Nuestro compromiso con la seguridad
Clearspeed ayuda a nuestros clientes a evaluar el riesgo para tomar decisiones mejores y más rápidas a escala, y la confianza es un requisito fundamental. Su confianza es nuestra prioridad número uno.
Nuestro compromiso en la práctica
Clearspeed está comprometido con la seguridad de nuestros clientes y sus datos. Como empresa basada en la nube, nos centramos en mantenerle a usted y a sus datos seguros. Ciframos todos los datos confidenciales en uso, en reposo y en tránsito. Clearpseed se somete a pruebas de penetración y auditorías de seguridad periódicas, diseñadas para cumplir con las auditorías SOC 2, los requisitos de cumplimiento de ISO 27001 y GDPR, y más. Este compromiso con la seguridad está arraigado en nuestra cultura.
Cifrado
Todas las ubicaciones de Clearspeed Los datos corporativos y de clientes se cifran en tránsito con TLS 1.3. Los datos se cifran en reposo con AES
Manejo de datos
Clearspeed cumple con las principales regulaciones de seguridad de datos, incluido GDPR y la Ley de Protección de Datos de California
Detección de amenazas de seguridad
Clearspeed emplea una serie de soluciones de detección de amenazas de ciberseguridad que incluyen, entre otras: detección y respuesta de terminales, protección antivirus de próxima generación, administración de dispositivos móviles y herramientas de administración de contraseñas.
RBAC
Clearspeed mantiene flujos de trabajo de acceso a cuentas basados en roles para garantizar que solo los usuarios autorizados tengan acceso a los datos y sistemas
Alojamiento seguro
ClearspeedLos entornos de nube están respaldados por las medidas de seguridad de AWS.
Compromiso de seguridad continuo
Programa de seguridad de la información
Clearspeed mantiene un programa de seguridad de la información que se comunica y se pone en práctica en toda la organización. Nuestro programa de seguridad de la información sigue los criterios establecidos por ISO 27001, SOC 2 y NIST 800-171.
Entrenamiento de Conciencia de Seguridad
Los miembros de nuestro equipo deben recibir capacitación periódica sobre concientización sobre seguridad para empleados que cubra prácticas estándar de la industria y temas de seguridad de la información, como phishing y administración de contraseñas. Además, realizamos pruebas de phishing continuas en nuestro equipo para mantener alerta sus habilidades de concientización.
Monitoreo continuo
Monitoreamos continuamente nuestro estado de seguridad y cumplimiento para garantizar que no haya fallas.
Roles y Responsabilidades
Las funciones y responsabilidades relacionadas con nuestro programa de seguridad de la información y la protección de los datos de nuestros clientes están bien definidas y documentadas.
Los sistemas de TI y los procedimientos de seguridad aprobados incluyen:
- Verificaciones de antecedentes del personal
- Aceptación de la póliza anual
- Seguridad de dispositivos personales (BYOD)
Auditorías de terceros
Como parte de nuestro compromiso con la seguridad, Clearspeed se somete a evaluaciones rutinarias de terceros independientes para probar nuestros controles de seguridad. También realizamos una prueba de penetración de terceros independientes al menos una vez al año para garantizar que la seguridad de nuestros servicios no se vea comprometida.
Transparencia,
Como parte de nuestra transparencia hacia nuestros clientes, Clearspeed hace que nuestra Política de Privacidad esté disponible fácilmente en nuestro sitio web.