సంరక్షణ & సమ్మతి

మన సంరక్షణ నిబద్ధత

AskERP లో, భద్రత ఆ తరువాత ఆలోచన కాదు—ఇది మా ప్లాట్‌ఫర్మ్ డిజైన్ మరియు కార్యకలాపాలకు ప్రాథమిక. మీ డేటా మీ వ్యాపారానికి ఖాతర్దార్, మరియు మేము దీన్ని ప్రతిి స్థరానికి రక్షించడానికి విస్తృత చర్యలు తీసుకుంటాము. మా సమగ్ర భద్రత చట్టకూటం సాంకేతిక నియంత్రణలను, ఆపరేషనల్ విధానాలను, మరియు ఇండస్ట్రీ సరిపోయే సిద్ధాంతాలను సమన్వయం చేస్తుంది మీ సమాచారం గోప్య, పూర్ణాభిలాష, మరియు సదుపాయమని నిర్ధారిస్తుంది.

మేము సాధారణ ఆడిట్‌లు, పంచర్ పరీక్ష మరియు నిర్ధారణ రూపాంతర వృద్ధితో నిరంతర సెక్యూరిటీ స్థితిని నిర్వహిస్తాము. మా అంకితమైన సెక్యూరిటీ బృందం 24/7 ఎదుటు నిర్ధారణలను పర్యవేక్షిస్తుంది, నిమిషాల్లో ఘటనలకు ప్రతిస్పందిస్తుంది, మరియు అంతర్జాతీయ ప్రమాణాలు మరియు నిబంధనలకు సమ్మతిని నిర్వహిస్తుంది.

ఇన్‌ఫ్రాస్ట్రక్చర్ సంరక్షణ

AWS పై క్లౌడ్ హోస్టింగ్: మేము AskERP ను Amazon Web Services పై నిర్వహిస్తాము, ఒక ప్రపంచ-తరగతి క్లౌడ్ నిర్మాణ ఆపరేటర్. AWS ఎంటర్‌ప్రైజ్-గ్రేడ్ సంరక్షణ, ప్రపంచ డేటా కేంద్ర అప్‌డుప్లికేషన్ మరియు బహుళ ఫ్రేమ్‌వర్క్‌లలో సమ్మతి ధృవీకరణలను అందిస్తుంది. ఇది మీ డేటా AWS యొక్క విస్తృత సంరక్షణ పెట్టుబడులు మరియు నిర్మాణ కఠినీకరణ నుండి ప్రయోజనం పొందుతుందని నిశ్చితం చేస్తుంది.

బహు-ప్రాంతం రిడండెన్సీ: మా ప్లాట్‌ఫారమ్ అధిక లభ్యత మరియు విపత్తు పునరుద్ధారణ నిశ్చితం చేయడానికి బహుళ AWS ప్రాంతాలలో నిస్సరించబడుతుంది. ఒక ప్రాంతం అంతరాయాన్ని అనుభవించినట్లయితే, ట్రాఫిక్ స్వయంచాలకంగా బ్యాకప్ ప్రాంతాలకు మార్గం వేస్తుంది, నిరంతర సేవను నిశ్చితం చేస్తుంది. మీ డేటా భౌగోళిక దృష్టిలో చెదరి ఉన్న డేటా కేంద్రాలలో ప్రతిరూపం చేయబడుతుంది నిజ బిందువు విఫలతలను నివారించడానికి.

DDoS సంరక్షణ: AWS Shield స్టాండర్డ్ పంపిణీ చేయబడిన సేవ నిరాకరణ (DDoS) దాడుల వ్యతిరేకంగా స్వయంచాలిత సంరక్షణను అందిస్తుంది. అభిలషణీయ సంరక్షణ కోసం, మేము పరిశీలన మరియు వాస్తవ సమయంలో కఠినమైన దాడులను తగ్గించడానికి AWS Shield Advanced మరియు WAF నియమాలను నియమిస్తాము.

