Seguridad del usuario
Seguridad del usuario
SSL
Todas las comunicaciones entre los usuarios y los servidores de t-Risk son seguras y encriptadas con certificados digitales asegurado que solo t-Risk pueda desencriptar cualquier dato que se introduzca al usar el software.
Encriptamiento de datos
Todos los datos cargados en t-Risk son guardados y encriptados de forma tal que son podrán ser leídos por el mismo software utilizando las claves internas correctas.
Contraseñas encriptadas en reposo
Todas las contraseñas de nuestros usuarios están encriptadas en reposo usando técnicas hash y salt, lo que implica que aun cuando los datos pudieran filtrarse resulta imposible desencriptar la contraseña y determinar su forma original.
Autenticacion de Doble Factor
En cualquier momento un usuario puede relacionar su cuenta a una aplicación 2FA en su dispositivo móvil (recomendamos Google Authenticator). A partir de ese momento todos los accesos solo serán autorizados usando no solo la contraseña de usuario sino además la clave generada por la aplicación 2FA..
Control de Acceso Granular
t-Risk permite a las organizaciones con múltiples usuarios organizar sus proyectos en carpetas y permitir su uso mediante Control de Acceso Granular a cada una de ellas
Seguridad de Datos y Redes
Acceso Seguro al ambiente productivo
Los servidores t-Risk están alojados en los altamente seguros Datacenters AWS y solo son accesibles para nuestro personal técnico utilizando acceso controlado y privilegiado. .
Para obtener más información sobre la seguridad de AWS puede consultarse https://aws.amazon.com/security/
Escaneos de Vulnerabilidades
Corremos frecuentes escaneos de vulnerabilidades a lo largo de toda la Plataforma que cubren tanto las áreas públicas como privadas del sistema., asegurando que cualquier amenaza sea inmediatamente remediada.
Confiablidad y Retención de Datos
Servidores de Alta Disponibilidad y Redundancia
t-Risk se basa en distintos servidores que operan simultáneamente, lo que garantiza que incluso ante la ocurrencia de un incidente aislado la operación normal de la plataforma no resultara afectada.
Backups Diarios
Hacemos backups diarios de todos los datos y esos backups están siempre asegurados y disponibles en caso de ocurrencia de algún incidente.
99.9% de Disponibilidad
t-Risk garantiza un 99.9% de disponibilidad, lo que implica que su operación nunca se verá interrumpida durante un periodo significativo de tiempo. También es importante mencionar que t-Risk es una aplicación are web, lo que requiere que los usuarios dispongan de conexión a internet y un navegador moderno para su uso a pleno .
Controles de Seguridad Personales
Acceso restringido al ambiente productivo
El acceso a los servidores del ambiente productive está limitado solo a personal técnico autorizado a través de claves de acceso seguras haciendo imposible el acceso externo no autorizado.
Todos los accesos son registrados
Todos los accesos a t-Risk y su infraestructura se registran y son auditables.
No hay acceso directo a la base de datos por parte de personal no técnico
Las bases de datos de t-Risk son privadas y seguras a través de una red propia. Los accesos externos están bloqueados por un firewall y las bases de datos pueden ser accesadas por nuestro personal técnico utilizando accesos privilegiados y controlados.
Prácticas de desarrollo
Ambientes Segregados
Nos basamos en ambientes segregados para el desarrollo, prueba y producción. No hay superposición entre los distintos ambientes lo que evita eventuales filtraciones o accesos no autorizados
Procesos de Implementacion Automatizados
Toda vez que una nueva versión de nuestra aplicación esta lista para su uso se la implementa a través de pipelines probadas y automatizadas lo que asegura que no se requiera interacción humana minimizando la posibilidad de errores.
Escaneos de calidad de código
Antes de cualquier nueva presentación, todos los códigos de t-Risk son sometidos a un escaneo de calidad de códigos automatizado que ayuda a prevenir comportamientos no deseados en la producción.