Los cuatro pilares de seguridad
Identidad segura
- A nivel de identidad de usuario, iusUp se basa en los servicios Azure Active Directory (AAD) de Microsoft para proporcionar servicios de autenticación y autorización de acceso. Así, se simplifica la administración de usuarios y grupos, se permite asignar y revocar privilegios fácilmente y se ayuda a proteger el software de accesos no autorizados.
- Los clientes de iusUp usarán la misma plataforma de identidad que Microsoft 365, de tal manera que podrán tener el mismo nombre de usuario y la misma contraseña para acceder a los dos servicios. Además, se pueden utilizar también credenciales corporativas a través del Active Directory local u otros almacenes de directorios.
- El acceso a iuspUp se controla a través de dos métodos: control de acceso en el nivel del personal y seguridad proactiva del host. El acceso del personal del centro de datos a los sistemas que almacenan los datos del cliente está estrictamente controlado. Su control sigue el principio de separación de funciones y concede el nivel mínimo de privilegios necesario para realizar una tarea.
Infraestructura segura
- Nuestro software está hospedado en los centros de datos de Microsoft, que protege la infraestructura de servicios con funciones de administración de múltiples niveles, supervisión de los servidores, control de acceso y normas y políticas de seguridad.
- Las conexiones entre los clientes y los centros de datos están cifradas y todos los puntos de conexión públicos se protegen con arreglo al estándar de Seguridad de la Capa de Transporte (TLS), que garantiza la confidencialidad e integridad de los datos. Además, dispondrás de software antimalware que analiza en tiempo real los archivos y también se aplican mecanismos de detección de intrusiones y prevención de ataques por Denegación de Servicio Distribuido (DDoS).
- Físicamente, los centros de datos de Microsoft están protegidos con medidas altamente defensivas, como barreras perimetrales, videocámaras, personal de seguridad, accesos protegidos y redes de comunicación en tiempo real, que se aplican en cada zona de las instalaciones y en cada unidad de servidor físico. Además, cuentan con fuentes de energía redundantes y refuerzos antisísmicos en los lugares en los que sean necesarios, así como con sistemas de prevención y extinción de incendios que los protegen de posibles catástrofes naturales.
Aplicaciones y datos seguros
- Los datos del cliente en iusUp se aíslan en bases de datos individuales. Cada centro de datos de Microsoft proporciona varios segmentos de red separados. La segmentación contribuye a garantizar la separación física de los servidores back-end y los dispositivos de almacenamiento críticos de las interfaces de acceso público.
- Adicionalmente, dentro de la propia solución, se puede utilizar la seguridad basada en roles para agrupar conjuntos de privilegios que describan las tareas que un usuario o un equipo puede realizar, así como recurrir a la seguridad basada en registros para controlar los privilegios que tiene un usuario o un equipo para llevar a cabo determinadas acciones a través de registros individuales.
- Finalmente, también se puede utilizar el modelo de seguridad basado en jerarquías para acceder a datos jerárquicos y obtener un acceso más detallado a los registros. La auditoría de los datos corporativos permite a las organizaciones mantener un registro de auditoría que demuestre la responsabilidad desde el principio hasta el final.
Garantías concedidas por la AEPD
- Como solución basada en el ecosistema en la nube de Microsoft, iusUp ofrece a los clientes las garantías adecuadas para exportar datos personales a Microsoft Corp.
- Gracias a la autorización concedida por la Agencia Española de Protección de Datos (AEPD), los clientes de Microsoft únicamente tendrán que notificar a la Agencia la transferencia internacional utilizando el código de autorización otorgado a Microsoft, sin necesidad de solicitar ninguna autorización adicional.
Descubre cómo puede ayudarte iusUp con la seguridad informática
Refuerza la seguridad en entornos de teletrabajo
ACCESO SEGURO
Autenticación multifactorial
Asegurarnos de que nadie que no tenga la necesaria autorización pueda acceder a nuestros sistemas es básico. Ni siquiera, ante la posibilidad de que, de alguna manera, haya podido hacerse con un nombre de usuario y una contraseña funcionales. La autenticación multifactorial, en este caso, nos ayudará a evitarlo añadiendo una capa más de seguridad en la fase de acceso, ya sea de manera biométrica, por medio de Active Directory o con otros sistemas.
NAVEGACIÓN SEGURA
Evita filtraciones y phishing
Navegar por la red con total seguridad de que no caeremos en páginas maliciosas o trampas como el phishing resulta ahora mucho más fácil gracias a los avances de la tecnología Cloud. También, evitar que alguna página fraudulenta pueda sustraer nuestros datos bien para venderlos o para acceder sin autorización a nuestros sistemas. Un software que se interponga entre nosotros y los ciberdelincuentes será nuestro escudo. O nuestro paraguas.
Cumplimiento normativo
iusUp, como solución respaldada por el entorno tecnológico de Microsoft, certifica el cumplimiento de una serie de garantías y estándares de calidad a nivel global (por medio de diferentes ISO), a nivel del Gobierno de EEUU, de la industria y regional.
