[我们有一个更大的客户,我们将Twilio用作批量短信系统并从照相亭系统拍摄照片。
现在客户询问我们是否可以提供渗透测试报告。要求我们发送和存储电话nr的数据的安全性。
问题很简短,但需要详细答案。
•来自供应商的确认,数据在静态加密。•提供电话号码处理者的渗透测试报告。•电话号码处理程序中的删除策略。
我该怎么回答这些问题?
据我所知,您在咨询公司工作。您有一个客户正在从您那里购买解决方案,其中包括使用Twillo。
我假设您将Twillo内部的联系人用作解决方案的一部分,要回答客户的问题,您需要联系Twillo的联系人并获得他们的帮助。这是有关特定问题的更多详细信息。
您需要考虑解决方案的体系结构。谁在存储静态数字。是基于解决方案部署的客户端。您基于提供SaaS解决方案。还是Twillo基于使用他们的产品?
供应商确认数据已加密,静态。
假设Twillo存储了数字,那么这个答案应该很简单,通常是大公司向供应商询问的。在Twillo中正确的人回答这个问题应该没有问题。
电话号码处理程序中的删除策略。
再次,特别是考虑到数据保护法律的最新变化,例如GDPR,这应该是对Twillo的简单要求。
提供电话号码处理程序的渗透测试报告。
这是很难解决的。与前面的两个标准问题不同,公司会定期回答这些问题,这很可能无法得到回答。我曾在向客户提供笔测试报告的组织中工作过,但一直处于积极的NDA之下。这可能会阻止您将详细信息传递给客户端。
总之,您需要在Twillo中找到合适的人问。您的客户经理将是一个很好的起点。