SEGURIDAD DE LA DATA MASTERBASE S.A.

Transcripción

1 SEGURIDAD DE LA DATA MASTERBASE S.A. 1

2 Contenido 1. Introducción Ámbitos de la Seguridad El ámbito de operación de los servicios El ámbito de Sistemas El ámbito de desarrollo El ámbito de la seguridad Los DataCenters

3 1. Introducción El presente documento detalla los resguardos de seguridad, políticas, procedimientos y filosofía de nuestra empresa, que nos permiten proteger la data de nuestros clientes y mantener su completa privacidad. Nos referiremos a la forma en que MasterBase cuida las características de integridad, confiabilidad y disponibilidad de la información sensible, al interior de su plataforma de servicio. Nuestros servicios se entregan en modalidad SaaS (Software as a Service) permitiendo a nuestros clientes obtener los beneficios de la tecnología en la nube y los resguardos y cuidados de sus datos. 2. Ámbitos de la Seguridad Se resume a continuación las principales características de seguridad que nos diferencian y protegen consistentemente la data del cliente El ámbito de operación de los servicios El acceso a los servicios por parte del cliente es otorgado a los administradores que este define, para lo que se establece un canal de comunicación bajo un protocolo seguro HTTPS. Este protocolo se basa en un cifrado de datos SSL/TLS, de este modo, en la eventualidad de que un atacante lograra interceptar la trasferencia de datos, no podrá descifrar su contenido. Solo los administradores antes mencionados están autorizados para ingresar o extraer datos. Una vez que la data es ingresada queda almacenada en una base exclusiva para el cliente. Contamos con el MasterLogon Key, un avanzado sistema de claves de autenticación para máxima seguridad y control de quienes acceden a nuestros servicios. Además, como complemento, disponemos del MasterLogon Geo IP, el cual nos permite definir qué ubicaciones geográficas son válidas para acceder al sistema. El uso conjunto de estas características protege y evita accesos indebidos a nuestros servicios. Los accesos son identificados y las operaciones realizadas sobre la data quedan debidamente registradas, alcanzando un alto nivel de trazabilidad que facilita auditorías y establece responsabilidades en caso de ser solicitada una revisión exhaustiva. 3

4 2.2. El ámbito de Sistemas La data del cliente se almacena en una infraestructura administrada por MasterBase y compuesta por firewalls, servidores y redes. Estos recursos se utilizan exclusivamente en la operación de tales servicios. La red antes identificada está aislada, es decir, no hay acceso desde otras redes de la empresa, y solo los empleados de MasterBase pertenecientes al Área de Sistemas que se encuentren debidamente autorizados, podrán realizar labores de mantención técnica. Cabe destacar que todos los empleados están comprometidos con la seguridad y con el cumplimiento de cláusulas contractuales de estricta confidencialidad. La plataforma que entrega nuestros servicios está protegida por un conjunto de reglas cuidadosamente definidas e implementadas en los FireWalls. A ello se suma un sistema de prevención y detección de intrusos. Para disponer de nuestros servicios en la modalidad 24 x 7, nos apoyamos en una variedad de tecnologías, tales como sistema Raid de discos, múltiples proveedores de internet y aplicaciones redundantes. Adicionalmente, se realiza un monitoreo de estos recursos y de las salas de DataCenter, también en la modalidad 24 x 7. Se cuenta con un plan de recuperación ante desastres, es decir, en casos extremos de pérdida de una base de datos, podemos recuperarla casi por completo y en el menor tiempo posible El ámbito de desarrollo Las aplicaciones y bases de datos que soportan nuestros servicios son desarrollados In-House y en ambiente Microsoft, siempre con las últimas versiones de cada una de sus herramientas, y haciendo uso de las mejores prácticas para maximizar la seguridad en el ciclo del desarrollo de software. Poseemos el control sobre los códigos fuente de nuestras aplicaciones y realizamos las modificaciones a estas aplicaciones con la debida trazabilidad. En cada desarrollo de software aplicamos la premisa de cuidar la seguridad de la data y el control de los accesos. La mejora continua de nuestras bases de datos y aplicaciones es una realidad que nos permite adaptar constantemente nuestros servicios a las cada vez mayores exigencias de seguridad del negocio y permanecer a la vanguardia en tecnología. 4

5 2.4. El ámbito de la seguridad MasterBase cuenta con un área exclusivamente dedicada a la seguridad de la información para toda la empresa. En ella se definen las políticas, normas y procedimientos necesarios para resguardar la información y validar los procesos correspondientes, siempre alineados con las mejores prácticas para la industria y con estricto apego a las normas y estándares vigentes en el mundo. Además de esto, se realiza chequeos periódicos de vulnerabilidades (Black-Box) sobre la plataforma de servicios, identificando cualquier eventual amenaza a la seguridad, para resolverlas en el menor tiempo posible. Se permite a los clientes auditar la seguridad de nuestros servicios a través de hackeos éticos a nuestras instalaciones. Solo se solicita el aviso anticipado de la fecha en que serán realizados, para no afectar la calidad de la prestación. 3. Los DataCenters Los DataCenters utilizados por MasterBase están ubicados en diferentes países y son administrados por nuestro personal especializado. Estas instalaciones alcanzan las más altas exigencias en materia de protección ante desastres y acceso físico a sus dependencias. Se detalla a continuación las principales características de estas: Salas y racks exclusivos para uso de MasterBase Respaldo continuo de energía, al menos duplicado Enlaces de internet redundantes Climatización duplicada Monitoreo remoto 7 x 24 de temperatura, de incendio y de cámaras Monitoreo 7 x 24 de hardware y software Control de accesos Envío de alertas de seguridad 5