ఫైర్‌వాల్ మరియు నెట్‌వర్క్ భద్రత: మా ఇన్‌ఫ్రాస్ట్రక్చర్ ఫైర్‌వాల్‌ల బహుళ పొరలు, భద్రత సమూహాలు, మరియు నెట్‌వర్క్ ప్రవేశాధికారం నియంత్రణ జాబితాల ద్వారా రక్షించబడింది. ఆక్రమణ ట్రాఫిక్ అవసరమైన పోర్ట్‌లు మరియు ప్రోటోకాల్‌లకు సీమితమైన, అదేవలె బయటకు ట్రాఫిక్ పర్యవేక్షణ మరియు నమోదు చేయబడుతుంది. మేము సంకీర్ణ సిస్టమ్‌లను వేరుచేయడానికి పరిధి మరియు లోపలి విభజన రెండూ ఉపయోగిస్తాము.

డేటా గుప్తీకరణ

విశ్రామ సమయంలో గుప్తీకరణ: మా డేటాబేస్‌లు, నిల్వ వ్యవస్థలు, మరియు బ్యాకప్‌లలో నిల్వ చేయబడిన అన్ని డేటా సంస్థ-ప్రమాణ 256-బిట్ AES-256 ఎన్‌క్రిప్షన్‌ను ఉపయోగించి ఎన్‌క్రిప్ట్ చేయబడుతుంది. ఎన్‌క్రిప్షన్ కీలను AWS కీ నిర్వహణ సేవ (KMS) ద్వారా నిర్వహిస్తారు, కఠినమైన ప్రవేశ నియంత్రణలు మరియు స్వయంచాలక కీ రిటేషన్ విధానాలతో.

రవాణాలో గుప్తీకరణ: మీ పరికరం మరియు మా సర్వర్‌ల మధ్య ఉపయోగించిన అన్ని డేటా TLS 1.3 ఎన్‌క్రిప్షన్‌ను ఉపయోగిస్తుంది, రవాణా లేయర్ సిక్యూరిటీ ప్రోటోకాల్ యొక్క తాజా మరియు అత్యంత సురక్షితమైన సంస్కరణ. ఇది API కాల్‌లు, వెబ్ ట్రాఫిక్, మరియు ఫైల్ అప్‌లోడ్‌లతో సహా అన్ని సంభాషణలకు వర్తిస్తుంది. బలహీన సాంకేతిక సూట్‌లు నిలిపివేయబడ్డవి.

గుప్తీకృత బ్యాకప్‍‌: రోజువారీ బ్యాకప్ స్నాపార్లు ఎన్‌క్రిప్ట్ చేయబడతాయి మరియు సంస్కరణ ఎనేబుల్ చేసిన సురక్షిత AWS S3 బకెట్‌లలో నిల్వ చేయబడతాయి. బ్యాకప్ ఎన్‌క్రిప్షన్ ఉత్పత్తి డేటాకు సమాన AES-256 ప్రమాణాన్ని ఉపయోగిస్తుంది. బ్యాకప్‌ల ప్రవేశం ఆధికారిత కార్మికులకు మాత్రమే సీమితమైన, మరియు బ్యాకప్ సమగ్రత సాధారణ సంపూర్ణ చెక్ చేయబడుతుంది.

చివర నుండి చివర సంరక్షణ: సున్నితమైన కార్యకలాపాలు మధ్య-హమ్మ దాడులను నిరోధించడానికి సర్టిఫికేట్ పిన్‌నింగ్‌ను ఉపయోగిస్తాయి. HTTP కఠినమైన రవాణా సెక్యూరిటీ (HSTS) హెడర్‌లు ఎన్‌క్రిప్ట్ కనెక్షన్‌లను నిర్ధారిస్తాయి, మరియు పర్ఫెక్ట్ ఫార్వార్డ్ సీక్రెసీ ఈ కూడా చేస్తుంది, అయినా ఆపుకున్న అర్థాలు రక్షణహీన ఉన్నప్పుడు, గత సెషన్‌లు సురక్షితమైనవిగా ఉంటాయి.

