الخصوصية والأمان في Ledger: مراجعة سنوية

أشياء يجب معرفتها:

- في ليدجر ، نقوم بما هو ضروري لمواجهة أي تهديدات مستقبلية ونعمل على مدار الساعة لتعزيز وضعنا الأمني ​​وتمكين مستخدمينا من الحفاظ على أمان بياناتهم. - في عام 2021 ، اتخذنا إجراءات ملموسة لترقية معايير الأمان لدينا ، بدءًا من توظيف متخصصين أمنيين على مستوى عالمي ، وتحسين سياسات إدارة البيانات لدينا وتمكين مستخدمينا من التحكم في حقوقهم طوال رحلتهم معنا.

في Ledger ، تعتبر الخصوصية والأمان أساس ما نقوم به ، ولهذا السبب نحن موجودون كشركة ، للحفاظ على أمان أصولك. عندما يتأثر شخص ما بالمخترقين أو عمليات الاحتيال أو أي اختراق آخر ، فإن ذلك يضر المجتمع بأسره.

طوال عام 2021 ، عملنا على تعزيز أنظمتنا العالمية باستمرار وتحسين سياسة إدارة البيانات الخاصة بنا. فيما يلي يلخص الإجراءات التي اتخذها ليدجر هذا العام لتحسين معايير أمان البيانات والخصوصية لدينا.

1- توظيف محترفين من الطراز العالمي

2021 المبكر, مات جونسون انضم إلينا كرئيس تنفيذي لأمن المعلومات (CISO) واتخذت تدابير جوهرية لمنع انتهاكات البيانات. بدأ حياته المهنية في الشرطة الفيدرالية الأسترالية في كانبيرا (أستراليا) ، وشغل منصب كبير مسؤولي الأمن لمجموعة Ingenico ومدير الأمن السيبراني لشركة Visa Europe. 

في مارس 2021 ، انضمت تيفين بيسيير إلى ليدجر كمسؤولة حماية البيانات (DPO) لتقديم خبرتها المؤكدة وتعزيز امتثال ليدجر للوائح الخصوصية. عملت لمدة 8 سنوات في هيئة حماية البيانات الفرنسية (CNIL) قبل الانضمام إلى شركة ألعاب الفيديو Ubisoft.

2- تحسين طرق إدارة البيانات لدينا لمزيد من الخصوصية

مرة أخرى في يناير 2021 ، أعلنا التغييرات في الطريقة التي يتعامل بها ليدجر مع بيانات العملاء بهدف وضع معلومات طلب التجارة الإلكترونية الخاصة بك مثل الاسم والعنوان ورقم الهاتف في بيئة منفصلة بعد ثلاثة أشهر من شحن منتجك ، مع وصول محدود للغاية.

وفقًا لهذا الالتزام العام ، قمنا بترحيل جميع بيانات الطلبات أكبر من 18 شهرًا وسيتم ترحيل البيانات الأقدم من 12 و 6 و 3 شهرًا تدريجيًا في المستقبل القريب. 

سيتم تخزين كل هذه المعلومات في قاعدة البيانات المنفصلة هذه لمدة 10 سنوات ، وفقًا لالتزاماتنا المحاسبية ، ثم إزالتها من نظامنا.

3- مراجعة ممارسات بيانات مزودي الطرف الثالث

نحن نراقب عن كثب البيانات التي تتم مشاركتها مع مزودي الطرف الثالث لدينا للتأكد من أنها تلبي معاييرنا. طريقتنا تتبع سياستين:

• تصغير البيانات: نقوم حاليًا بمراجعة جميع البيانات التي يمكن لمقدمي الخدمات الخارجيين الوصول إليها لتقليل التعرض والتأكد من أنها تتماشى مع ممارساتنا. نحن نركز بشكل خاص على مقدمي الخدمة بدلاً من التعامل مع معلومات تحديد الهوية الشخصية مثل الأسماء والعناوين البريدية والبريد الإلكتروني. 

• الاحتفاظ بالبيانات: نحن نراجع سياسات إدارة البيانات الخاصة بموفري الطرف الثالث لضمان حذف بيانات عملائنا بسرعة أو إخفاء هويتهم.

4- تمكين مستخدمينا من التحكم في بياناتهم

نهدف إلى إنشاء إطار العمل الأكثر ملاءمة لمستخدمينا للتحكم في حقوقهم وتعظيم المعلومات التي يتلقونها.

في أبريل 2021 ، قمنا بتطبيق لافتة ملفات تعريف الارتباط لإعلام المستخدمين أثناء رحلتهم على موقع Ledger.com وللتعبير عن موافقتهم. يسمح شعار ملفات تعريف الارتباط لهم بمنح موافقتهم على كل نوع من أنواع ملفات تعريف الارتباط (ملفات تعريف الارتباط الخاصة بالأداء والوظيفية والاستهداف). يمكنهم الاشتراك أو الانسحاب ، اعتمادًا على منطقتهم. نعرض هذه اللافتة في جميع أنحاء العالم ، على الرغم من أننا لسنا مضطرين إلى ذلك في العديد من البلدان. 

