¿Cómo mantenemos la seguridad de los datos de nuestros clientes?
- Mantenemos una autenticación de dos factores para ThriveDesk.
- Nuestro protocolo Secure Shell está protegido por contraseña
- Todos nuestros equipos y dispositivos que ejecutan las herramientas de servicio de ThriveDesk están protegidos y actualizados.
- Todos los empleados de ThriveDesk están formados en prácticas de seguridad de datos.
- Los empleados de ThriveDesk están regulados y sólo están autorizados a su respectivo nivel de seguridad de datos, hemos construido un sistema interno donde se requieren diferentes niveles de permiso por parte del empleado.
Refuerzo de infraestructuras
- Los servidores ejecutan las últimas actualizaciones de seguridad y se parchean inmediatamente cuando se publica una vulnerabilidad del núcleo.
- Los servidores están alojados en regiones de la UE 🇪🇺.
- Mantenemos "protecciones contra la denegación de servicio en todas partes (esto garantiza la resistencia del servicio ante ataques)".
- En caso de fallo del hardware, mantenemos un procedimiento de replicación arquitectónica en microservicios que garantiza la continuidad del servicio.
- Nuestras bases de datos están replicadas por todo el mundo en diferentes capas.
- Nuestras redes están protegidas con cortafuegos.
- El sistema cuenta con un método de supervisión que nos permite conocer los problemas antes de que afecten a nuestros clientes.
- Las infraestructuras de ThriveDesk se diseñaron y desarrollaron de forma que siguieran funcionando correctamente en caso de incidencias o fallos del servidor.
- Todos los ThriveDesk están protegidos con DNSSEC.
- Los servicios SSH de ThriveDesks han sido diseñados para evitar cualquier alcance público y sólo están limitados a un conjunto de IPs permitidas.
- El uso indebido de cualquier IP se bloquea automáticamente o se limita la velocidad (evita los ataques de fuerza bruta a las cuentas).
Thrivedesk implementa el Reglamento GDPR, los clientes pueden encontrar la política orientada al GDPR aquí.
Cifrado ubicuo
La encriptación se ha vuelto tan barata y conveniente hoy en día que ya es posible habilitarla en todas partes. Todos los canales de la red pública en la plataforma ThriveDesk están totalmente encriptados. Esto se aplica tanto a la carga de activos (recursos web) como a los canales de chat en tiempo real (mensajes y datos de usuario).
Nuestras técnicas de cifrado aplican las prácticas más avanzadas:
- Claves TLS fuertes: RSA, 2048 bits
- Criptografía de curva elíptica
- Forward-Secrecy con parámetros Diffie-Hellman
- Seguridad de transporte estricta HTTP
Abandonamos los métodos de cifrado heredados para paliar los ataques conocidos:
- El antiguo protocolo SSL está completamente desactivado (utilizamos TLS)
- Los cifrados heredados están desactivados (p. ej.: RC4)
Esto le permite a usted y a sus usuarios estar seguros:
- Ocultar los datos mientras se transmiten por la red
- Impedir toda modificación de los datos mientras se transmiten por la red.
- Prevención de ataques MITM (Man-in-the-middle attacks)
- Permitir que el servicio funcione en redes restringidas, a través de proxies estrictos