פרטיות ואבטחה ב- Ledger: סקירה של שנה

דברים לדעת:

- ב- Ledger, אנחנו עושים את מה שצריך כדי להתמודד עם איומים עתידיים ועובדים מסביב לשעון כדי לחזק את עמדת האבטחה שלנו ולאפשר למשתמשים שלנו לשמור על בטיחות הנתונים שלהם. - בשנת 2021, נקטנו בפעולות קונקרטיות לשדרוג תקני האבטחה שלנו, החל משכירת אנשי אבטחה ברמה עולמית, שיפור מדיניות ניהול הנתונים שלנו ואפשרות למשתמשים שלנו לשלוט בזכויותיהם לאורך כל דרכם איתנו.

ב- Ledger, פרטיות ואבטחה הם הבסיס למה שאנו עושים, וזו הסיבה שאנו קיימים כעסק, כדי לשמור על אבטחת הנכסים שלך. כשאדם אחד מושפע מהאקרים, הונאות או הפרה אחרת, זה פוגע בקהילה כולה.

במהלך שנת 2021, פעלנו כדי לחזק ללא הרף את המערכות הגלובליות שלנו ולשפר את מדיניות ניהול הנתונים שלנו. להלן מסכם את הפעולות של Ledger שננקטו השנה כדי לשפר את תקני אבטחת המידע והפרטיות שלנו.

1- העסקת אנשי מקצוע ברמה עולמית

2021 המוקדם, מאט ג'ונסון הצטרף אלינו כמנהל אבטחת מידע ראשי (CISO) ונקטה באמצעים משמעותיים כדי למנוע פרצות מידע. הוא החל את הקריירה שלו במשטרה הפדרלית האוסטרלית בקנברה (אוסטרליה), והיה קצין האבטחה הראשי של Ingenico ומנהל אבטחת הסייבר של ויזה אירופה. 

במרץ 2021, Tiphaine Bessière הצטרפה ל-Ledger כפקידת הגנת מידע (DPO) כדי להביא את הניסיון המוכח שלה ולחזק את הציות של לדג'ר לתקנות הפרטיות. היא עבדה 8 שנים עבור הרשות הצרפתית להגנת המידע (CNIL) לפני שהצטרפה ל-Ubisoft, חברת משחקי וידאו.

2- שיפור שיטות ניהול הנתונים שלנו לפרטיות רבה יותר

עוד בינואר 2021, הודענו שינויים באופן שבו Ledger מטפל בנתוני לקוחות במטרה לשים את פרטי הזמנת המסחר האלקטרוני שלך כגון שם, כתובת, מספר טלפון בסביבה מופרדת שלושה חודשים לאחר משלוח המוצר שלך, עם גישה מוגבלת בהחלט.

בהתאם להתחייבות ציבורית זו, העברנו את כל נתוני ההזמנות מעל 18 חודשים ויעביר בהדרגה נתונים מעל 12, 6 ו-3 חודשים בעתיד הקרוב. 

כל המידע הזה יישמר במסד נתונים נפרד זה למשך 10 שנים, בהתאם לחובות החשבונאיות שלנו, ולאחר מכן יוסר מהמערכת שלנו.

3- סקירת נוהלי נתונים של ספקי צד שלישי

אנו עוקבים מקרוב אחר הנתונים המשותפים עם ספקי הצד השלישי שלנו כדי להבטיח שהם עומדים בסטנדרטים שלנו. השיטה שלנו פועלת לפי שני מדיניות:

• מזעור נתונים: אנו בודקים כעת את כל הנתונים שיש לספקי שירותים חיצוניים גישה כדי למזער את החשיפה ולוודא שהם תואמים לנוהלים שלנו. אנו מתמקדים במיוחד בספקים מאשר מטפלים ב-PII כגון שמות, דואר וכתובות דואר אלקטרוני. 

• שמירת נתונים: אנו בודקים את כל מדיניות ניהול הנתונים של ספקי הצד השלישי שלנו כדי להבטיח שהנתונים של הלקוחות שלנו נמחקים במהירות או אנונימיים.

4- מאפשר למשתמשים שלנו לשלוט בנתונים שלהם

אנו שואפים להקים את המסגרת המותאמת ביותר עבור המשתמשים שלנו כדי לשלוט בזכויותיהם ולמקסם את המידע שהם מקבלים.

עוד באפריל 2021, הטמענו באנר של קובצי Cookie כדי ליידע את המשתמשים במהלך המסע שלהם ב- Ledger.com ולהביע את הסכמתם. באנר של קובצי Cookie זה מאפשר להם לתת את הסכמתם לכל סוג של קובצי Cookie (ביצועים, פונקציונליות ועוגיות מיקוד). הם יכולים להצטרף או לבטל הסכמה, בהתאם לאזור שלהם. אנו מציגים את הבאנר הזה ברחבי העולם, למרות שאיננו חייבים לעשות זאת במדינות רבות. 