యాక్సెస్ నియంత్రణ

పాత్ర-ఆధారిత ప్రవేశం నియంత్రణ RBAC: AskERP కణ పాత్ర-ఆధారిత ప్రవేశాధికారం నియంత్రణ అమలు చేస్తుంది, నిర్వాహకులను వేర్వేరు వాడుకరి పాత్రల కోసం నిర్దిష్ట అనుమతులను నిర్వచించటానికి ఆదేశం చేస్తుంది. వాడుకరులు వారి పాత్రకు సంబంధితమైన డేటా మరియు లక్షణాలను ప్రవేశం చేయవచ్చు. వాడుకరులు పాత్రలు మార్చినప్పుడు లేదా సంస్థ రీ ఆపరేట్ చేసినప్పుడు ప్రవేశాధికారం స్వయంచాలకంగా రద్దు చేయబడుతుంది.

ఒకటి సంకేతం-ఆన్ SSO మరియు SAML: మేము SAML 2.0 ద్వారా ఎంటర్‌ప్రైజ్ SSO ఇంటిగ్రేషన్ సపోర్ట్ చేస్తాము, మీ సంస్థను ధృవీకరణను కేంద్రీయంగా నిర్వహించడానికి అనుమతిస్తుంది. ఇది బలిష్టమైన పాస్‌వర్డ్‌లు, సజమైన ఆధారపత్ర నిర్వహణ, మరియు పూర్వ ఉద్యోగుల వేగవంతమైన అవతరణను నిర్ధారిస్తుంది.

రెండు-ఫ్యాక్టర్ ప్రామాణికత 2FA: వాడుకరులు ఆధారిక రూపాలు (TOTP) లేదా SMS ఉపయోగించి రెండు-కారకం ధృవీకరణను చేతనం చేయవచ్చు. 2FA అన్ని వాడుకరులకు సిఫార్సు చేయబడుతుంది మరియు ప్రశాసక ఖాతాల కోసం తప్పనిసరిగా. ఇది పాస్‌వర్డ్‌లు రాజీపడినప్పటికీ రక్షణ యొక్క అదనపు పొర జోడిస్తుంది.

సమ్మిళిత ఆడిట్ లాగ్‌లు: అన్ని వినియోగదారు కార్యకలాపాలు, డేటా ప్రవేశం, మరియు సిస్టమ్ మార్పులు టైమ్‌స్టాంప్‌లు మరియు వినియోగదారు సూచనలతో రిచర్జ్ చేయబడతాయి. ఈ లాగ్‌లు అస్థిరమైనవి మరియు సమ్మతి ఉద్దేశ్యాల కోసం ఉంచుకోబడ్డాయి. నిర్వాహకులు సందర్భ చర్యల ట్రయల్‌లను సమీక్ష చేయవచ్చు, సందర్భభేద కార్యకలాపాలను విచారించవచ్చు మరియు జవాబుదారితనం నిర్వహించవచ్చు.

సెషన్ నిర్వహణ: వినియోగదారు సెషన్‌లు టైమ్‌అవుట్ విధానాలతో సురక్షితంగా నిర్వహించబడతాయి, త్యజించిన పరికరాల నుండి అనుమతిలేని ప్రవేశాన్ని నిరోధిస్తాయి. సెషన్ టోకెన్‌లు లాగ్‌అవుట్ చేసినప్పుడు తెలుసుకుంటాయి, మరియు సమకాలీన సెషన్ పరిమితులను ఆకృతి చేయవచ్చు.

