Creatio garante o mais alto nível de segurança e privacidade dos dados armazenados, apoiando-os
nos níveis de aplicação e rede, bem como no nível de acesso físico.
Segurança
em todos os níveis
Segurança de acesso e rede
O complexo sistema de segurança de vários níveis do Creatio permite rastrear operações e eventos nos níveis de aplicação e rede, com monitoramento separado de cada nível de segurança.
O monitoramento do tráfego de rede impede qualquer tentativa de acesso não autorizado e fornece proteção adicional contra ataques DDoS.
Sistemas de monitoramento de CNetwork (firewalls, SIEM, IPS / IDS, etc.) fornecem resistência a ataques e controle online permanente. Além disso, eles interrompem atividades suspeitas no nível da rede.
O controle de conexão nos níveis de aplicação e base de dados permite isolar, filtrar e gerir as conexões licenciadas dentro dos processos de integração.
A rede Creatio é protegida por vários protocolos de segurança para prevenir o acesso não autorizado: HTTPS (TLS 1.2), TCP/IP, etc.
ID de usuário, senha e todos os dados transmitidos são criptografados usando uma chave de 128 bits, o que garante segurança de armazenamento, processamento e entrega de dados.
Switches e firewalls estão disponíveis em cada nível, o que permite configurar segurança personalizada políticas (limitar o acesso por IP, tipos de dispositivos, domínios, geografia, etc.) e controlar o acesso à aplicação.
Segurança física
O acesso físico aos data centers é aprovado e verificado pelos provedores de hospedagem autorizados.
Os dados do Creatio são armazenados em diferentes áreas geográficas em plataformas de hospedagem profissional; Amazon Web Service e Microsoft Azure, que são protegidos contra acesso não autorizado a servidores. Fontes de alimentação autônomas e sistemas de segurança de nível empresarial garantem segurança de dados completos e bom funcionamento do data center 24 horas por dia, 7 dias por semana. A infraestrutura de armazenamento de dados permite realizar arquivamento regular de informações criticamente importantes e backup seguro de dados.
Os centros de processamento de dados estão em conformidade com os padrões internacionais da indústria, incluindo GDPR, ISO 27001, HIPAA, SOC 1, SOC 2.
Segurança no nível da aplicação
Ao contrário de outros serviços na cloud que armazenam informações sobre diferentes clientes em uma única base de dados, A Creatio possui uma base de dados separada para cada cliente. Isso torna impossível acessar os informações para outros clientes que usam a aplicação. Além disso, todos os dados armazenados no Creatio são criptografados.
A tecnologia WebSSO simplifica a autenticação de utilizadores e garante a implementação rápida e segura do Creatio. O suporte ao padrão SAML 2.0 fornece conexão aos fornecedores de autenticação mais usados.
EAs ferramentas planeadas permitem que os administradores de sistema definam a complexidade da senha necessária, limitando o número de tentativas de login e definir datas de expiração de senha para as contas. As senhas são hashed usando salt e criptografadas de acordo com os requisitos OWASP.
Os recursos administrativos do Creatio permitem a construção da hierarquia de papéis levando em consideração ambos estrutura organizacional e posição do funcionário dentro desta estrutura, bem como funções funcionais do utilizador. Os direitos de acesso podem ser atribuídos para funções específicas e para cada utilizador Creatio.
Creatio pode implementar quaisquer dados e permissões de acesso relacionadas à operação: desde fornecer acesso total a seções específicas para todos os usuários, para negar e conceder acesso apenas a funções específicas. Creatio apóia a administração por objetos, registros ou colunas com a capacidade de restringir o acesso à leitura, modificação e exclusão de dados.
O log de auditoria registra operações criticamente importantes e fornece aos administradores e aos especialistas de segurança da informação com informações completas sobre a atribuição de permissões a objetos, mudanças na estrutura de funções e níveis de acesso, tentativas de login, alterações nas configurações do sistema, etc.
Controle de segurança externo
O software Creatio passa por revisões regulares para confirmar sua conformidade com os padrões internacionais. Além disso, usamos software e hardware, bem como serviços de monitoramento para garantir a segurança em todos os níveis.
Conformidade com os padrões de segurança
A segurança do software e dos processos de negócios é mantida em conformidade com as melhores práticas mundiais e é sendo continuamente auditado por especialistas independentes no que diz respeito ao certificado de conformidade ISO/IEC 27001: 2013 emitido para os serviços e software na cloud da Creatio. Além disso, a creatio.com está em conformidade com os requisitos de segurança HIPAA e os regulamentos do RGPD.
Verificação de vulnerabilidade
As práticas de desenvolvimento da Creatio estão em conformidade com a “Política de desenvolvimento de software seguro”, cujos requisitos aplicam-se a todas as versões de software recém-lançadas no estágio de teste de pré-lançamento. Creatio utiliza software designado para identificar possíveis problemas de segurança.
Treinamento e controle de processo
Para cumprir os requisitos da ISO 27001, realizamos treinos e testes regulares. Os tópicos de treinamento incluem política de segurança de dados, regulamentos de segurança, procedimentos gerais de trabalho e regras de cooperação de departamento, etc.
Auditoria externa
Os produtos de software da Creatio regularmente passam por controle de conformidade, bem como verificação externa e testes de segurança por diferentes ferramentas de terceiros. Isso garante a eliminação de uma vulnerabilidade crítica que pode afetar a confidencialidade, integridade ou disponibilidade da aplicação da web.
Teste de penetração
A Creatio realiza testes regulares de penetração interna e externa para a rede e software com acesso à Internet. O software passa por testes de penetração regulares com o envolvimento de especialistas do setor. A metodologia de avaliação de segurança do aplicativo é projetada de acordo com o OWASP Testing Guide.
Política de segurança
Os especialistas certificados da Creatio controlam e otimizam regularmente as medidas de segurança.