Política de seguridad y privacidad Cloud

Sabemos que la seguridad y la privacidad una de las grandes preocupaciones de la empresa en la actualidad.

Por eso en ServiceTonic nos tomamos este tema muy en serio, implementando un sistema de seguridad basado en diferentes capas para ofrecer las máximas garantías de seguridad y privacidad en nuestro servicio Cloud a nuestros clientes, ofreciendo una disponibilidad histórica superior al 99,95%.


¿Cómo aseguramos sus datos?

Nuestra infraestructura técnica está alojada en centros de datos con certificación ISO 27001 de Azure y Hetzner, ambos emplean medidas líderes de seguridad física, lógica y ambiental, resultando en una infraestructura muy resistente. Para obtener más información sobre los centros de datos de Azure y Hetzner, consulte a continuación:

https://azure.microsoft.com/en-us/global-infrastructure/

https://www.hetzner.com/unternehmen/rechenzentrum/


Seguridad de aplicación

ServiceTonic implementa un diseño orientado a la seguridad en múltiples capas, una de las cuales es la capa de aplicación.

Desarrollamos la aplicación teniendo en cuenta la seguridad desde su diseño y a través de todos los procesos de desarrollo, incluido el análisis de código estático, la evaluación de vulnerabilidades, las pruebas de extremo a extremo y las pruebas unitarias que entre otros incluyen los aspectos de autorización. Los desarrolladores de ServiceTonic reciben formación continua en seguridad estar al día con las mejores prácticas de desarrollo de aplicaciones seguras.


Seguridad de la infraestructura

Otra capa de seguridad es la infraestructura. Como se indicó previamente, la infraestructura cloud de ServiceTonic está alojada en centros de datos altamente securizados de Azure y Hetzner. Además, nuestra infraestructura está protegida mediante múltiples capas de mecanismos de defensa, que incluyen:

  • Firewalls que contemplan listas blancas de IPs y el acceso restringido a los recursos de red únicamente a través de puertos permitidos
  • Uso de Firewalls de aplicación (WAF por sus siglas en inglés) para bloquear posibles ataques dinámicos basados ​​en contenido
  • Mitigación de ataques de denegación de servicio (DDoS por sus siglas en inglés) mediante limitación de accesos
  • Uso de sensores NIDS para la detección temprana de ataques
  • Configuración avanzada de enrutamiento
  • Registro integral del tráfico de red, tanto interno como perimetral

Encriptación de Datos

ServiceTonic cifra todos los datos tanto en tránsito como en reposo:

  • El tráfico se cifra usando TLS 1.2
  • Los datos del usuario se cifran en reposo mediante AES-256 o superior
  • Todas las credenciales se codifican mediante una moderna función hash

Auditorías de Seguridad Externas y Pruebas de Penetración

Las evaluaciones independientes de terceros son cruciales para obtener una comprensión precisa e imparcial de su postura de seguridad. ServiceTonic realiza pruebas de penetración anualmente utilizando auditores independientes.


Seguridad Física

La infraestructura cloud de ServiceTonic está completamente alojada en centros de datos de alta seguridad y nuestros empleados no tienen acceso físico a la misma.

Los centros de datos de ServiceTonic están alojados en la infraestructura de Azure y Hetzner, donde se emplean las medidas de seguridad física más exigentes del mercado.


Recuperación de desastres y copias de seguridad

ServiceTonic se compromete a dar un servicio continuo e ininterrumpido a todos sus clientes. Diariamente hacemos copias de seguridad y mantenemos nuestras copias de seguridad durante 30 días. Todas las copias de seguridad están encriptadas y distribuidas a varias ubicaciones.

Nuestro Plan de Recuperación de Desastres se prueba al menos dos veces al año para evaluar su efectividad y mantener a los equipos alineados con sus responsabilidades en caso de una interrupción del servicio.


Monitoreo 24x7x365

Monitorizamos la infraestructura cloud de ServiceTonic constantemente y nos alerta sobre cualquier problema antes de que se convierta en un problema para nuestros clientes, lo que ayuda a mantener nuestros sistemas en funcionamiento y a mantener nuestra disponibilidad por encima del 99,95%.


Concienciación y formación sobre seguridad

ServiceTonic entiende que su seguridad depende de sus empleados. Por lo tanto, todos nuestros empleados reciben formación sobre seguridad de la información durante su proceso de la incorporación y reciben formación continua al menos una vez al año para mantenerse al día en temas relacionados con seguridad. Además, todos los empleados deben firmar nuestra política de seguridad interna.


Control de Acceso

Sabemos que los datos que subes a ServiceTonic son privados y confidenciales. Regularmente realizamos revisiones de permisos de de nuestros empleados para garantizar que cuenten con los permisos apropiados, de acuerdo con el principio de privilegio mínimo. Los derechos de acceso de los empleados se modifican rápidamente al cambiar de posición.