Nuestro compromiso con la seguridad

Clearspeed ayuda a nuestros clientes a evaluar el riesgo para tomar decisiones mejores y más rápidas a escala, y la confianza es un requisito fundamental. Su confianza es nuestra prioridad número uno.

Nuestro compromiso en la práctica

Clearspeed está comprometido con la seguridad de nuestros clientes y sus datos. Como empresa basada en la nube, nos centramos en mantenerle a usted y a sus datos seguros. Ciframos todos los datos confidenciales en uso, en reposo y en tránsito. Clearpseed se somete a pruebas de penetración y auditorías de seguridad periódicas, diseñadas para cumplir con las auditorías SOC 2, los requisitos de cumplimiento de ISO 27001 y GDPR, y más. Este compromiso con la seguridad está arraigado en nuestra cultura.

Cifrado

Todos Clearspeed Los datos corporativos y de clientes se cifran en tránsito con TLS 1.3. Los datos se cifran en reposo con AES

Manejo de datos

Clearspeed cumple con las principales regulaciones de seguridad de datos, incluido GDPR y la Ley de Protección de Datos de California

Detección de amenazas de seguridad

Clearspeed emplea una serie de soluciones de detección de amenazas de ciberseguridad que incluyen, entre otras: detección y respuesta de terminales, protección antivirus de próxima generación, administración de dispositivos móviles y herramientas de administración de contraseñas.

RBAC

Clearspeed mantiene flujos de trabajo de acceso a cuentas basados ​​en roles para garantizar que solo los usuarios autorizados tengan acceso a los datos y sistemas

Alojamiento seguro

ClearspeedLos entornos de nube están respaldados por las medidas de seguridad de AWS.

Compromiso de seguridad continuo

Programa de seguridad de la información

Clearspeed mantiene un programa de seguridad de la información que se comunica y se pone en práctica en toda la organización. Nuestro programa de seguridad de la información sigue los criterios establecidos por ISO 27001, SOC 2 y NIST 800-171.

Entrenamiento de Conciencia de Seguridad

Los miembros de nuestro equipo deben recibir capacitación periódica sobre concientización sobre seguridad para empleados que cubra prácticas estándar de la industria y temas de seguridad de la información, como phishing y administración de contraseñas. Además, realizamos pruebas de phishing continuas en nuestro equipo para mantener alerta sus habilidades de concientización.

Monitoreo continuo

Monitoreamos continuamente nuestro estado de seguridad y cumplimiento para garantizar que no haya fallas.

Roles y Responsabilidades

Las funciones y responsabilidades relacionadas con nuestro programa de seguridad de la información y la protección de los datos de nuestros clientes están bien definidas y documentadas.

Los sistemas de TI y los procedimientos de seguridad aprobados incluyen:

  • Verificaciones de antecedentes del personal
  • Aceptación de la póliza anual 
  • Seguridad de dispositivos personales (BYOD)

Auditorías de terceros

Como parte de nuestro compromiso con la seguridad, Clearspeed se somete a evaluaciones rutinarias de terceros independientes para probar nuestros controles de seguridad. También realizamos una prueba de penetración de terceros independientes al menos una vez al año para garantizar que la seguridad de nuestros servicios no se vea comprometida.

Transparencia

Como parte de nuestra transparencia hacia nuestros clientes, Clearspeed hace que nuestra Política de Privacidad esté disponible fácilmente en nuestro sitio web.

Lea nuestra Política de privacidad