Biztonság

A Sandvik Coromant webes biztonsági irányelvei

Bevezetés

A Sandvik Coromant komolyan veszi a biztonságot, és elkötelezett a webes szolgáltatásaink titkosságának, integritásának és rendelkezésre állásának védelme iránt. Ez az irányelv felvázolja a webes biztonsággal kapcsolatos megközelítésünket, szervezetünk és felhasználóink felelősségét, valamint a biztonsági rések bejelentésének és kezelésének módját.

Biztonsági elkötelezettség

Webes alkalmazásaink és infrastruktúránk védelme érdekében iparági szabványoknak megfelelő biztonsági intézkedéseket vezetünk be, többek között:

• Biztonságos kódolási gyakorlatok a sebezhetőségek minimalizálására.
• Rendszeres biztonsági felmérések és behatolásvizsgálatok.
• Átvitel közbeni és tárolt állapotú érzékeny adatok titkosítása.
• Többtényezős hitelesítés (MFA) a rendszergazdai hozzáféréshez.
• Folyamatos monitorozás és incidensre való reagálás.

Felelős közzétételi irányelv

Rendszereink fejlesztése érdekében bátorítjuk a biztonsági rések felelősségteljes bejelentését. Ha biztonsági problémát észlel, kérjük, hogy:

1. Jelentse azonnal – Küldje el a részleteket biztonsági csapatunknak a jelentési űrlapon keresztül.
2. Adjon meg elegendő részletet – Tartalmazza a probléma reprodukálásához szükséges lépéseket és a lehetséges hatásokat.
3. Ne használja ki a biztonsági rést – Kerülje az adatokhoz való hozzáférést, azok módosítását vagy törlését.
4. Hagyjon időt a válaszadásra – Bejelentését 10 munkanapon belül visszaigazoljuk, és tájékoztatást adunk a hibaelhárítás előrehaladásáról.
   Nagyra értékeljük a biztonsági kutatók és az etikus hackerek erőfeszítéseit, akik követik ezeket az irányelveket.

Tiltott tevékenységek

A biztonságos és stabil webes környezet fenntartása érdekében a következő tevékenységek szigorúan tilosak:

• Jogosulatlan hozzáférés rendszerekhez, adatokhoz vagy fiókokhoz.
• Automatikus szkennelés vagy behatolásvizsgálat kifejezett jóváhagyás nélkül.
• Sebezhetőségek kihasználása rosszindulatú célokra.
• Szolgáltatásaink megzavarása vagy leállítása.

Incidensekre való reagálás és azok enyhítése

Biztonsági incidens esetén a Sandvik Coromant strukturált incidenskezelési folyamatot követ:

1. Észlelés & Elemzés – Az incidens hatókörének azonosítása és értékelése.
2. Elszigetelés & Enyhítés – Azonnali biztonsági intézkedések végrehajtása a hatás korlátozására.
3. Javítás & Helyreállítás – A sebezhetőségek kijavítása és a normál működés helyreállítása.
4. Incidens utáni felülvizsgálat – A kiváltó okok elemzése és a biztonsági kontrollok javítása.

Folyamatos fejlesztés

A biztonsági fenyegetések fejlődnek, és a védelmünk is folyamatosan fejlődik. Rendszeresen felülvizsgáljuk és frissítjük biztonsági irányelveinket, képzéseket tartunk csapataink számára, és bevált gyakorlatokat alkalmazunk webes biztonsági helyzetünk javítása érdekében.

Biztonsági probléma bejelentése

• Kérjük, adjon meg legalább egy rövid leírást az esetről.
• A név és az e-mail mezőket üresen hagyhatja, vagy álnevet is használhat, ha névtelen szeretne maradni.
• Kérjük, a bejelentőlapon azt is jelezze, hogy hozzájárul-e ahhoz, hogy a bejelentését a weboldalunkon található köszönetfalon megjelenítsük.