Hébergement & sécurité

lnsocialmix vise aide les entreprises de toutes tailles à devenir de meilleurs spécialistes du marketing, à créer des relations plus solides avec leurs clients, à être des décideurs plus connectés et à créer des marques les plus appréciées au monde.

lnsocialmix compte de nombreux clients qui nous font confiance pour les aider à gérer plusieurs millions de publications quotidiennes. Notre technologie est conçue et gérée en pensant à nos clients et à leurs publics, des centaines de millions de personnes. Nous travaillons quotidiennement pour établir des relations durables grâce à une culture de réussite et de support client.

Fiabilité et disponibilité

lnsocialmix s'efforce de minimiser les impacts sur les services et les temps d'arrêt. Nous concevons nos systèmes pour la tolérance aux pannes, et nos équipes pour la récupération rapide des incidents. Il est dans notre philosophie d'éviter à tout prix les temps d'arrêt, imprévus ou planifiés. Nous n'imposons jamais d'interruption de maintenance si elle est évitable, car elle l'est généralement. Des éléments de continuité des activités et de reprise après sinistre font partie intégrante de nos pratiques et de nos systèmes. Ce n'est pas une réflexion après coup, ni une tâche reléguée à une seule équipe.

Une expérience éprouvée

La disponibilité à 99,99% est un indicateur de performance clé pour notre groupe d'ingénierie. Au moment de la rédaction du présent rapport, nous avions un temps de disponibilité supérieur à 99,99% au cours des 6 et 12mois précédents.

Transparence envers les clients

La confiance commence par une communication ouverte. Nous partageons publiquement les statut et les métriques du système en temps réel sur nos sites Web de statut, https://status.insocialmix.com.

Nous communiquons les incidents et la maintenance planifiée, y compris tout impact sur le client, et nous affichons des métriques d'intégrité du système provenant de fournisseurs tiers indépendants.

Flux de médias sociaux

Notre couche d'acquisition de données combine plusieurs connexions aux API de réseaux sociaux. En tant que partenaires certifiés, les réseaux sociaux comme Facebook, Twitter, lnstagram et Linkedin nous offrent des niveaux de redondance plus élevés et un accès à leurs équipes d'assistance.

Sauvegardes

Les sauvegardes sont effectuées fréquemment, chiffrées en transit et au repos, et sont testées régulièrement. Les sauvegardes sont conservées 'hors site' dans Amazon S3 qui stocke les fichiers sur plusieurs appareils physiques dans plusieurs installations offrant une durabilité de 99,999999999% et une disponibilité de 99,99%.

Transparence pour nos équipes

En interne, nous pratiquons une analyse post-mortem multidisciplinaire et irréprochable, et cherchons à développer nos employés, nos procédures et nos systèmes au lendemain d'un échec. La peur est l'ennemi du progrès.

Isolement

Notre plate-forme backend hautement distribuée utilise des modèles de conception d'isolement pour atténuer les risques entre les composants. Les défaillances d'un composant affectent rarement les autres composants.

Objectifs des points de récupération (RPO)

Les stratégies de récupération sont conçues pour fournir des RPO à jour à des objectifs de temps de récupération (RTO) faibles, avec des données plus anciennes récupérées contre des RTO plus longs. Cela est conforme aux attentes des clients dans les médias sociaux, ce qui permet aux clients de répondre aux besoins immédiats de leurs clients..

Meilleures pratiques DevOps

Notre équipe d'ingénieurs pratique l'infrastructure sous forme de code, offrant exactitude, cohérence, testabilité et rapidité de récupération. Tout membre de l'équipe 24/7/365 sur appel est autorisé à reconstruire les systèmes et les topologies en toute cohérence. En cas de perte de système,notre équipe d'ingénierie recrée rapidement les systèmes en exécutant le code d'infrastructure.

Surveillance et assistance sur appel

Nous surveillons en continu du monde entier, affichant, alertant et rendant compte de l'ensemble de nos environnements techniques en temps réel. L'assistance aux clients est une collaboraton entre notre équipe d'assistance orientée client et notre équipe d'ingénierie. Des ingénieurs spécialisés sont disponibles 24/7/365.

Lorsque des problèmes surviennent, nos équipes sont rapidement informées, sont automatiquement fournies avec le contexte et sont activées avec des outils pour aider à collaborer efficacement avec leurs pairs. Nous utilisons un système de téléavertisseur pour garantir que les alertes parviennent rapidement et de manière fiable aux ingénieurs.