సమ్మతి ప్రమాణాలు

SOC 2 టైప్ II: మేము SOC 2 Type II సమ్మతిని నిర్వహిస్తాము, ఇది సంస్థ ప్రమాణాలను పూరించడానికి మా నియంత్రణలు రూపకల్పన చేయబడ్డాయి, అమలు చేయబడ్డాయి మరియు సమర్థవంతంగా కార్యనిర్వహణ చేస్తున్నాయని ప్రదర్శించాయి. సాధారణ స్వతంత్ర ఆడిట్‌లు మా సెక్యూరిటీ, అందుబాటు, ప్రసంస్కరణ సమగ్రత, గోపనీయత మరియు గోప్యతా నియంత్రణలను ధృవీకరిస్తాయి.

ISO 27001: మా సమాచార భద్రత నిర్వహణ వ్యవస్థ ISO 27001కు సర్టిఫైడ్‌గా ఉంది, సమాచార భద్రత కోసం అంతర్జాతీయ ప్రమాణం. ఈ సర్టిఫికేషన్ మా విధానాలు, విధానాలు, మరియు మొత్తం సంస్థ అంతటా సాంకేతిక నియంత్రణలను కవర్ చేస్తుంది.

GDPR సమ్మతి: AskERP సాధారణ డేటా సంరక్షణ నియమ (GDPR) కి పూర్తిగా సమ్మతిగా ఉంది. మేము డేటా ప్రక్రియ ఒప్పందాలు ఉంచాను, వినియోగదారు హక్కులను గౌరవిస్తాము, చట్టబద్ధమైన డేటా బదిలీలను ప్రారంభం చేస్తాము మరియు చిందె నోటిఫికేషన్ ప్రక్రియలను నిర్వహిస్తాము. మా గోప్యతా నియంత్రణలు మరియు సమ్మతి పద్ధతులు GDPR అవసరాలను కలుపుతాయి.

ఆంధ్ర IT చట్టం సమ్మతి: భారతీయ సంస్థలకు సేవ చేసే ప్ల్యాట్‌ఫార్మ్‌గా, మేము సమాచార సాంకేతిక చట్టం, 2000 మరియు దాని నియమాలకు సమ్మతి చెందుతాము. మేము అవసరమైన చోట్ల డేటా స్థానియీకరణను నిర్వహిస్తాము, విధానసంభవం సాంకేతిక మరియు సంస్థా చర్యలను అమలు చేస్తాము, మరియు బాధ్యత జ్ఞాపక విధానాలను అనుసరిస్తాము.

అదనపు సమ్మతి: మేము అన్ని అధికార సీమ్‌లలో సంబంధితమైన నియంత్రక చట్టకూటలకు సమ్మతిని నిర్వహించడానికి ప్రతిబద్ధమైనవారు. మా సమ్మతి భంగిమ క్రమానికి సమీక్ష చేయబడుతుంది మరియు పరిణామ నియంత్రక అవసరాలను ప్రతిఫలితం చేయడానికి నవీకరించబడుతుంది.

డేటా బ్యాకప్ & పునరుద్ధరణ

స్వయంచాలక రోజువారీ బ్యాకప్‌లు: మేము ప్రతి 24 గంటలకు అన్ని గ్రాహక డేటా యొక్క స్వయంచాలక ఎన్‌క్రిప్టెడ్ బ్యాకప్‌లను నిర్వహిస్తాము. బ్యాకప్‌లు భౌగోళిక తిరిగిపోయే కోసం బహుళ AWS ప్రాంతాలలో నిల్వ చేయబడతాయి. ఇది ఆకస్మిక తొలగింపు, భ్రష్ట, లేదా విపత్తు విషయంలో వేగవంతమైన పునరుద్ధారణను నిర్ధారిస్తుంది.

30-రోజుల రిటెన్షన్ పాలసీ: బ్యాకప్ స్నాప్‌షాట్‌లు కనీసం 30 రోజుల పాటు నిలిపివేయబడతాయి, 30 రోజుల క్రితం తొలగించిన డేటా యొక్క పునరుద్ధరణను అనుమతిస్తాయి. పాతైన బ్యాకప్‌లు చట్టబద్ధంగా అవసరమయ్యే చోటులకు సమ్మతి ప్రయోజనాల కోసం సుదీర్ఘ సమయానికి నిలిపివేయబడతాయి.

