Seguridad del usuario

Seguridad del usuario

 

SSL

Todas las comunicaciones entre los usuarios y los servidores de t-Risk son seguras y encriptadas con certificados digitales asegurado que solo t-Risk pueda desencriptar cualquier dato que se introduzca al usar el software.

 

Encriptamiento de datos

Todos los datos cargados en t-Risk son guardados y encriptados de forma tal que son podrán ser leídos por el mismo software utilizando las claves internas correctas.

 

Contraseñas encriptadas en reposo

Todas las contraseñas de nuestros usuarios están encriptadas en reposo usando técnicas hash y salt, lo que implica que aun cuando los datos pudieran filtrarse resulta imposible desencriptar la contraseña y determinar su forma original.

 

Autenticacion de Doble Factor

En cualquier momento un usuario puede relacionar su cuenta a una aplicación 2FA en su dispositivo móvil (recomendamos Google Authenticator). A partir de ese momento todos los accesos solo serán autorizados usando no solo la contraseña de usuario sino además la clave generada por la aplicación 2FA..

 

Control de Acceso Granular

t-Risk permite a las organizaciones con múltiples usuarios organizar sus proyectos en carpetas y permitir su uso mediante Control de Acceso Granular a cada una de ellas

 

 

Seguridad de Datos y Redes

 

Acceso Seguro al ambiente productivo

Los servidores t-Risk están alojados en los altamente seguros Datacenters AWS y solo son accesibles para nuestro personal técnico utilizando acceso controlado y privilegiado. .

Para obtener más información sobre la seguridad de AWS puede consultarse https://aws.amazon.com/security/

 

Escaneos de Vulnerabilidades

Corremos frecuentes escaneos de vulnerabilidades a lo largo de toda la Plataforma que cubren tanto las áreas públicas como privadas del sistema., asegurando que cualquier amenaza sea inmediatamente remediada.

 

 

Confiablidad y Retención de Datos

 

Servidores de Alta Disponibilidad y Redundancia

t-Risk se basa en distintos servidores que operan simultáneamente, lo que garantiza que incluso ante la ocurrencia de un incidente aislado la operación normal de la plataforma no resultara afectada.

 

Backups Diarios

Hacemos backups diarios de todos los datos y esos backups están siempre asegurados y disponibles en caso de ocurrencia de algún incidente.

 

99.9% de Disponibilidad

t-Risk garantiza un 99.9% de disponibilidad, lo que implica que su operación nunca se verá interrumpida durante un periodo significativo de tiempo. También es importante mencionar que t-Risk es una aplicación are web, lo que requiere que los usuarios dispongan de conexión a internet y un navegador moderno para su uso a pleno .

 

 

Controles de Seguridad Personales

 

Acceso restringido al ambiente productivo

El acceso a los servidores del ambiente productive está limitado solo a personal técnico autorizado a través de claves de acceso seguras haciendo imposible el acceso externo no autorizado.

 

Todos los accesos son registrados

Todos los accesos a t-Risk y su infraestructura se registran y son auditables.

 

No hay acceso directo a la base de datos por parte de personal no técnico

Las bases de datos de t-Risk son privadas y seguras a través de una red propia. Los accesos externos están bloqueados por un firewall y las bases de datos pueden ser accesadas por nuestro personal técnico utilizando accesos privilegiados y controlados.

 

 

Prácticas de desarrollo

 

Ambientes Segregados

Nos basamos en ambientes segregados para el desarrollo, prueba y producción. No hay superposición entre los distintos ambientes lo que evita eventuales filtraciones o accesos no autorizados

 

Procesos de Implementacion Automatizados

Toda vez que una nueva versión de nuestra aplicación esta lista para su uso se la implementa a través de pipelines probadas y automatizadas lo que asegura que no se requiera interacción humana minimizando la posibilidad de errores.

 

Escaneos de calidad de código

Antes de cualquier nueva presentación, todos los códigos de t-Risk son sometidos a un escaneo de calidad de códigos automatizado que ayuda a prevenir comportamientos no deseados en la producción.