सीसॉ कैसे छात्र डेटा को सुरक्षित रखता है

सीसॉ सुरक्षा और गोपनीयता की सुरक्षा को गंभीरता से लेता है और हमने आपकी जानकारी की अखंडता की सुरक्षा के लिए कई उपाय अपनाए हैं।

  • हमारे पास गोपनीयता सिद्धांत का एक मजबूत सेट है जो हमारे शिक्षकों, परिवारों और छात्रों को हमारे गोपनीयता के वादे स्पष्ट रूप से संचारित करने के लिए डिज़ाइन किया गया है।
  • सीसॉ नेटवर्क स्तर पर TLS 1.3 सुरक्षा का उपयोग करता है ताकि खाता जानकारी और जर्नल सामग्री सुरक्षित रूप से संचारित हो। सीसॉ कम से कम TLS 1.2 की आवश्यकता है; TLS 1.0 और 1.1 का समर्थन नहीं किया जाता है।
  • नाम, ईमेल पते, फोन नंबर, संदेश, जर्नल सामग्री जैसी व्यक्तिगत पहचान जानकारी (PII) सीसॉ में ट्रांजिट और आराम के दौरान एन्क्रिप्टेड है।
  • मल्टी-फैक्टर प्रमाणीकरण एक अतिरिक्त साइन-इन सुरक्षा स्तर प्रदान करता है। MFA एक सत्यापन कोड की आवश्यकता है (ईमेल के माध्यम से भेजा जाता है) जो आपके खाते तक पहुंचने से पहले आपके पासवर्ड के अतिरिक्त एक सत्यापन कोड की आवश्यकता है।
  • पासवर्ड को PBKDF2 का उपयोग करके नमकीन और हैश किया जाता है।
  • सीसॉ नियमित रूप से 3वें पक्ष सुरक्षा मुआयने करता है ताकि हमारे सिस्टम और आंतरिक नियंत्रणों की सुरक्षा और अखंडता की पुष्टि की जा सके।
  • सीसॉ एप्लिकेशन को वार्षिक रूप से एक स्वतंत्र तीसरे पक्ष द्वारा प्रवेशन और सुरक्षा परीक्षण किया जाता है।
  • नए खातों और पासवर्ड रीसेट के लिए पासवर्ड आवश्यकताएं साइबर सुरक्षा बुनियाद और सुरक्षा एजेंसी के दिशानिर्देशों का पालन करती हैं।
  • डेटा उचित नियंत्रित डेटा केंद्रों में संग्रहित है जिन्हें उद्योग-प्रमुख साथियों द्वारा चलाया जाता है जिनके पास बड़े पैमाने पर डेटा केंद्रों में वर्षा के समय 24/7 मॉनिटरिंग का अनुभव है।
  • उपयोगकर्ता जानकारी को अनुरूप रूप से संग्रहित किया जाता है और भूगोलिक रूप से वितरित डेटा केंद्रों में बैकअप किया जाता है। हम उच्च स्तर की उपलब्धता सुनिश्चित करने और व्यक्तिगत डेटा तक पहुंच और उपलब्धता को समय पर पुनर्स्थापित करने के लिए कई वितरित सर्वरों का उपयोग करते हैं।
  • हमने एक आंतरिक डेटा पहुंच नीति अपनाई है जो व्यक्तिगत पहचान जानकारी तक पहुंच को एक विशेष व्यावसायिक आवश्यकता वाले कुछ कर्मचारियों तक सीमित करती है (जैसे तकनीकी सहायता के लिए)।
  • कर्मचारी सीसॉ में नौकरी शुरू करने से पहले बैकग्राउंड चेक करते हैं, एक गोपनीयता समझौता साइन करते हैं, और सीसॉ से निकालने पर सभी आंतरिक सिस्टम और डेटा तक पहुंच तुरंत खो देते हैं।
  • हम अपने सिस्टमों को सुरक्षा उल्लंघन और अनुचित पहुंच के प्रयासों के लिए नियमित रूप से मॉनिटर करते हैं।
  • परिवार और छात्रों को जर्नल सामग्री तक पहुंच के लिए एन्क्रिप्टेड QR कोड का उपयोग किया जाता है।
  • सीसॉ ने छात्र गोपनीयता प्रतिज्ञा को स्वीकार किया है।
  • सीसॉ ने राष्ट्रीय डेटा गोपनीयता समझौता को साइन किया है।

एक सुरक्षा दुरुपयोग की रिपोर्ट करें

यदि आपको लगता है कि आपने Seesaw पर एक सुरक्षा दुरुपयोग पाया है, तो कृपया हमें तुरंत सूचित करें। हम सभी रिपोर्टों की जांच करेंगे और मान्य मुद्दों को तेजी से ठीक करने का प्रयास करेंगे।

आप अपनी रिपोर्ट ईमेल करके अपनी खोज को सबमिट कर सकते हैं hackerone@seesaw.me। Seesaw के पास HackerOne के साथ एक बग बाउंटी कार्यक्रम है, जो सुरक्षा दुरुपयोगों के नैतिक खुलासे के लिए एक प्लेटफॉर्म है, जहां आपकी रिपोर्ट को जल्द से जल्द ट्रायज किया जाएगा।

अन्य सुरक्षा सवालों के लिए, कृपया हमारी सपोर्ट टीम से संपर्क करें

अधिक जानकारी के लिए हमारे गोपनीयता केंद्र पर जाएं।

 

 

 

और अधिक प्रश्न हैं? अनुरोध भेजें