Конфіденційність і безпека в Ledger: рік у огляді

Що потрібно знати:

- У Ledger ми робимо все необхідне, щоб протистояти будь-яким майбутнім загрозам, і працюємо цілодобово, щоб зміцнити нашу позицію безпеки та дозволити нашим користувачам захистити свої дані. - У 2021 році ми вжили конкретних дій для покращення наших стандартів безпеки, починаючи від найму професіоналів світового класу з безпеки, вдосконалювали політику керування даними та дозволяли нашим користувачам контролювати свої права під час їхньої подорожі з нами.

У Ledger конфіденційність і безпека є основою того, що ми робимо, і саме тому ми існуємо як бізнес, щоб захистити ваші активи. Коли одна людина зазнає впливу хакерів, шахрайства чи іншого порушення, це шкодить усій спільноті.

Протягом 2021 року ми працювали над безперервним зміцненням наших глобальних систем та покращенням нашої політики управління даними. Нижче наведено підсумок дій Ledger, здійснених цього року для покращення наших стандартів безпеки та конфіденційності даних.

1- Наймають професіоналів світового рівня

Рано 2021, Метт Джонсон приєднався до нас як головний спеціаліст із інформаційної безпеки (CISO) та вжили суттєвих заходів для запобігання витокам даних. Він розпочав свою кар'єру в австралійській федеральній поліції в Канберрі (Австралія), був керівником групи з безпеки Ingenico та директором з кібербезпеки Visa Europe. 

У березні 2021 року Тіфейн Бессьєр приєдналася до Ledger як спеціаліст із захисту даних (DPO), щоб передати свій перевірений досвід і посилити відповідність Ledger правилам конфіденційності. Вона 8 років працювала у французькому органі захисту даних (CNIL), перш ніж приєднатися до Ubisoft, компанії з виробництва відеоігор.

2- Покращуємо наші методи керування даними для більшої конфіденційності

Ще в січні 2021 р. ми оголосили зміни в тому, як Ledger обробляє дані клієнтів з метою розміщення інформації про замовлення електронної комерції, як-от ім’я, адреса, номер телефону, в ізольованому середовищі через три місяці після доставки вашого продукту, із суворо обмеженим доступом.

Відповідно до цього публічного зобов’язання ми перенесли всі дані про замовлення старше 18 місяців і буде поступово переносити дані старше 12, 6 і 3 місяців найближчим часом. 

Вся ця інформація буде зберігатися в цій окремій базі даних протягом 10 років відповідно до наших бухгалтерських зобов’язань, а потім видалена з нашої системи.

3- Огляд даних сторонніх постачальників

Ми уважно стежимо за даними, якими ділиться з нашими сторонніми постачальниками, щоб переконатися, що вони відповідають нашим стандартам. Наш метод дотримується двох правил:

• Мінімізація даних: Зараз ми перевіряємо всі дані, до яких мають доступ зовнішні постачальники послуг, щоб мінімізувати ризик і переконатися, що вони відповідають нашій практиці. Ми зосереджуємось спеціально на постачальниках, ніж обробляємо ідентифікаційну інформацію, як-от імена, поштову та електронну адресу. 

• Зберігання даних: Ми переглядаємо всі політики сторонніх постачальників щодо керування даними, щоб забезпечити швидке видалення або анонімність даних наших клієнтів.

4- Дати нашим користувачам можливість контролювати свої дані

Ми прагнемо створити найбільш адаптовану систему для наших користувачів, щоб контролювати свої права та максимізувати інформацію, яку вони отримують.

Ще у квітні 2021 року ми запровадили банер cookie, щоб інформувати користувачів під час їхньої подорожі на Ledger.com та висловлювати їхню згоду. Цей банер cookie дозволяє їм дати свою згоду на кожен тип файлів cookie (продуктивні, функціональні та цільові файли cookie). Залежно від регіону вони можуть підключитися або відмовитися. Ми показуємо цей банер у всьому світі, хоча в багатьох країнах нам не потрібно. 

У нас також є нова політика щодо файлів cookie https://shop.ledger.com/pages/cookie-policy зі списком усіх постачальників і партнерів, з якими ми ділимося даними. Ця політика доступна з нижнього колонтитула сайту та з банера.

У вересні 2021 року ми створили спеціальна форма на нашому порталі підтримки клієнтів Ledger, що дозволяє нашим користувачам легко робити запити на дані, в тому числі для доступу до даних і їх видалення. Зараз ми працюємо над автоматизацією відповідей на цю форму, щоб усі запити на дані оброблялися якомога швидше. 

5- Посилення заходів безпеки

У Ledger ми не лише хочемо забезпечити конфіденційність і безпеку наших клієнтів, а й створити живу екосистему, якій ми всі можемо довіряти. З цією метою ми виконуємо кілька важливих процесів безпеки:

1. Постійна сертифікація та оцінка безпеки наших продуктів.

Ми проводимо ретельне тестування безпеки, використовуючи незалежні, акредитовані лабораторії безпеки за найвищими стандартами. Ми настільки віримо в наш продукт, що продовжуємо проводити ці незалежні оцінки безпеки. 

Ledger — єдиний постачальник апаратних гаманців, який вирішує цю проблему. Жоден інший постачальник не має такого рівня незалежної перевірки та сертифікації.

2. Захист нашої екосистеми.

Поширеною перешкодою для входу є те, що люди не знають, з чого почати, або стурбовані історіями про крадіжки чи втрату криптоактивів. Ledger опублікував велику навчальну бібліотеку, щоб переконатися, що хтось, хто починає свою подорож до цифрових активів, буде впевнений у цьому.

Ми також інвестували значні кошти, щоб захистити користувачів від шахраїв. У 2021 році ми відключили понад 500 веб-сайтів, які були націлені не лише на клієнтів Ledger, а й на звичайних криптоінвесторів. Ми працюємо з іншими виробниками та біржами, щоб ділитися інформацією та продовжувати покращувати безпеку нашої екосистеми.

6- Максимальна прозорість

Ми прагнемо дати нашим користувачам максимальну ясність під час читання наших юридичних умов. Наші нова політика конфіденційності коротший, перероблений та перероблений, використовуючи зрозумілу мову та без юридичної мови, щоб забезпечити нашим клієнтам чітке розуміння нашої політики управління даними. TLDR: Ми хочемо, щоб користувачі зрозуміли речі і задавали нам запитання.

Обізнаність працівників також має основне значення. Ми організовуємо регулярні тренінги з питань конфіденційності для всіх наших глобальних співробітників і довгострокових підрядників, щоб запобігти потенційним ризикам порушення даних і продовжуємо навчати найкращим практикам у міру їх розвитку.

Цінності безпеки та конфіденційності є основою існування Ledger

Ledger заснований на принципі, що кожен повинен мати безпечний захист своїх криптовалютних і цифрових активів, а також вибирати, якою інформацією він поділиться про свою інформацію та поведінку користувачів. Наші продукти розроблені з урахуванням стійкості та безпеки, а в основі наших продуктів лежить наша технологія Secure Element, і ми продовжимо наполегливо працювати, щоб забезпечити вашу довіру. 

Будь ласка, зверніть увагу на кожного користувача Ledger, що ми працюємо цілодобово, щоб забезпечити вам найсильнішу та найбезпечнішу подорож у світ Web3, що швидко розвивається.

• Coinsmart. Найкраща в Європі біржа біткойн та криптовалют.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. БЕЗКОШТОВНИЙ ДОСТУП.
• CryptoHawk. Альткойн Радар. Безкоштовне випробування.
• Джерело: https://www.ledger.com/blog-privacy-security-at-ledger-a-year-in-review