Aperçu de la sécurité

Chez OrNsoft, la sécurité est notre priorité numéro un. Nous avons pris des mesures complètes pour garantir que vos messages, actions et fichiers sont sécurisés à l'intérieur des applications OrNsoft, y compris AdminCore. Cette norme de sécurité s'applique à toutes nos couches d'applications, d'utilisateurs, de réseaux, de centres de données et de réseaux.

Nous sommes auto-certifiés SOC2.

Téléchargez notre livre blanc complet sur la sécurité ici.

Sécurité des applications

• Contrôle d'accès validé - OrNsoft utilise des techniques de pointe en matière de mots de passe et d'authentification pour valider l'accès à toutes les données en fonction des privilèges de l'utilisateur. Un accès non autorisé provoquera une erreur et enverra des rapports signalés à notre équipe de sécurité. Les tentatives non autorisées répétées sont limitées en termes de débit et bloquées après un court seuil.
• Authentification progressive de l'utilisateur - OrNsoft utilise une authentification rigoureuse de l'utilisateur qui est utilisée à chaque demande de l'application. Chaque demande de réseau dans OrNsoft n'est autorisée qu'après que le système ait confirmé que l'utilisateur est bien celui qu'il prétend être et qu'il a les privilèges nécessaires pour effectuer l'action.
• Suivi des demandes des utilisateurs - L'équipe de sécurité d'OrNsoft tient des journaux d'audit de toutes les actions effectuées au nom de chaque utilisateur. Toute irrégularité est signalée et alerte immédiatement notre équipe de sécurité par e-mail, SMS et notifications push. En cas d'irrégularité, OrNsoft limite par défaut le débit et bloque les demandes.

Sécurité des utilisateurs

• Modèle de sécurité de l'entreprise - OrNsoft utilise un identifiant d'entreprise distinct en tant que hiérarchie pour préserver la confidentialité de tous les messages, groupes, actions et fichiers de votre organisation. Toute tentative d'accès par un utilisateur non identifié comme membre de l'espace de travail d'une organisation est signalée, les demandes sont bloquées et signalées à notre équipe de sécurité.
• Restriction de l'accès - Les identifiants de l'entreprise AdminCore ne sont pas publics et ne peuvent être découverts par de nouveaux utilisateurs, à moins que l'administrateur de l'entreprise n'y donne accès.
• Expiration des liens - OrNsoft utilise une expiration stricte des URI de sorte que toutes les ressources exposées par l'application expirent après 60 minutes et ne sont rafraîchies que juste à temps pour l'accès des utilisateurs authentifiés.

Sécurité des réseaux

• Sécurité SSL généralisée - OrNsoft applique la sécurité 256 bits Secured Socket Layer à chaque point d'entrée du réseau pour crypter les données entre l'utilisateur final et AdminCore. Toutes les données transférées entre les utilisateurs d'AdminCore, les serveurs et l'Internet sont échangées en toute sécurité.
• L'application AdminCore n'est pas indexée par les moteurs de recherche - OrNsoft interdit l'indexation de toutes les informations de l'application par les moteurs de recherche ou les robots. Cela signifie qu'il n'y a pas d'accès Internet aléatoire externe à vos espaces de travail, groupes, messages, actions et fichiers. Toutes les structures de données sont cryptées avant d'être envoyées à nos serveurs et codées une fois arrivées.

Sécurité des centres de données et de l'hébergement

• Contrôle d'accès physique - OrNsoft héberge ses serveurs dans plusieurs centres de données de qualité professionnelle, géographiquement séparés. Toutes les données sont stockées et encodées sur un cluster de stockage interne sécurisé derrière un pare-feu de niveau entreprise. Nous stockons des instantanés locaux des données et nous sauvegardons toutes les données toutes les heures.
• Assurance et accréditation - Tout l'hébergement d'OrNsoft est accrédité ISO 27001. Nous avons développé un programme d'assurance de la sécurité en utilisant les meilleures pratiques mondiales en matière de confidentialité et de protection des données afin d'aider les clients à établir, exploiter et tirer parti de notre environnement de contrôle de la sécurité.
• Tolérance aux pannes - Notre cluster de stockage de données offre une tolérance aux pannes N+1 ; les pannes d'un seul nœud permettent de maintenir une intégrité totale des données.

Programme de divulgation des vulnérabilités de sécurité

OrNsoft dispose d'un programme de divulgation des vulnérabilités (VDP) dans lequel les vulnérabilités et les bogues de sécurité liés à l'application Web AdminCore (app.admincore.com), à l'application mobile et à l'application de bureau peuvent être soumis. L'équipe de sécurité d'OrNsoft verse des primes pour les rapports en fonction du niveau de gravité. Pour signaler une vulnérabilité, veuillez soumettre ce formulaire avec une description de la vulnérabilité et, si possible, des étapes claires pour la reproduire.