יש לנו גם מדיניות קובצי Cookie חדשה https://shop.ledger.com/pages/cookie-policy עם רשימת כל הספקים והשותפים איתם אנו חולקים נתונים. מדיניות זו נגישה מהכותרת התחתונה של האתר ומהבאנר.

בספטמבר 2021 יצרנו טופס ייעודי בפורטל תמיכת הלקוחות שלנו Ledger, המאפשר למשתמשים שלנו לשלוח בקשות נתונים בקלות, כולל למטרות גישה ומחיקה לנתונים. אנו עובדים כעת על אוטומציה של התשובות לטופס זה כדי לאפשר את עיבוד כל בקשות הנתונים במהירות האפשרית. 

5- חיזוק אמצעי אבטחה

בלדג'ר, אנחנו לא רק רוצים להבטיח את הפרטיות והאבטחה של הלקוחות שלנו, אלא גם ליצור מערכת אקולוגית תוססת שכולנו יכולים לסמוך עליה. לשם כך, אנו מבצעים מספר תהליכי אבטחה חשובים:

1. המשך הסמכה והערכת אבטחה של המוצרים שלנו.

אנו מבצעים בדיקות אבטחה קפדניות באמצעות מעבדות אבטחה עצמאיות ומוסמכות על פי הסטנדרטים הגבוהים ביותר. אנו מאמינים במוצר שלנו כל כך חזק שאנו ממשיכים לבצע הערכות אבטחה עצמאיות אלו. 

Ledger היא ספקית ארנק החומרה היחידה שמעמידה את עצמה לאתגר הזה. לאף ספק אחר אין רמה כזו של אימות והסמכה עצמאיים.

2. ההגנה על המערכת האקולוגית שלנו.

מחסום נפוץ לכניסה הוא שאנשים לא יודעים מאיפה להתחיל או מודאגים מסיפורים על גניבה או אובדן נכסי קריפטו. Ledger פרסמה ספריית הדרכה נרחבת כדי להבטיח שמישהו שמתחיל במסע הנכסים הדיגיטליים שלו בטוח שיעשה זאת.

כמו כן, השקענו משמעותית כדי להגן על המשתמשים מפני רמאים. בשנת 2021, לקחנו לא מקוון יותר מ-500 אתרים שכיוונו, לא רק ללקוחות Ledger, אלא למשקיעי קריפטו כלליים. אנו עובדים עם יצרנים ובורסות אחרות כדי לשתף מידע ולהמשיך לשפר את האבטחה של המערכת האקולוגית שלנו.

6- מיקסום השקיפות

אנו מחויבים לתת למשתמשים שלנו בהירות מרבית בעת קריאת התנאים המשפטיים שלנו. שֶׁלָנוּ מדיניות פרטיות חדשה הוא קצר יותר, עוצב מחדש ומנוסח מחדש תוך שימוש בשפה פשוטה וללא חוקים כדי להבטיח שהלקוחות שלנו מבינים בבירור את מדיניות ניהול הנתונים שלנו. TLDR: אנחנו רוצים שהמשתמשים יבינו דברים בבירור וישאלו אותנו שאלות.

גם המודעות של העובדים היא בסיסית. אנו מארגנים מפגשי הדרכה סדירים בנושא פרטיות לכל העובדים הגלובליים והקבלנים ארוכי הטווח שלנו כדי למנוע סיכונים פוטנציאליים של פרצות מידע וממשיכים ללמד שיטות עבודה מומלצות ככל שהן מתפתחות במרחב.

ערכי אבטחה ופרטיות הם הליבה של הסיבה לקיומה של Ledger

Ledger מבוסס על העיקרון שלכולם צריכה להיות הגנה מאובטחת על נכסי הקריפטו והדיגיטליים שלו, יחד עם הבחירה באיזה מידע הם חולקים על המידע שלהם והתנהגויות המשתמשים. המוצרים שלנו מתוכננים מתוך מחשבה על גמישות ואבטחה, עם טכנולוגיית Secure Element שלנו בבסיס המוצרים שלנו, ואנו נמשיך לעבוד קשה כדי להבטיח את האמון שלך. 

לכל משתמש Ledger, אנא דעו שאנו עובדים מסביב לשעון כדי לספק לכם את המסע החזק והמאובטח ביותר לעולם המתפתח במהירות של Web3.

• Coinsmart. בורסת הביטקוין והקריפטו הטובה באירופה.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה חופשית.
• CryptoHawk. רדאר אלטקוין. ניסיון חינם.
• מקור: https://www.ledger.com/blog-privacy-security-at-ledger-a-year-in-review