Seguridad física
* Todos los servidores y datos se colocan en el centro de datos IS/KPN, con dirección en Kabelweg 48 en Ámsterdam.
* Notice mantiene el acceso mediante una aprobación inicial. El centro de datos requiere una ID, huellas digitales y la autorización para acceder al rack.
* Los racks cuentan con un bloqueo físico.
* Toda la actividad se registra y se guarda con comentarios.
Administración de seguridad
* No se puede acceder a la administración de los servidores por internet. Puede acceder a los servidores físicamente o mediante un túnel VPN.
* Las cuentas que tienen acceso a la red interna pueden limitarse a un recurso de red o a todos.
* Toda la actividad se registra.
* Cómo se organizará esto en el futuro: las cuentas VPN se administrarán personalmente desde AD.
Seguridad de datos
* Se realiza una copia de seguridad de todos los datos almacenados dentro de la plataforma de hasta dos nodos de almacenaje independientes a diario (RPO = 1 día, RTO = 2 a 48 horas).
* Todos los datos multimedia se replican en la Oficina de Notice dentro de un servidor de copia de seguridad en dos lugares (RPO = 1 día).
* Todos los nodos de almacenamiento utilizan RAID 6 y/o RAID 10 para la redundancia de disco duro.
* Cómo se organizará esto en el futuro: el almacenamiento actual se migra del ciclo de vida antiguo a uno nuevo (Almacenamiento de empresa).
Seguridad del servidor
* Los servidores que ejecutan nuestro software, lo ejecutan en una versión compatible a largo plazo que se puede actualizar trimestralmente o ad-hoc (si se presenta un incidente mayor).
* Nuestro equipo de seguridad recibe informes de seguridad a diario para todas las versiones de software que ejecutamos y actuamos en consecuencia.
* Utilizamos el certificado de tipo Geotrust/RapidSSL v3 SHA 256 bit (RSA 2048 bits).
* La aprobación de los certificados que ejecutan los servicios web se comprueban periódicamente con laboratorios SSL Qualys.
* Cómo se organizará esto en el futuro: la eliminación gradual del antiguo servidor, por lo que todo se ejecutará en el servidor nuevo.
Seguridad del software
* Proporcionamos informes solicitados por cliente.
* Notice utiliza un proceso R&D que requiere de dos desarrolladores con Programación en pareja. Utilizan el método Scrum para verificar su código con el de otro desarrollador después de la finalización de una tarea/error.
* Cada cambio en el código se prueba automáticamente con un millar de pruebas para garantizar la calidad.
* Cómo se organizará esto en el futuro: periódicamente se escanea la vulnerabilidad con el software de análisis de vulnerabilidades estándar industria
Seguridad adicional
* Se lleva a cabo una verificación de antecedentes penales completa de los empleados como parte del amplio proceso de entrevista.
Leave A Comment?
You must be logged in to post a comment.