Turvallisuus Tinderissä


Turvallinen ja luotettava paikka kokea ihmissuhteiden taikaa!

Tinderin turvallisuustiimin tavoite on luoda maailman paras turvallisuusorganisaatio ja varmistaa, että jäsenemme voivat kokea ihmissuhteiden taikaa yksityisessä ja turvallisessa ympäristössä.

Koska luotat tietosi Tinderin haltuun, huolehdimme ensisijaisesti sovelluksen turvallisuudesta ja tietojesi yksityisyydensuojasta. Sitoudumme pitämään yllä tehokasta, läpinäkyvää ja vastuullista tietoturvaohjelmaa, ja se on keskeinen lupauksemme sinulle.

Tinderin sisäiset tietoturvakäytännöt

Tinderin tietoturvaohjelma suojaa organisaatiotamme ja tietojasi joka käänteessä. Se yhdistää alan johtavaa suojausrakennetta, vastuullisia tietosuojakäytäntöjä ja tietoturvan parhaita käytäntöjä, jotta pystymme suojautumaan muuttuvilta uhkilta, jotka kohdistuvat internetin palveluihin ja infrastruktuuriin.

Tietoturvaohjelmamme keskittyy seuraaviin aloihin:

Sisäinen tietoturvaohjelma: Pyrimme lisäämään turvallisuutta ja vähentämään riskejä Tinderin digitaalisessa ympäristössä. Rakennamme ennakoivasti turvallisen käytön protokollia ja verkkoarkkitehtuuria, joka mahdollistaa Tinderin tilojen, järjestelmien ja resurssien sisäisen käytön vähimpien oikeuksien periaatteen mukaisesti sekä käytön systemaattisen valvonnan. Tinderin sisällä on käytössä kaksivaiheinen tunnistautuminen (2FA).

Sovelluksen ja infrastruktuurin turvallisuus: Turvallisuus sisältyy suunnitteluun ja kehittämisen elinkaaren kaikkiin tasoihin. Näin luodaan parempia ja turvallisempia tuotteita ja varmistetaan turvalliset suunnittelun periaatteet. Sisäiset tiimimme arvioivat ja tarkastavat kattavasti sovellustemme, järjestelmämme ja uusien ominaisuuksien, koodien ja kokoonpanojen muutosten turvallisuuden. Lisäksi luotettavat kolmannen osapuolen tietoturva-asiantuntijat tekevät monille sovelluksille ja järjestelmille säännöllisesti vaativia itsenäisiä tunkeutumistestejä.

Hallinto, riskit ja vaatimustenmukaisuus: Tinderissä tietoturvaan kiinnitetään huomiota alusta alkaen ja koko prosessin ajan. Kaikki työntekijät saavat tietoturva- ja yksityisyydensuojakoulutuksen heti aloittaessaan sekä vuosittain. Tinderissä kaikki ovat vastuussa tietoturvasta. Suojaamme järjestelmiämme ja jäsentemme tietoja toteuttamillamme fyysisillä, toiminnallisilla ja teknisillä menettelyillä ja toimilla sekä tietoturvakäytännöillä ja -menettelyillä, joiden toimeenpanoa valvomme. Suoritamme laajoja sisäisiä tietoturvariskien arviointeja ja lisäksi teemme kolmannen osapuolen toimittajille perusteellisia tarkastuksia suojaustason varmistamiseksi.

Maaliosasto / offensiivinen tietoturva: Sisäinen, hyökkääjää mallintava maaliosastomme tunnistaa aiemmin havaitsemattomia tietoturvahaavoittuvuuksia olemassa olevissa järjestelmissä ja työnkuluissa offensiivisen tietoturvan testauksella. Ryhmä mallintaa todellisia hyökkäyksiä kaikilla yrityksen alueilla, ja sen tärkein tehtävä on parantaa suojaustasoa, jotta suurimman riskin alueisiin voidaan puuttua. Tavoitteemme on hankkia tietoa mahdollisista haavoittuvuuksista ja testata jatkuvasti, jotta tietomurron todennäköisyys voidaan minimoida.

Seuranta ja uhkien hallinta: Pääsy infrastruktuuriin ja järjestelmiin kirjataan ja sitä valvotaan jatkuvasti. Tinderillä on ohjelma, jolla valvotaan tietoturvaa, tutkitaan, etsitään uhkia ja reagoidaan niihin, jotta suojaustapahtumat havaitaan ja ne voidaan tutkia, asettaa kiireellisyysjärjestykseen ja korjata.

Vaatimustenmukaisuussertifiointi, standardit ja säädökset

Tinder on ensimmäinen deittisovellus, jonka kattavat tietoturvakäytännöt on tunnustettu kansainvälisten standardien mukaisesti, ja tietoturvan hallintajärjestelmämme on saanut ISO/IEC 27001:2013 -sertifikaatin. Näet sertifikaatin tästä

Lisäksi riippumattomat yritykset tekevät vuosittain tarkastuksia, joilla varmistetaan, että noudatamme SOX- ja PCI-DSS-turvallisuusvaatimuksia.

Tietoturvahaavoittuvuuksista ilmoittaminen

Tinder tekee mielellään yhteistyötä tietoturvayhteisön kanssa tunnistaakseen mahdolliset ongelmat ja tavat parantaa sovellusten, infrastruktuurin ja jäsenten tietojen tietoturvaa. Kannustamme tietoturvatutkijoita toimimaan vastuullisesti j ilmoittamaan mahdollisista haavoittuvuksista Bug Bounty -ohjelmaamme. Sitoudumme puuttumaan tietoturvaongelmiin vastuullisesti ja oikea-aikaisesti. Haluamme suojella jäseniämme ja pyydämme, ettet kerro mahdollisista haavoittuvuuksista Tinderin ulkopuolisille tahoille ennen kuin olemme tarkastaneet ne ja keskustelleet niistä kanssasi. Kiitos, kun pidät Tinderin turvallisena jäsenillemme.

Jos sinulla on kysyttävää, huolia tai ongelmia profiilisi kanssa tai haluat tehdä ilmoituksen toisesta käyttäjästä tai profiilista, voit ottaa yhteyttä tukitiimiimme osoitteessa https://www.help.tinder.com/.