రికవరీ పాయింట్ ఆబ్జెక్టివ్ RPO < 1 Hour: మా బ్యాకప్ ఫ్రీక్వెన్సీ విపత్తు సందర్భంలో డేటా కోల్పోవటానికి కనీస, సాధారణంగా డేటా యొక్క గంటకు తక్కువ గంటను నిశ్చితం చేస్తుంది. ఈ RPO చాలా ఖ్యాలు-సమీక్ష అనువర్తనాలకు సరిపోతుంది.

రికవరీ సమయం ఆబ్జెక్టివ్ RTO < 4 Hours: మేము పునరుద్ధారణ ప్రారంభించిన 4 గంటల లోపల బ్యాకప్ నుండి మొత్తం ప్లాట్‌ఫర్మ్‌ను పునరుద్ధరించవచ్చు. పాక్షిక పునరుద్ధారణ (నిర్దిష్ట డేటాబేసు లేదా వాడుకరులు) కోసం, పునరుద్ధారణ సాధారణంగా చాలా వేగవంతమైనది.

సాధారణ రికవరీ పరీక్ష: సమర్థతను నిశ్చితం చేయటానికి మేము సాధారణ బ్యాకప్ మరియు పునరుద్ధరణ విధానాలను సరిపరచటాము. ఈ పరీక్షలు డాక్యుమెంట్ చేయబడతాయి మరియు ఏదైనా ఖాళీలను గుర్తించటానికి మరియు సంబోధించటానికి సమీక్షించబడతాయి.

అనువర్తన సంరక్షణ

OWASP టాప్ 10 సంరక్షణ: మా అభివృద్ధి కార్యక్రమాలు ఎంటర్‌ప్రైజ్ నిర్మాణ (Open Web అనువర్తన సంరక్షణ Project) దిక్సూచిలను అనుసరిస్తాయి ఇంజెక్షన్ దాడులు, విచ్ఛిన్న ఆధీకరణ, సున్నితమైన డేటా బహిర్గతం, XML బాహ్య సంస్థలు, విచ్ఛిన్న యాక్సెస్ నియంత్రణ, సురక్షితత కీ నిర్వాహణ, ఎదుటి-స్థల స్క్రిప్టింగ్, అసురక్షితమైన డీసిరియలైజేషన్, తెలిసిన గాయాలతో భాగాలను ఉపయోగించటం, మరియు అసంపూర్ణ లాగింగ్ సహా శీర్ష 10 ఆవేదన సురక్షితత ప్రమాదాల నుండి రక్షించటానికి.

SQL ఇంజెక్షన్ నిరోధకత: అన్ని డేటాబేస్ అభ్యర్థనలు పారామితిపరమైన ప్రకటనలు మరియు సిద్ధ ప్రకటనలను ఉపయోగిస్తాయి. వినియోగదారు ఇనపుట్ SQL అభ్యర్థనలలో సరిసరిగా సంకర్షించబడదు, SQL ఇంజెక్షన్ చెందిని డిఫాల్ట్‌ల నిర్నిమిలనం చేస్తుంది.

క్రాస్-సైట్ స్క్రిప్టింగ్ XSS రక్షణ: వాడుకరి-ఉత్పాదిత సగ్రి సిద్ధమైన మరియు అన్‌ఆరెస్ట్ చేయబడిన ఉపయోగకర్త. సామగ్రి భద్రత విధానం (CSP) హెడర్‌లు ఇన్‌లైన్ స్క్రిప్ట్‌ల నిర్వాహణను నిర్బంధిస్తాయి. మేము అప్రమేయ సామగ్రిని స్వయంచాలకంగా అన్‌ఆరెస్ట్ చేసే టెంప్లేట్ ఇంజిన్‌లను ఉపయోగిస్తాము.

