Sicurezza a Riot

Con un grande potere viene una grande responsabilità. Noi di Riot prendiamo molto sul serio la nostra sicurezza.

Squadra

Riot ha sempre avuto come obiettivo quello di assicurarsi che i dipendenti siano pronti agli attacchi informatici. Poiché utilizziamo il nostro servizio internamente, qualsiasi dipendente di Riot deve sottoporsi a:

  • Un programma completo di sensibilizzazione sulla sicurezza informatica ogni anno, per conoscere le sfide che potrebbero dover affrontare.
  • Almeno un attacco di phishing complesso ogni 3 mesi, per tenerli all'erta.

Oltre a ciò, noi:

  • Fornisci un gestore di password a tutti i dipendenti e assicurati che lo utilizzino ovunque.
  • Chiedere di ridurre la propria impronta digitale , soprattutto su LinkedIn.
  • Avvisa in tempo reale di nuove violazioni dei dati che incidono sul team.
  • Forza l’autenticazione a 2 fattori ovunque possibile.
  • Utilizza solo Macbook crittografati , perché sono meno inclini agli attacchi.
  • Segui una rigorosa checklist di onboarding/offboarding .

Venditori

La nostra sicurezza è pari a quella del nostro fornitore meno attento. Ecco perché controlliamo attentamente tutti i fornitori che scegliamo e selezioniamo fornitori che prendono sul serio la sicurezza quanto noi. Ciò che cerchiamo quando selezioniamo un fornitore include:

  • SSO o almeno funzionalità di autenticazione a 2 fattori. O nel peggiore dei casi funzionalità multiutente, quindi non dobbiamo condividere gli account internamente.
  • Una politica di sicurezza molto rigorosa.

Piattaforma

Nessuna base di codice è perfetta, ma stiamo facendo del nostro meglio per mantenerla a prova di proiettile.

  • Qualsiasi codice messo in produzione è stato rivisto e testato almeno 3 volte .
  • Il database di produzione non è condiviso internamente e solo una persona può accedervi.

Linea diretta

Se vedi qualcosa, dì qualcosa. Abbiamo una hotline per la sicurezza informatica che puoi contattare 24 ore su 24, 7 giorni su 7 all'indirizzo security@tryriot.com .

Riceverai una ricompensa compensativa, a seconda della gravità di ciò che stai segnalando, ma solo se segui 2 semplici regole:

  • Segnalalo a Riot prima di farlo pubblicamente.
  • Segnala il problema senza strumentalizzarlo.

Questa politica è stata aggiornata l'ultima volta il 25 maggio 2021 . Se ritieni che Riot possa migliorare qualcosa, faccelo sapere .