La seguridad y protección de los datos es fundamental para nosotros. Nos tomamos la seguridad muy en serio y hemos desarrollado un conjunto integral de prácticas, tecnologías y políticas para ayudar a garantizar que sus datos estén protegidos.
Si en la actualidad está manteniendo sus datos en equipos personales o en sus propios servidores, las probabilidades son que podamos ofrecer un mejor nivel de seguridad del que actualmente ha implementado.
En este documento se detallan algunos mecanismos y procesos que hemos implementado para ayudar a proteger sus datos. Nuestras prácticas de seguridad están agrupadas en cuatro áreas distintas: seguridad física, seguridad de la red, procesos de personas y redundancia y continuidad corporativa.
Nuestros centros de datos están alojados en algunas de las instalaciones más seguras disponibles hoy, en ubicaciones protegidas de ataques físicos y lógicos, así como de desastres naturales como terremotos, incendios, inundaciones, etc.
7x24x365 Security. Los centros de datos que alojan sus datos están protegidos 24 horas al día, siete días a la semana, cada día del año, con guardias de seguridad privada.
Monitoreo de video.Cada centro de datos se monitorea 7x24x365 con cámaras de visión nocturna.
Entrada controlada.El acceso a los centros de datos de ManageEngine On-Demand está estrictamente restringido a un pequeño grupo de personal pre-autorizado.
Autenticación de dos factores con características biométricas.Se deben usar en conjunto dos formas de autenticación, una de ellas con características biométricas, al mismo tiempo para ingresar al centro de datos de ManageEngine On-Demand.
Ubicaciones no reveladasLos servidores de ManageEngine On-Demand están ubicados dentro de ubicaciones con bloqueo genérico sin revelar, lo que las hace menos propensas a ser el objeto de un ataque.
Muros impenetrables.Los servidores de ManageEngine On-Demand están guardados de forma segura dentro de muros impenetrables.
Nuestro equipo e infraestructura de seguridad de red ayuda a proteger sus datos contra los más sofisticados ataques electrónicos. El siguiente es un subconjunto de prácticas de seguridad de red. Estas se establecieron intencionalmente en una forma muy general, ya que incluso conocer qué tácticas usamos es algo que los hackers quieren. Si su organización requiere detalles adicionales sobre nuestra seguridad de red, contáctenos.
128/256-bit SSL. La comunicación entre su equipo y nuestro servidor se encripta usando claves seguras de 128 bits (claves de 256 bits en muchos casos). Esto significa que, en caso de que se intercepte la información que viaja entre su equipo y nuestros servidores, sería casi imposible para alguien darle sentido.
IDS/IPS. Nuestra red está regulada y protegida por sistemas de detección/prevención de intrusiones altamente potentes y certificados.
Control y auditoría. Todos los accesos están controlados y auditados.
SO protegido/dividido. Las aplicaciones de ManageEngine On-Demand se ejecutan dentro de un sistema operativo protegido, dividido y diseñado para garantizar la seguridad, que minimiza las vulnerabilidades.
Análisis de virus. El tráfico que entra a los servidores de ManageEngine On-Demand se analiza automáticamente en busca de virus dañinos usando protocolos de vanguardia para el análisis de virus que se actualizan regularmente.
Diseñar y ejecutar una infraestructura de centros de datos requiere no solo tecnología, sino un método disciplinado para los procesos. Esto incluye políticas sobre escalamiento, gestión, intercambio de conocimiento, riesgos, así como las operaciones diarias. El equipo de seguridad de ManageEngine On-Demand tiene años de experiencia en diseñar y operar centros de datos, y mejora continuamente nuestros procesos a lo largo del tiempo. ManageEngine On-Demand ha desarrollado prácticas de clase mundial para gestionar los riesgos de la seguridad y protección de datos.
Empleados seleccionados. Solo los empleados con la autorización más alta tienen acceso a los datos de nuestro centro de datos. El acceso de los empleados se registra y las contraseñas se regulan estrictamente. Limitamos el acceso a los datos de los empleados a solo unos pocos empleados seleccionados que necesitan dicho acceso para dar soporte y resolver problemas en representación de nuestros clientes.
Auditorías. Se realizan auditorías regularmente y la gerencia revisa todo el proceso
Según se necesite. Se accede a la información en el centro de datos, así como a los datos del cliente, solo según la necesidad, y solo cuando el cliente lo aprueba (es decir, como parte de un incidente de soporte) o por la gerencia de seguridad sénior para dar soporte y mantenimiento.
Una de las filosofías fundamentales de la computación en la nube es el reconocimiento y supuesto de que los recursos de equipos fallarán en algún momento. Hemos diseñado nuestros sistemas e infraestructura con esto en mente.
Arquitectura de rejilla distribuida. Los servicios de ManageEngine On-Demand se ejecutan en una arquitectura de rejilla distribuida. lo que significa que un servidor puede fallar sin un impacto notable en el sistema o nuestros servicios. De hecho, en una semana dada, varios servidores fallan sin que nuestros clientes tan siquiera lo noten. El sistema está diseñado sabiendo que los servidores fallarán en última instancia; hemos implementado nuestra infraestructura para dar cuenta de esto.
Redundancia de electricidad. ManageEngine On-Demand configura sus servidores para redundancia de electricidad – de suministro a entrega de electricidad.
Redundancia de internet. ManageEngine On-Demand está conectado con el mundo – y con usted – mediante varios ISP Tier-1. Por tanto, si alguno falla o experimenta un retraso, puede estar seguro de que aun así obtendrá sus aplicaciones e información.
Dispositivos de red redundantes. ManageEngine On-Demand se ejecuta en dispositivos de red redundantes (switches, routers, gateways de seguridad) para evitar todo punto de falla en cualquier nivel de la red interna.
Enfriamiento y temperatura redundantes. Los recursos de cómputo intensos generan mucho calor, por lo que es necesario enfriarlos para garantizar un funcionamiento sin problemas. Los servidores de ManageEngine On-Demand están respaldados por sistemas HVAC N+2 y de control de temperatura redundantes.
Georeplicación. Los datos de los clientes se replican en una ubicación geográfica separada para fines de recuperación ante desastres y de continuidad corporativa. Nótese que la georeplicación está disponible con productos y planes seleccionados.
Prevención de incendios. Los centros de datos de ManageEngine On-Demand están protegidos por sistemas de prevención y control de incendios estándares para la industria.
Aunque no podemos enumerar todos los detalles de nuestra infraestructura por razones de seguridad, puede estar tranquilo con que las prácticas de seguridad, políticas e infraestructura de ManageEngine On-Demand son comprobadas y confiables.
Para más información sobre ManageEngine On-Demand y nuestra seguridad contáctenos