CSRF టోకెన్ సంరక్షణ: అన్ని స్థితి-మార్పు కార్యకలాపాలకు సరఫ్ రాయల్టీ రిక్వెస్ట్ నకిలీ (CSRF) టోకన్‌లు సరఫ్ అవసరమైనవి. ఈ టోకన్‌లు సెషన్ ప్రతి ప్రకరణ మరియు ప్రతి అభ్యర్థనపై ధృవీకరించబడతాయి, బాహ్య వెబ్‌సైట్‌ల నుండి అనధికృత చర్యలను నిరోధిస్తాయి.

సాధారణ చొచ్చుకుపోవటం పరీక్ష: దాడిచేసేవారు వాటిని ఉపయోగించుకోవడానికి ముందు దుర్బలతలను గుర్తించడానికి మేము వార్షిక థర్డ్-పార్టీ పెనిట్రేషన్ టెస్టింగ్ నిర్వహిస్తాము. ఫలితాలను సమీక్షించారు మరియు ఆవిష్కరణలు తక్షణమే సరిదిద్దబడతాయి. నిరంతర స్వయంచాలిత ససంరక్షణ స్కాన్నింగ్ మాన్యువల్ టెస్టింగ్‌ను పూరక చేస్తుంది.

సంరక్షణ శీర్షికలు: మా సర్వర్‌లు X-Frame-Options (క్లిక్‌జ్యాకింగ్ నిరోధిస్తుంది), X-Content-Type-Options (MIME నేత్రవిక్ష్రపణ నిరోధిస్తుంది), మరియు Referrer-Policy సహా భద్రత హెడర్‌లను విడుదల చేస్తాయి. ఈ హెడర్‌లు బ్రౌజర్‌లను అదనపు భద్రత చర్యలను వర్తింపజేయడానికి నిర్దేశిస్తాయి.

గోప్యత మరియు డేటా ప్రక్రియకరణ

గోప్యతా విధానం: మాది వివరించిన గోప్యతా విధానం మేము మీ వ్యక్తిగత డేటాను ఎలా సేకరిస్తాము, ఉపయోగిస్తాము, నిల్వ చేస్తాము మరియు సంరక్షిస్తాము అని కూర్చుమాటలు. మీ హక్కులు మరియు మా నిబద్ధతలను అర్థం చేసుకోవటానికి దానిని సమీక్షించటానికి మేము సిఫారసు చేస్తాము.

డేటా ప్రక్రియకరణ ఒప్పందాలు: GDPR లేదా ఇతర ఒప్పంద బాధ్యతలు అవసరమయ్యే గ్రాహకుల కోసం, మేము నియంత్రకుడు మరియు ప్రక్రియకర్త యొక్క పాత్రలను స్పష్టం చేసే, చట్టబద్ధ ప్రక్రియ ఆధారాలను నిర్వచించే, మరియు భద్రత బాధ్యతలను సూచించే సమగ్ర డేటా ప్రక్రియ ఒప్పందాలు (DPA) అందిస్తాము.

కనిష్ఠ డేటా సంగ్రహణ: AskERP ను అందించటానికి మరియు మా సేవను మెరుగు చేయటానికి అవసరమైన డేటాను మేము సేకరిస్తాము. వినియోగదారులు వారు పంచుకునే డేటాను నియంత్రించవచ్చు, మరియు మేము అభ్యర్థన ఆధారంగా వ్యక్తిగత డేటాను ఎగుమతి చేయటానికి మరియు తొలగించటానికి సాధనాలను అందిస్తాము.

మూడవ-పక్ష తనిఖీ: మేము కలిపి ఏకీకృత అన్ని మూడవ-పక్ష సేవలు భద్రత మరియు గోప్యతా సమ్మతి కోసం సమీక్ష చేయబడతాయి. విక్రేతలు మా భద్రత ప్రమాణాలను తీర్చవలసి ఉంటుంది మరియు ఏకీకరణ ముందు డేటా ప్రక్రియ ఒప్పందాలపై సంతకం చేయవలసి ఉంటుంది.