Centres de données

Les produits lnsocialmix sont hébergés par OVH. OVH fournit des installations d'hébergement de classe mondiale qui sont sécurisées, hautement disponibles et redondantes

Emplacement des données

Les données clients sont hébergées en France.

Installations

Les centres de données d'OVH sont équipés de capacités d'hébergement physique de classe mondiale. Les bâtiments ont une surveillance et une gestion de la température et de l'humidité, une détection et une élimination automatiques de l'eau ainsi qu'une détection et une suppression automatiques des incendies.

Des combinaisons de plusieurs alimentations, de systèmes d'alimentation sans coupure (UPS) et de générateurs électriques sur site fournissent des couches d'alimentation de secours. Les télécommunications et les connexions Internet sont redondantes. Il n'y a aucune dépendance vis-à-vis des produits vis-à-vis des sièges sociaux de Sprout Social ou d'autresinstallations que nous gérons.

Sécurité informatique

Une sécurité supplémentaire est appliquée aux salles et systèmes de technologie de l'information, y compris les alarmes de porte à ouverture forcée, les systèmes de détection d'intrusion de fils et électroniques, l'authentification multifacteur et la destruction des supports.

Sécurtié physique

Les bâtiments du centre de données sont soumis à un examen et à un examen physiques rigoureux. Tous les accès physiques sont surveillés 24/7par le personnel. Une authentification multifacteur est requise pour tous les visiteurs.

Infrastructure et sécurité des réseaux

Sprout Social emploie une équipe de sécurité dédiée. Tous les systèmes sont surveillés et alertés 24/7/365 pour les événements de sécurité et opérationnels. La détection d'intrusion basée sur l'hôte est déployée sur tous les systèmes de production.

Contrôles réseau

Notre réseau privé est segmenté en plusieurs zones de sécurité. Ceux-ci apportent des niveaux de contrôle croissants, à proximité des données clients.

Gestion et réponse aux incidents

La planification et les procédures de réponse aux incidents d'lnsocialmix sont basées sur les normes NIST.

Tous les rapports d'incident sont rapidement examinés, signalés et corrigés si nécessaire. Le planet les procédures de réponse définissent toutes les étapes pour assurer un processus cohérent.

Balayage

Les systèmes et les applications sont analysés régulièrement à la recherche de vulnérabilités courantes

Cryptage au repos et en transit

Toutes les communications sur les réseaux publics avec les applications et les API lnsocialmix sont effectuées via TLS / HTTPS. Toutes les données sont stockées crvptées au repos. y compris pour les sauvegardes.

L'administration du système

Les meilleures pratiques sont utilisées, telles que le moindre privilège, la gestion de la configuration centrale et les politiques strictes de pare-feu réseau et hôte.

Les serveurs sont corrigés automatiquement selon un calendrier régulier, avec des correctifs de haute priorité appliqués manuellement hors cycle.

Sécurité des applications

Les développeurs de Digishop reçoivent une formation annuelle sur le codage sécurisé. Tout le code d'application est écrit par des employés de Digishop, et  chaque changement fait l'objet d'un examen par les pairs. Les failles de sécurité sont rapidement triées et corrigées.

Tests de pénétration tiers

Sprout Social passe des contrats avec plusieurs fournisseurs de tests de pénétration pour effectuer plusieurs tests par an. Les rapports sont disponibles sur demande des clients sous NOA.

Atténuation des DDoS

L'atténuation du déni de service distribué est fournie via notre plateforme d'hébergement.

Fonctions de sécurité du produit

Stockage sécurisé des informations d'identification

Les mots de passe des comptes sont salés et hachés en utilisant les derniers algorithmes et approches solides, qui sont régulièrement audités.

Protections contre la forcebrute

En plus du hachage difficile sur le plan informatique,nos services d'authentification mettent en œuvre des protections supplémentaires limitant le débit et ReCAPTCHA.

Workflows d'approbation

Les propriétaires de compte et les administrateurs peuvent restreindre certaines activités derrière les workflows d'approbation. Ceux-ci permettent de répartir les tâches.

Restrictions IP

lnsocialmix peut être configuré pour restreindre l'accès aux applications et aux API à partir de plages IP spécifiques.

Signature par e-mail

lnsocialmix implémente Sender Policy Framework (SPF) et DomainKeys ldentified Mail (DKIM) pour garantir que les e-mails que nous envoyons

Abonnez-vous à notre newsletter et recevez les ressources des réseaux sociaux dans votre boîte de réception.