El software de gestión en la nube se ha comenzado a imponer poco a poco tanto en PyME como en gran empresa por su escalabilidad, sencillez de uso, flexibilidad y bajo coste.
Sin embargo, muchas empresas todavía dudan a la hora de su implantación por la seguridad de los datos.
En este post vamos a tratar de explicar cómo trata, almacena y protege nuestros datos Zoho, la empresa líder del mercado en implantaciones para pequeñas y medianas empresas, con más de 15 millones de usuarios activos.
Lo primero que habría que comentar es que Zoho tiene centros de servidores tanto en Europa (imprescindible para cumplir con la LOPD), como en EEUU, donde almacenan los datos confiados por los clientes.
Estos centros están protegidos por una serie de procedimientos agrupados en 6 grupos:
Las instalaciones de Zoho están ubicados en lugares con el máximo nivel de seguridad para evitar ataques tanto físicos como desastres naturales como terremotos, incendios, inundaciones, etc.
Guardias de seguridad privada protegen 24 horas al días, los 365 días del año los centros de datos de Zoho.
Cada centro de datos es controlado con cámaras de visión noctura en todo momento.
El acceso a los centros de datos está restringido a un pequeño grupo de personas
Los empleados de Zoho con acceso a las instalaciones deberán emplear juntas y al mismo tiempo dos métodos de autenticación biométrica, garantizando así que el acceso es personal e inequívocamente intransferible.
Los centros de servidores de Zoho están ubicados en lugares genéricos y discretos en los que no se revela su finalidad, lo que los hace menos propensos a ser blanco de un ataque.
Los centros están custodiados de la manera más segura posible y cuentan con paredes a prueba de balas.
El equipo de seguridad de Zoho se encarga de proteger la red y proteger los datos de los ataques electrónicos más avanzados.
Toda transmisión de datos a los servicios de Zoho se cifra utilizando protocolos TLS 1.2, claves de 128 o 256 bits y certificados SHA 256. Asimismo, utilizan cifrados AES_CBC/AES_GCM, SHA1 para la autentificación de mensajes y EXDHE_RSA para el intercambio de claves.
Esto significa que, incluso en el improbable caso de que una transmisión de información entre un ordenador y los servidores fuera interceptada, sería casi imposible descifrarla.
La red utilizada por Zoho está cerrada y protegida. Es un sistema blindado que detecta y previene intrusiones.
Todos los accesos a la red están controlados y auditados. Es imposible acceder a ella sin que el proceso quede registrado.
Las aplicaciones de Zoho se ejecutan dentro de un sistema seguro con niveles de seguridad por roles, incrementando la seguridad hacia abajo, lo que minimiza las vulnerabilidades
Todo el tráfico de datos que llega a los servidores de Zoho es analizado y escaneado de manera automática en busca de virus dañinos. Este proceso se actualiza periódicamente.
Continúa leyendo: Seguridad de los datos en Zoho (2/2)
 |
Thank you for Signing Up |
Tenemos más de 14 años de experiencia en modelo Cloud Computing e implantación de soluciones SaaS.
Líderes en implementación de Zoho en PYMES y grandes empresas en España.
