्टो और डिजिटल संपत्तियों के लिए सुरक्षित सुरक्षा होनी चाहिए, साथ ही यह भी चुनना चाहिए कि वे अपनी जानकारी और उपयोगकर्ता व्यवहार के बारे में कौन सी जानकारी साझा करते हैं। हमारे उत्पादों को लचीलेपन और सुरक्षा को ध्यान में रखते हुए डिज़ाइन किया गया है, हमारे उत्पादों के मूल में हमारी सिक्योर एलिमेंट तकनीक है, और हम आपके विश्वास को सुनिश्चित करने के लिए कड़ी मेहनत करना जारी रखेंगे। 

प्रत्येक लेजर उपयोगकर्ता के लिए, कृपया जान लें कि हम आपको Web3 की तेजी से विकसित होती दुनिया में सबसे मजबूत और सबसे सुरक्षित यात्रा प्रदान करने के लिए चौबीसों घंटे काम कर रहे हैं।

• कॉइनस्मार्ट। यूरोप का सर्वश्रेष्ठ बिटकॉइन और क्रिप्टो एक्सचेंज।
• प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। नि: शुल्क प्रवेश।
• क्रिप्टोहॉक। Altcoin रडार। मुफ्त परीक्षण।
• स्रोत: https://www.ledger.com/blog-privacy-security-at-ledger-a-year-in-review