Litmusのセキュリティ:データと資産を安全に保つ方法

公開: 2018-07-05

新しい製品やサービスにサインアップするとき、データがどこに行き、安全に保存されているか疑問に思ったことはありませんか? あなたの情報がハッカーや他の悪意のある攻撃者から安全であると期待するのは当然のことです。

ここリトマスでは、お客様のデータに対して最高レベルの機密性、プライバシー、およびセキュリティを維持しています。 リトマスとお客様をデータの損失や盗難から守るために、時間、お金、リソースを費やしています。 方法は次のとおりです。

舞台裏:リトマスのセキュリティ

リトマスでは、情報セキュリティへのアプローチにより、組織は常に情報セキュリティポリシーをビジネス目標に合わせることができます。 堅牢な情報セキュリティプログラムを通じて、ビジネス全体(従業員、プロセス、テクノロジー)を保護し、パートナーや顧客が期待するセキュリティ、制御、透明性を提供します。

当社の情報セキュリティプログラムには以下が含まれます。

  • セキュリティポリシー、資産管理、セキュリティ監査、災害復旧、セキュリティ意識向上トレーニング、セキュリティ対応、脆弱性管理などの管理セキュリティ制御
  • アプリケーションセキュリティ、アクセス制御、エンドポイント保護、ネットワークセキュリティ、パスワード管理と多要素認証、セキュリティのログ記録と監視などの技術的なセキュリティ制御
  • 施設、バッジリーダー、機器保護の物理的および環境的セキュリティを含む物理的セキュリティ管理

リトマスのセキュリティに関して、見込み客や顧客から定期的に質問があります。 最もよくあるセキュリティの質問(およびその回答)のいくつかを確認してください。

信頼できるパートナー

世界中の何千ものブランドが、Litmusを信頼して素晴らしいメール体験を生み出しています。 リトマスが信頼できるパートナーである理由を学びましょう。

詳細→

しかし、セキュリティへの取り組みはさらに進んでいます。 また、アカウントとデータをより適切に保護し、最も独自のセキュリティ要件を満たすために必要なツールも提供します。

エンタープライズセキュリティ:カスタマイズ可能+高度な設定

LitmusEnterpriseのお客様のみが利用できるEnterpriseSecurityは、アカウントに追加レベルのセキュリティを提供します。 2段階認証プロセス、カスタムセッション長、カスタマイズ可能なパスワード設定などのエンタープライズセキュリティ機能を利用して、Litmusアカウントを完全に制御し、ビジネスをさらに保護します。

エンタープライズセキュリティ機能の概要は次のとおりです。

SAMLを使用したシングルサインオン

LitmusのSAML統合によるシングルサインオンを使用すると、ユーザーのログインプロセスを簡単にすると同時に、アカウントが保護され、承認されたチームメンバーのみがアクセスできるようにすることができます。

SAMLは、サービスプロバイダー(この場合はLitmus)とIDプロバイダー(組織全体のユーザーアクセスを管理するシステム)の2つのシステム間のシングルサインオン機能を強化する業界標準です。 Litmusのシングルサインオン統合は、Okta、OneLogin、およびカスタムIDプロバイダーをサポートします。

SAMLを使用したシングルサインオンにより、チームは次のことが可能になります。

  • ユーザーアクセスの認証と管理が簡単:シングルサインオンにより、管理者はLitmusにアクセスできるユーザーを完全に制御し、チームが変更された場合にユーザーアクセスを簡単に追加および削除できます。
  • 内部セキュリティ標準への準拠内部セキュリティポリシーでは、シングルサインオンを介してすべてのツールにアクセスできる必要がありますか? Litmusアカウントのシングルサインオンを有効にして、内部プロトコルへの準拠を確保し、データを安全に保ちます。
  • ユーザーのログインプロセスを合理化する:ユーザーは、シングルクリックで安全にLitmusにアクセスできるようになりました。また、個別のログインクレデンシャルを覚えておく必要もありません。
Okta経由のシングルサインオン

カスタムパスワード設定

安全なパスワードを選択することは、Litmusアカウントを不正アクセスから保護するための最初のステップです。 カスタムパスワード設定を使用すると、すべてのLitmusユーザーが内部のセキュリティ要件を満たすパスワードを確実に利用できるようになります。 例えば:

  • 任意の数の数字、記号、大文字、小文字を要求することにより、パスワードの複雑さのベースラインを設定します
  • 一般的なフレーズ(「パスワード」、「1234」、ブランド名など)をパスワードに含めないようにブラックリストに登録する
  • チームのパスワードが定期的に変更されるように、パスワードの有効期限を設定します。 また、パスワードを再利用する前に必要なパスワードの変更回数を構成したり、パスワードの再利用を完全に防止したりすることもできます。
カスタムパスワード設定

2段階の検証

2段階認証プロセスは、サインイン時に2つの形式の認証(パスワードとSMS認証)を要求することにより、Litmusアカウントにセキュリティの追加レイヤーを追加します。2段階認証を有効にすると、各ユーザーはLitmusに電話番号を追加する必要があります。アカウント。 この電話番号を使用して、Litmusにログインするときに確認コードを送信します。 この追加のセキュリティレイヤーにより、誰かがあなたのパスワードを知っている場合でも、あなただけがあなたのアカウントにアクセスできるようになります。

2段階認証

Litmus Enterpriseアカウントでは、アカウント所有者は、Litmusアカウントのすべてのユーザーが2段階認証を利用することを要求できます。

セッションタイムアウト設定

セッションタイムアウトは、ユーザーが一定時間非アクティブになった後、Litmusアカウントからユーザーを自動的にログアウトします。 これにより、ユーザーが自分のものではないコンピューターからLitmusを使用してログアウトを忘れたり、コンピューターが盗まれたり紛失したりした場合に、不正アクセスを回避できます。

Litmusのカスタムセッションの長さは、ユーザーのアカウントがログアウトする前にアイドル状態にできる時間を設定します。チームのニーズに合わせて、分単位でカスタマイズできます。

セッションの有効期限

エンタープライズグレードのセキュリティでLitmusアカウントをさらに保護

Litmusアカウントは、メールクリエイティブプロセス全体にわたるコラボレーションのハブであり、そのプロセスを保護することは、あなたとLitmusにとって最優先事項です。 Litmus Enterpriseのお客様のみが利用でき、エンタープライズセキュリティコントロールでアカウントを保護して、資産とデータ、およびビジネスを完全に保護します。引き続き、データの最高レベルのプライバシーとセキュリティを維持します。

LitmusEnterpriseの詳細→