Seguridad de los datos en Zoho (1/2)
- 13/06/2016
- Cloud Computing, Zoho, Zoho, Zoho API, zoho books, Zoho Books, zoho campaigns, Zoho Creator, zoho creator, Zoho CRM, Zoho Invoce, zoho invoice, Zoho Projects, zoho survey
El software de gestión en la nube se ha comenzado a imponer poco a poco tanto en PyME como en gran empresa por su escalabilidad, sencillez de uso, flexibilidad y bajo coste.
Sin embargo, muchas empresas todavía dudan a la hora de su implantación por la seguridad de los datos.
En este post vamos a tratar de explicar cómo trata, almacena y protege nuestros datos Zoho, la empresa líder del mercado en implantaciones para pequeñas y medianas empresas, con más de 15 millones de usuarios activos.
Lo primero que habría que comentar es que Zoho tiene centros de servidores tanto en Europa (imprescindible para cumplir con la LOPD), como en EEUU, donde almacenan los datos confiados por los clientes.
Estos centros están protegidos por una serie de procedimientos agrupados en 6 grupos:
- Seguridad física
- Seguridad de la red
- Procesos y selección de empleados
- Redundancia y continuidad del negocio
- Certificación de seguridad
- Informes de vulnerabilidad
1. Seguridad física
Las instalaciones de Zoho están ubicados en lugares con el máximo nivel de seguridad para evitar ataques tanto físicos como desastres naturales como terremotos, incendios, inundaciones, etc.
7x24x365
Guardias de seguridad privada protegen 24 horas al días, los 365 días del año los centros de datos de Zoho.
Monitorización y videovigilancia
Cada centro de datos es controlado con cámaras de visión noctura en todo momento.
Control de acceso
El acceso a los centros de datos está restringido a un pequeño grupo de personas
Autentificación biométrica de dos factores
Los empleados de Zoho con acceso a las instalaciones deberán emplear juntas y al mismo tiempo dos métodos de autenticación biométrica, garantizando así que el acceso es personal e inequívocamente intransferible.
Ubicación sin publicitar
Los centros de servidores de Zoho están ubicados en lugares genéricos y discretos en los que no se revela su finalidad, lo que los hace menos propensos a ser blanco de un ataque.
Paredes a prueba de balas
Los centros están custodiados de la manera más segura posible y cuentan con paredes a prueba de balas.
2. Seguridad de la red
El equipo de seguridad de Zoho se encarga de proteger la red y proteger los datos de los ataques electrónicos más avanzados.
Comunicaciones seguras
Toda transmisión de datos a los servicios de Zoho se cifra utilizando protocolos TLS 1.2, claves de 128 o 256 bits y certificados SHA 256. Asimismo, utilizan cifrados AES_CBC/AES_GCM, SHA1 para la autentificación de mensajes y EXDHE_RSA para el intercambio de claves.
Esto significa que, incluso en el improbable caso de que una transmisión de información entre un ordenador y los servidores fuera interceptada, sería casi imposible descifrarla.
IDS / IPS
La red utilizada por Zoho está cerrada y protegida. Es un sistema blindado que detecta y previene intrusiones.
Control y auditoría
Todos los accesos a la red están controlados y auditados. Es imposible acceder a ella sin que el proceso quede registrado.
Roles de acceso
Las aplicaciones de Zoho se ejecutan dentro de un sistema seguro con niveles de seguridad por roles, incrementando la seguridad hacia abajo, lo que minimiza las vulnerabilidades
Detección de virus
Todo el tráfico de datos que llega a los servidores de Zoho es analizado y escaneado de manera automática en busca de virus dañinos. Este proceso se actualiza periódicamente.
Continúa leyendo: Seguridad de los datos en Zoho (2/2)
En Conpas estamos a su servicio
ALIANZAS DE CONPAS
¡SUSCRÍBETE A NUESTRA NEWSLETTER!
Thank you for Signing Up |
Más de nuestro Blog
Ver todos los postsOtros productos