Operaciones y Seguridad Acreditadas

Accredible trabaja arduamente para garantizar que sus datos estén protegidos de forma segura y estén disponibles de manera confiable.

Esta página describe una serie de nuestras prácticas y procesos de seguridad operativa y de la información para permitirle comprender cómo protegemos sus datos.

Certificaciones y Evaluaciones

Accredible tiene la certificación SOC2 Tipo 1. Recibimos y revisamos los informes SOC2 de nuestros proveedores de alojamiento de datos cada 12 meses bajo NDA. Nuestros proveedores de centros de datos mantienen ISO 27001, SOC2 Tipo II y muchas otras certificaciones.

Pruebas de Detección y Penetración de Vulnerabilidades

Los escaneos automatizados de los sitios web de producción de Accredible se realizan al menos cada 7 días. Todos los cambios son revisados por pares y las listas de vulnerabilidades y seguridad se monitorean activamente para CVE y otras divulgaciones de vulnerabilidades con las acciones apropiadas tomadas.

Un tercero de confianza realiza pruebas anuales de penetración de caja negra en las propiedades web y API de Accredible.

Centros de Datos y Ubicación

Los servicios de producción fiables se alojan en la plataforma de Amazon Web Services ("AWS"). Los servidores físicos están ubicados en los centros de datos de AWS. A la fecha, AWS (i) tiene certificaciones de conformidad con ISO / IEC 27001: 2013, 27017: 2015 y 27018: 2014, (ii) está certificado como proveedor de servicios PCI DSS 3.2 Nivel 1 y (iii) se somete a SOC Auditorías 1, SOC 2 y SOC 3 (con informes semestrales).

Todo el contenido del usuario se almacena en la región de EE. UU. De AWS de forma predeterminada y en Google Cloud Storage ("GCS"). El contenido del usuario también se puede encontrar en las copias de seguridad de Accredible, almacenadas en AWS EC2, S3, Glacier y GCS.

Entorno de Producción

Mantenemos entornos de producción, preparación y desarrollo separados y distintos.

Para acceder al entorno de producción de Accredible, los miembros autorizados y capacitados del equipo de soporte de Accredible y los miembros seleccionados del equipo de ingeniería ("Personal autorizado") se autentican en la VPN utilizando contraseñas seguras únicas y 2FA y luego solo acceden al entorno de producción a través de conexiones de terminal ssh utilizando certificados RSA. Para el personal autorizado, cualquier estación de trabajo que ejecute Windows o macOS debe ejecutar un software antivirus actual y activo. Esos miembros también están capacitados para no replicar datos de usuarios no públicos almacenados en el entorno de producción de Accredible en sus estaciones de trabajo o dispositivos móviles.

Seguridad de la Red

Los grupos de seguridad y ACL de la red de AWS se utilizan para restringir el acceso a los sistemas de Accredible según corresponda a su función. Se cuenta con un monitoreo activo de estas reglas de seguridad con mecanismos de alerta para cualquier cambio en la configuración. El acceso público está restringido al puerto 443 y 80 en los balanceadores de carga de la red para el tráfico público.

Control de Acceso

Todos los datos del usuario almacenados en Accredible están protegidos de acuerdo con nuestras obligaciones en los Términos de servicio y DPA, y el acceso a dichos datos por parte del personal autorizado se basa en el principio de privilegio mínimo. Solo el personal autorizado tiene acceso directo a los sistemas de producción de Accredible.

Accredible mantiene una lista de personal autorizado con acceso al entorno de producción. Estos miembros se someten a verificaciones de antecedentes penales y son aprobados por la gerencia de Ingeniería de Accredible. Accredible también mantiene una lista del personal que tiene permiso para acceder al código de Accredible, así como a los entornos de desarrollo y preparación. Estas listas se revisan al menos una vez al año y al cambiar de función.

Los miembros capacitados de los equipos de atención al cliente de Accredible también tienen acceso limitado y específico para cada caso a los datos del usuario almacenados en Accredible a través de herramientas de atención al cliente de acceso restringido.

Al cambiar de rol o al salir de la empresa, las credenciales de producción del personal autorizado se desactivan y sus sesiones se cierran por la fuerza. A partir de entonces, todas esas cuentas se eliminan o cambian.

Contenido Público

Cualquier persona puede ver o acceder a los datos del usuario ingresados con credenciales públicas o incluidos en la información del perfil público.

Seguridad Física

Requerimos el registro de visitantes obligatorio con el equipo de seguridad del edificio. CCTV cubre los puntos de entrada y salida las 24 horas del día, los 7 días de la semana, con registros que se ponen a nuestra disposición internamente.

Los servicios de producción de Accredible están alojados en la plataforma de Amazon Web Services ("AWS"). Los servidores físicos se encuentran en los centros de datos seguros de AWS. Requerimos que los datos críticos de producción nunca sean almacenados por aquellos con acceso privilegiado en medios físicos fuera de los entornos de producción de nuestro proveedor de alojamiento de datos.