لدينا أيضًا سياسة ملفات تعريف الارتباط الجديدة https://shop.ledger.com/pages/cookie-policy مع قائمة جميع المزودين والشركاء الذين نشارك البيانات معهم. يمكن الوصول إلى هذه السياسة من تذييل الموقع ومن اللافتة.

في سبتمبر 2021 ، أنشأنا نموذج مخصص على بوابة دعم عملاء Ledger الخاصة بنا لتمكين مستخدمينا من تقديم طلبات البيانات بسهولة ، بما في ذلك لأغراض الوصول إلى البيانات وحذفها. نحن نعمل حاليًا على أتمتة الإجابات على هذا النموذج لتمكين معالجة جميع طلبات البيانات في أسرع وقت ممكن. 

5- تعزيز الإجراءات الأمنية

في ليدجر ، لا نريد فقط ضمان خصوصية عملائنا وأمنهم ، ولكن أيضًا إنشاء نظام بيئي حيوي يمكننا الوثوق به جميعًا. وتحقيقا لهذه الغاية ، فإننا نقوم بعدة عمليات أمنية مهمة:

1. استمرار الشهادة والتقييم الأمني ​​لمنتجاتنا.

نجري اختبارات أمنية صارمة باستخدام مختبرات أمنية مستقلة ومعتمدة وفقًا لأعلى المعايير. نحن نؤمن بمنتجنا بقوة لدرجة أننا نواصل إجراء هذه التقييمات الأمنية المستقلة. 

ليدجر هو مزود محفظة الأجهزة الوحيد الذي يضع نفسه في مواجهة هذا التحدي. لا يوجد مزود آخر لديه هذا المستوى من التحقق المستقل والشهادة.

2. حماية نظامنا البيئي.

من العوائق الشائعة أمام الدخول أن الناس لا يعرفون من أين يبدأون أو يشعرون بالقلق من قصص السرقة أو فقدان الأصول المشفرة. نشر ليدجر مكتبة تدريب مكثفة للتأكد من أن الشخص الذي يبدأ رحلة الأصول الرقمية واثق من القيام بذلك.

لقد استثمرنا أيضًا بشكل كبير لحماية المستخدمين من المحتالين. في عام 2021 ، استبعدنا أكثر من 500 موقع ويب لا تستهدف عملاء ليدجر فحسب ، بل مستثمري التشفير بشكل عام. نحن نعمل مع الشركات المصنعة الأخرى والتبادلات لمشاركة المعلومات والاستمرار في تحسين أمن نظامنا البيئي.

6- تعظيم الشفافية

نحن ملتزمون بمنح مستخدمينا أقصى درجات الوضوح عند قراءة شروطنا القانونية. لنا سياسة الخصوصية الجديدة هو أقصر ، أعيد تصميمه وصياغته باستخدام لغة بسيطة ولا يوجد مبرر قانوني لضمان فهم عملائنا لسياسات إدارة البيانات الخاصة بنا بوضوح. TLDR: نريد أن يفهم المستخدمون الأشياء بوضوح وأن يطرحوا علينا أسئلة.

وعي الموظفين أساسي أيضًا. ننظم جلسات تدريبية منتظمة حول الخصوصية لجميع موظفينا العالميين والمقاولين على المدى الطويل لمنع المخاطر المحتملة لانتهاكات البيانات والاستمرار في تعليم أفضل الممارسات أثناء تطورها في الفضاء.

تعتبر قيم الأمان والخصوصية في صميم سبب وجود دفتر الأستاذ

تأسس ليدجر على مبدأ أنه يجب أن يتمتع كل شخص بحماية آمنة لأصوله المشفرة والرقمية ، إلى جانب اختيار المعلومات التي يشاركونها حول معلوماتهم وسلوكيات المستخدم. تم تصميم منتجاتنا مع مراعاة المرونة والأمان ، مع وضع تقنية Secure Element الخاصة بنا في صميم منتجاتنا ، وسنواصل العمل بجد لضمان ثقتك. 

لكل مستخدم ليدجر ، يرجى العلم أننا نعمل على مدار الساعة لنوفر لك أقوى رحلة وأكثرها أمانًا في عالم Web3 سريع التطور.

• كوينسمارت. أفضل بورصة للبيتكوين والعملات المشفرة في أوروبا.
• بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. دخول مجاني.
• كريبتوهوك. الرادار. تجربة مجانية.
• المصدر: https://www.ledger.com/blog-privacy-security-at-ledger-a-year-in-review