¿Están mis datos seguros en Zoho? Políticas de seguridad 2/2

2675
banner cuentanos que app utilizas
ZOHOLICS 2019

cuentanos-que-app-zoho-utilizas-sagitaz-banner-generico

En un post anterior os contábamos las fuertes medidas físicas y los cuidados mecanismos en red que el equipo de Zoho dispone para que los datos de todos sus usuarios se mantengan seguros en todo momento. Y el acceso a las aplicaciones y a su información esté garantizado y sea seguro. Hoy os traemos las otras dos áreas en las que Zoho ha prestado especial atención para reforzar la seguridad.

3. Procesos y personas

Diseñar y ejecutar la infraestructura de un centro de datos requiere no sólo tecnología, sino un enfoque disciplinado para los procesos. Ello incluye las políticas sobre la escalabilidad, gestión, intercambio de conocimientos, gestión de riesgo, así como del día a día de las operaciones. El equipo de seguridad de Zoho tiene años de experiencia en el diseño y operación de centros de datos y mejora continuamente sus procesos. Zoho ha desarrollado una serie de prácticas de clase mundial para la gestión de la seguridad y el riesgo de protección de datos:

caja fuerte seguridad

Selección de los empleados: Sólo los empleados con mayor experiencia tienen acceso a los centros de datos. El acceso de los empleados se registra y las contraseñas están estrictamente reguladas. El acceso a los datos de los clientes está reservado sólo a unos pocos elegidos de estos empleados que necesitan ese acceso para ofrecer soporte  y soluciones en nombre de los clientes.

Auditorías: Las auditorías se realizan regularmente y todo el proceso es revisado por la dirección.

Autorización necesaria: El acceso a la información del centro de datos, así como a los datos de clientes, se realiza en base a necesidades y sólo cuando sea aprobado por el cliente (es decir, como parte de un requerimiento dando soporte) o bien por la dirección superior del equipo de seguridad para proporcionar soporte y mantenimiento.

4. La redundancia y la continuidad de negocio

Una de las filosofías fundamentales del trabajo en la nube es el reconocimiento y la asunción de que los recursos informáticos en algún punto pueden fallar. En Zoho se ha diseñado todo el sistema de seguridad y cada una de las infraestructuras teniendo eso en mente.

Arquitectura distribuida: Los servicios se ejecutan en una arquitectura de red distribuida. Eso significa que un servidor puede fallar sin un impacto notable en el sistema o en el uso de sus aplicaciones. De hecho, en una semana cualquiera, un cliente podría estar trabajando estando conectado a varios servidores distintos sin que se diera cuenta. El sistema ha sido diseñado a sabiendas que los servidores fallarán en el futuro. Se ha creado su infraestructura teniendo en cuenta eso.

seguridad-en-red

Redundancia de alimentación: Zoho configura sus servidores para la redundancia de alimentación, esto quiere decir que siempre tiene una fuente de alimentación de reserva y si fallara la principal, el sistema continuaría con la de reserva.

La redundancia de Internet: Zoho está conectado a través de múltiples proveedores de internet. Así que si alguno falla o experimenta algún retraso, el resto siguen manteniendo el servicio y por tanto se podría acceder de manera fiable a las aplicaciones y a la información.

Dispositivos de red redundantes: Zoho se ejecuta en dispositivos de red redundantes (switches, routers, gateways de seguridad) para evitar cualquier punto de fallo en cualquier nivel de la red interna.

Refrigeración redundante y temperatura: Los recursos de computación intensa, generan mucho calor, y por lo tanto necesitan ser enfriados para garantizar un buen funcionamiento. Los servidores de Zoho están respaldados por sistemas de HVAC (sistema de calefacción, ventilación y aire acondicionado) y sistemas de control de temperatura.

Reflejo de Geo: Los datos del cliente se reflejan en un lugar geográfico distinto para su recuperación en caso de desastres y efectos de continuidad del negocio. Hay que tener en cuenta que la duplicación geográfica no es un hecho generalizado, está disponible en algunos productos y planes.

Prevención de incendios: Los centros de datos de Zoho son custodiados por el estándar de la industria de prevención de incendios y sistemas de control

back-up-seguridad-copia-security

Protección de datos y back up: Los datos de usuario se copian por su seguridad periódicamente (generalmente una vez al día) a través de múltiples servidores, ayudando a proteger los datos en caso de fallo de hardware o debido a algún desastre.

Información Adicional:

No podemos enumerar todos los detalles de la seguridad de Zoho por razones de seguridad pero puedes estar seguro de que las prácticas, políticas e infraestructuras de seguridad de Zoho son fiables. Si necesitas más información sobre esto no dudes en ponerte en contacto con nosotros enviando un email a soporte@sagitaz.com

DEJAR RESPUESTA