Entorno Corporativo y Medios Extraíbles

Las estrictas reglas de firewall prohíben el acceso a los puertos necesarios para el uso de Accredible (por ejemplo, 443), para ayudar a garantizar un acceso limitado al entorno de producción a nuestra red VPN y sistemas autorizados. Nuestra red corporativa no tiene acceso adicional al entorno de producción, con personal autorizado requerido para conectarse a la VPN para acceder a cualquier sistema o entorno especial.

El personal autorizado con acceso al entorno de producción de Accredible está capacitado como se indica anteriormente. Tenemos una política de escritorio limpio y los empleados están capacitados para bloquear las estaciones de trabajo en cualquier momento en que no estén en uso.

Cifrado en Tránsito

Accredible utiliza la seguridad de la capa de transporte ("TLS") estándar de la industria para crear una conexión segura mediante el cifrado de estándar de cifrado avanzado ("AES") de 128 bits. Esto incluye todos los datos enviados entre las aplicaciones de propiedades web y los servidores de Accredible. No existe una opción que no sea TLS para conectarse a Accredible. Todas las conexiones se realizan de forma segura a través de HTTPS.

Cifrado en Reposo

Las unidades de datos en los servidores que contienen los datos del usuario utilizan cifrado AES estándar de la industria de disco completo con una clave de cifrado única para cada servidor. Amazon inspecciona y verifica internamente el proceso de cifrado, gestión de claves y descifrado de forma periódica como parte de su proceso de auditoría existente. Todas las copias de seguridad de Accredible están cifradas con cifrado AES.

Claves de Cifrado

Amazon administra las claves de cifrado para Accredible siempre que sea posible. Amazon inspecciona y verifica internamente el proceso de cifrado, gestión de claves y descifrado de forma periódica como parte de su proceso de auditoría existente. Las claves de cifrado de Accredible administradas por nuestro equipo se rotan según los cambios relevantes de roles o situación laboral. Las claves de cifrado administradas por nuestro equipo se almacenan mediante 1Password.

Eliminación de Datos: Rescisión del Acuerdo

Tras la rescisión de un acuerdo con Accredible, si lo solicita el administrador del cliente, el contenido almacenado por Accredible en nombre del cliente puede eliminarse. Al procesar dicha solicitud, Accredible eliminará los datos dentro de los 30 días. Los datos del equipo permanecerán en copias de seguridad cifradas de la base de datos de Accredible hasta que esas copias de seguridad salgan de la ventana de retención de copias de seguridad y se destruyan de acuerdo con nuestra política de retención de datos. En el caso de que sea necesaria una restauración de la base de datos dentro de los 90 días posteriores a la eliminación de datos solicitada, volveremos a eliminar los datos tan pronto como sea razonablemente posible después de que el sistema de producción en vivo esté completamente restaurado. Si se procesa dicha solicitud, todas las credenciales existentes dejarán de funcionar y estarán disponibles para los usuarios.

Eliminación de Datos: Solicitud del Usuario

Si en algún momento el destinatario de una credencial nos pide que eliminemos los datos que tenemos sobre él mediante una solicitud a support@accredible.com, nos comunicaremos primero con el emisor de estas credenciales. Según las regulaciones de GDPR, Accredible es un 'Procesador de datos', lo que significa que estamos procesando datos en nombre del emisor y debemos seguir sus instrucciones.

Una vez que su emisor ha eliminado todas las credenciales relacionadas con usted, procesamos las solicitudes de 'Derecho al olvido' dentro de los 30 días hábiles.

Gestión de Desarrollo, Parches y Configuración

Todos los cambios en el sistema de producción Accredible, ya sean cambios en el código o en la configuración del sistema, deben revisarse antes de la implementación en el entorno de producción. Se ejecutan miles de pruebas unitarias automatizadas en todo el código de producción antes de la implementación. El código de producción también está sujeto a escaneos de vulnerabilidades automatizados que se realizan regularmente. Todos los cambios en el código de Accredible se prueban en un entorno de prueba antes de la implementación en producción. Los parches para las propiedades web de Accredible se implementan de forma continua, generalmente varias veces por semana. Todos los cambios del sistema Accredible son revisados ​​por pares y los parches se implementan según su nivel de impacto en la seguridad y la estabilidad, y los parches críticos se pueden implementar dentro de las 24 horas posteriores a la disponibilidad, según corresponda.

Restringimos el acceso como se indicó anteriormente y mantenemos listas separadas de roles relevantes con acceso al código fuente, desarrollo, preparación y entornos de producción. Estas listas se revisan trimestralmente y al cambiar de función. Utilizamos repositorios y herramientas de gestión de código fuente.

Todos los servidores de producción ejecutan una distribución LTS (Long Term Support) de su sistema operativo para garantizar que las actualizaciones oportunas estén disponibles. Las listas de CVE y las notificaciones se monitorean activamente y cualquier sistema se puede parchear en una línea de tiempo relevante a la gravedad del problema.

