Sicurezza presso Riot

Da grandi poteri derivano grandi responsabilità. Noi di Riot prendiamo molto sul serio la nostra sicurezza.

Team

Riot ha sempre avuto come obiettivo assicurarsi che i dipendenti siano pronti agli attacchi informatici. Poiché utilizziamo il nostro servizio internamente, qualsiasi dipendente di Riot deve sottoporsi a:

  • Un programma completo di sensibilizzazione sulla sicurezza informatica ogni anno, per conoscere le sfide che potrebbero dover affrontare.
  • Almeno un attacco di phishing complesso ogni 3 mesi, per tenerli all'erta.

Oltre a ciò, noi:

  • Forniamo un gestore di password a tutti i dipendenti e ci assicuriamo che lo utilizzino ovunque.
  • Chiediamo di ridurre la propria traccia digitale, soprattutto su LinkedIn.
  • Avvisiamo in tempo reale in merito a nuove violazioni dei dati che incidono sul team.
  • Forziamo l’autenticazione a 2 fattori ovunque possibile.
  • Usiamo solo Macbook crittografati, perché sono meno vulnerabili agli attacchi.
  • Seguiamo una rigorosa checklist di onboarding/offboarding.

Venditori

La nostra sicurezza è pari a quella del nostro fornitore meno attento. Ecco perché controlliamo attentamente tutti i fornitori che scegliamo e selezioniamo organizzazioni che prendono sul serio la sicurezza quanto noi. Ciò che cerchiamo quando selezioniamo un fornitore include:

  • SSO o almeno funzionalità di autenticazione a 2 fattori. O nel peggiore dei casi funzionalità multiutente, così non dobbiamo condividere gli account internamente.
  • Una politica di sicurezza molto rigorosa.

Piattaforma

Nessuna base di codice è perfetta, ma stiamo facendo del nostro meglio per mantenerla impenetrabile.

  • Qualsiasi codice messo in produzione è stato rivisto e testato almeno 3 volte.
  • Il database di produzione non è condiviso internamente e solo una persona può accedervi.

Linea diretta

Se vedi qualcosa, dì qualcosa. Abbiamo una hotline per la sicurezza informatica che puoi contattare 24 ore su 24, 7 giorni su 7 all'indirizzo security@tryriot.com .

Riceverai un premio compensativo, a seconda della gravità di ciò che stai segnalando, ma solo se segui 2 semplici regole:

  • Segnalalo a Riot prima di farlo pubblicamente.
  • Segnala il problema senza sfruttarlo a tuo vantaggio.

Questa politica è stata aggiornata l'ultima volta il 25 maggio 2021 . Se ritieni che Riot possa migliorare qualcosa, faccelo sapere.