Protección de datos
En dbs Software and Services, nuestra máxima prioridad es la seguridad de sus datos. Nos comprometemos a emplear las mejores prácticas y a medirnos con los estándares más exigentes para garantizar que su información esté segura y disponible en todo momento. Cada solución que implementamos se adhiere a un conjunto básico de medidas de seguridad que incluyen el cifrado, la privacidad, los procesos operativos y la seguridad del centro de datos. Además, todas nuestras soluciones incluyen funciones integradas como registro, auditoría, cifrado, ofuscación de datos, control de versiones, normas de retención, etc., que permiten configurar y utilizar nuestra solución de conformidad con las normas, reglamentos y directrices sobre privacidad aplicables en una amplia gama de sectores. Consulte a continuación información adicional sobre cada uno de estos elementos.
Nuestro Marco de Gestión de la Seguridad de la Información se deriva de nuestras décadas de experiencia en el suministro de Soluciones de Gestión Documental y ha sido diseñado para proporcionar a nuestros clientes los más altos niveles posibles de protección frente a una amplia gama de ciberamenazas. Todas nuestras aplicaciones y las de nuestros socios cuentan con funciones de seguridad integradas que salvaguardan los datos, lo que proporciona una sólida protección cibernética independientemente del entorno en el que se despliegue la aplicación, ya sea en nuestra dbs Cloud, en su proveedor externo de cloud o en su propia red privada. Revisamos y actualizamos periódicamente nuestras políticas de seguridad de la información, impartimos formación interna sobre seguridad de la información, realizamos pruebas de seguridad de aplicaciones y redes, supervisamos el cumplimiento de las prácticas de seguridad de la información aceptadas en el sector y llevamos a cabo evaluaciones de riesgos internas y externas.
Nuestros clientes de SaaS (alojado) nos confían la gestión de sus soluciones y nos ven como una extensión de sus propios equipos informáticos. Nos tomamos esta responsabilidad muy en serio, y empezamos por seguir estrictamente la regla del menor privilegio, es decir, un empleado tendrá acceso a los datos sólo si esos datos son necesarios para que el empleado complete su trabajo. Lo que esto significa en la práctica es que muy pocas personas tienen acceso al núcleo de nuestra pila de TI.
Nos esforzamos por alcanzar una disponibilidad del 99,999%, y realizar copias de seguridad frecuentes de los datos es un componente clave para poder recuperarnos rápidamente de cualquier evento que cause interrupciones del servicio. Para lograrlo, utilizamos una estrategia de copia de seguridad multicapa que consiste tanto en copias de seguridad a nivel de directorio como en copias de seguridad completas del sistema. Realizamos copias de seguridad diferenciales inversas de todos los datos de los clientes cada 24 horas, con una redundancia de 90 días, y almacenamos dos copias, una en el centro de datos, en un dispositivo de almacenamiento independiente, y otra en una ubicación externa segura. Además, mantenemos copias de seguridad de imágenes completas de máquinas virtuales que incluyen el sistema operativo y todas las instancias disponibles en espera activa, de modo que en caso de fallo de un servidor, el servidor redundante entra en funcionamiento.
El acceso de los usuarios a las aplicaciones se controla aplicando normas mínimas uniformes a la gestión de contraseñas, la autenticación y los permisos granulares basados en las funciones de los usuarios. Todos los accesos y acciones de los usuarios en las aplicaciones quedan registrados, lo que nos permite realizar una amplia variedad de análisis para detectar actividades inusuales.
Nuestro equipo evalúa continuamente las nuevas amenazas a la seguridad y aplica de forma proactiva contramedidas diseñadas para evitar accesos no autorizados o interrupciones imprevistas de nuestros servicios.
El cifrado fuerte sirve como base para defender la información de nuestros clientes y ciframos los datos en tránsito y en reposo. Todas las conexiones a nuestros servidores están protegidas por una VPN segura o HTTPS con un certificado SSL SHA256. Los datos en reposo, incluidas las copias de seguridad, están protegidos con cifrado AES 512.
La mayoría de las instancias de nuestros clientes se alojan en nuestra plataforma dbs Cloud de alta disponibilidad, que se encuentra en una cámara acorazada de seguridad de clase III de alta seguridad que se ha reutilizado como centro de datos seguro de nivel empresarial en Tyler, Texas (EE. UU.). Los empleados del centro de datos no tienen acceso a los datos de nuestros clientes, y los datos que residen en nuestra dbs Cloud nunca salen de los EE.UU.. Nuestros servidores están aislados de la Internet pública por un servidor proxy inverso y dos cortafuegos; un cortafuegos SPI a nivel de hardware frente al servidor proxy inverso, y un cortafuegos de software en el servidor que restringe aún más el acceso a puertos por zona por cliente VPN.
El acceso a las instalaciones está controlado por un sistema biométrico y un código de acceso seguro, vigilado 24 horas al día, 7 días a la semana por cámaras de videovigilancia. Las instalaciones están alimentadas por dos conexiones a la red eléctrica que se alimentan a través de protectores de alta capacidad contra sobretensiones e impulsos eléctricos. Además, las instalaciones cuentan con dos generadores de gas natural de 100 kW que se prueban semanalmente a plena carga, y dos SAI de 80 kva con conmutación por error de la alimentación en línea. La conectividad ininterrumpida a Internet está garantizada por conexiones redundantes con conmutación automática a través de varios proveedores de servicios de Internet. El entorno dentro de la cámara acorazada se mantiene en condiciones óptimas mediante sistemas HVAC totalmente redundantes con refrigeradores industriales que mantienen una temperatura de funcionamiento constante y una humedad óptima para los equipos informáticos. Como alternativa, nuestros clientes tienen la opción de desplegar nuestras soluciones en el proveedor de infraestructura de nube que elijan o en su propia red privada.
Los servidores de aplicaciones dbs se ejecutan en el seguro sistema operativo Linux, que proporciona la seguridad, el control de acceso, la disponibilidad, la escalabilidad y la protección de datos necesarios para garantizar que su organización pueda cumplir cualquier directriz operativa reglamentaria y superar sus políticas de gestión de registros.