ఘటన ప్రతిస్పందన

24/7 భద్రత పర్యవేక్ష: మా సుරక్ష కార్యకలాపాల కేంద్రం (SOC) సందేహాస్పద కార్యకలాపం, అనిర్దిష్టాలు మరియు సంభావ్య ఉల్లంఘనల కోసం ప్లాట్‌ఫారమ్‌ను 24/7 పర్యవేక్షిస్తుంది. స్వయంచాలిత సంసుံచన వ్యవస్థలు సంభావ్య ఖతరాలపై మా బృందానికి రియల్-టైమ్‌లో హెచ్చరికలు చేస్తాయి.

ఘటన ప్రతిస్పందన బృందం: నిబద్ధ సంఘటన ప్రతిస్పందన బృందం సుรక్ష సంఘటనలను సంబోధించటానికి కరాటుకు ఉంది. మేము కనుగొనడం, నిలుపుట, నిర్నిమిలనం మరియు పునరుద్ధరణను కవర్ చేసే డాక్యుమెంట్ సంఘటన ప్రతిస్పందన ప్లాన్‌ను అనుసరిస్తాము.

విమర్శనాత్మక సమస్య ప్రతిస్పందన సమయం < 1 Hour: డేటా గోప్యతా లేదా సదుపాయాన్ని ప్రభావితం చేసే విమర్శనీయ భద్రత సమస్యల కోసం, మా టీమ్ గుర్తించిన 1 గంట లోపల ప్రతిక్రియను ప్రారంభిస్తుంది. మేము బెదిరణలను కట్టుబట్టడం మరియు ప్రభావాన్ని క్షీణించడానికి ప్రాధాన్యతనిస్తాము.

ఉల్లంఘన నోటిఫికేషన్: నిర్ధారిత డేటా ఉల్లంఘనకు సంబంధించి, GDPR మరియు ఇతర నిబంధనల ద్వారా అవసరమైన విధంగా మేము 72 గంటల్లో ప్రభావితమైన గ్రాహకులకు తెలియజేస్తాము. నోటిఫికేషన్‌లలో ఉల్లంఘన వివరాలు, ప్రభావితమైన డేటా, తీసుకున్న చర్యలు మరియు సిఫారసు చేసిన గ్రాహక చర్యలు ఉన్నాయి.

ఘటన-తరువాత సమీక్ష: ఎన్ని భద్రత సంఘటన తరువాత, మేము మూల కారణాలను గుర్తించడానికి మరియు పునరావృత్తిని నిరోధించడానికి సంశోధనకారం చర్యలను అమలు చేయడానికి సంపూర్ణ సంఘటన-తరువాత సమీక్ష నిర్వహిస్తాము.

సంపర్కం మా భద్రత జట్టు

మీరు మా భద్రత పద్ధతుల గురించి ప్రశ్నలు కలిగి ఉంటే, ఒక నష్టాన్ని నివేదించాలనుకుంటే, లేదా సమ్మతి అవసరాలను చర్చించాలనుకుంటే, దయచేసి మా భద్రత టీమ్‌ను సంప్రదించండి:

ఇమెయిల్: భద్రత@askerp.com
ప్రతిస్పందన సమయం: మేము లక్ష్య గుర్తించు అన్నీ భద్రత విచారణలు లోపల 24 గంటలు.
బాధ్యతాయుక్త ఆవిష్కరణ: మేము బాధ్యతాత్మక భద్రతా బహిర్గతాలను స్వాగతం చేస్తాము. కృపయా వాటిని పరిష్కరించడానికి మాకు సమయం ఇవ్వకముందే బహిరంగంగా దుర్బలతలను బహిర్గతం చేయవద్దు.