El Registro de Eventos

Ciertas acciones del usuario que manipulan los datos del usuario se almacenan en Accredible y están disponibles para el cliente / usuario a través del registro de auditoría del Tablero.

Todas las llamadas a la API Accredible y los registros de aplicaciones se guardan para nuestros propósitos internos durante al menos 30 días y están disponibles solo para empleados autorizados según lo requiera su función para monitorear Accredible para garantizar la disponibilidad y el rendimiento del servicio y evitar abusos.

Los registros de aplicaciones de Accredible se recopilan de forma centralizada en LogDNA durante un mínimo de 30 días para su seguimiento y análisis, después de lo cual se conservan en depósitos de S3. Los registros de seguridad, autenticación y sistema de detección de intrusiones (IDS) para Accredible se conservan adicionalmente en los depósitos de S3 CloudWatch con un ciclo de vida de 12 meses para garantizar la retención.

Política de Respaldo

Los datos ingresados en Accredible se respaldan con regularidad. Todas las copias de seguridad están cifradas y almacenadas en varias ubicaciones externas para ayudar a garantizar que estén disponibles en el caso poco probable de que sea necesaria una restauración.

Los archivos cargados en Accredible como archivos adjuntos no se respaldan en el mismo programa y, en su lugar, dependen del mecanismo de redundancia interno de Amazon S3.

Las copias de seguridad de bases de datos fiables se cifran inmediatamente con cifrado AES de 256 bits utilizando GNU Privacy Guard (“GPG”) con un cifrado simétrico protegido por contraseña. Las copias de seguridad cifradas solo pueden ser descifradas por miembros del equipo de Accredible que hayan recibido capacitación y hayan sido autorizados para descifrar las copias de seguridad.

Las copias de seguridad se toman al menos una vez al día y se conservan durante al menos 30 días.

Continuidad del Negocio

El equipo de Accredible ha diseñado sistemas para mantener el servicio en funcionamiento incluso si la infraestructura subyacente experimenta una interrupción u otro problema importante. Accredible ha sido diseñado para sobrevivir a una interrupción de una sola zona de disponibilidad sin interrupciones significativas del servicio.

Accredible mantiene un plan de continuidad comercial que se prueba anualmente e incluye lugares de trabajo alternativos y servicios comerciales.

Recuperación de Desastres

En el improbable caso de que un desastre cause una interrupción en Accredible, el equipo ha preparado y ensayado anualmente un plan de recuperación de desastres.

El plan detalla los miembros de un equipo de respuesta a emergencias, la lista de prioridades para los diferentes servicios y el procedimiento general que se debe seguir.

Después de un desastre, el ciclo de vida típico de una respuesta sería:

  • Respuesta de emergencia para evaluar el nivel de daño, decidir si invocar el
  • Planificar y a qué nivel, notificar al personal, etc.
  • Prestación de un nivel de servicio de emergencia
  • Restauración de servicios clave
  • Recuperación al negocio como de costumbre.

Se han establecido tiempos objetivo para las etapas anteriores:

  • Para completar dentro de 1 a 2 horas hábiles después del desastre
  • Dentro de las 4 horas hábiles posteriores al desastre
  • Dentro de las 8 horas hábiles posteriores al desastre
  • Dentro de una semana del desastre.

Antivirus

Accredible solo usa computadoras basadas en OS X, macOS y UNIX. Accredible utiliza una serie de enfoques para reducir el riesgo de incidentes en equipos individuales:

  • Antimalware: todas las computadoras Apple utilizan XProtect y Gatekeeper para monitorear y prevenir vulnerabilidades y el uso de aplicaciones no autorizadas. Más información: https://www.apple.com/uk/business/resources/docs/macOS_Security_Overview.pdf
  • Control de acceso: los privilegios de administrador para computadoras particulares solo se proporcionan según las necesidades y se asignan, monitorean y administran a través de nuestra política de control de acceso.
  • Actualizaciones: Requerimos que todos los parches de seguridad se instalen dentro de un mes de estar disponibles, como mínimo.

Conciencia de Seguridad y Confidencialidad

Las políticas de concienciación sobre seguridad y acceso a datos del usuario se cubren durante la incorporación de nuestros empleados según corresponda a la función y los empleados se actualizan a medida que cambian las políticas o prácticas relevantes. Nuestros empleados también firman un acuerdo de confidencialidad.

En caso de que un empleado incumpla una política de seguridad, Accredible se reserva el derecho de determinar la respuesta adecuada, que puede incluir el despido.

Verificaciones de Antecedentes

Todos nuestros empleados y contratistas con acceso a datos fiables se someten a una verificación de antecedentes que incluye una verificación de antecedentes penales, verificación de credenciales y verificación de identidad.

Informes de Estado y Tiempo de Actividad

Accredible mantiene una página de estado pública para informar interrupciones e interrupciones del servicio. Puede suscribirse a actualizaciones por correo electrónico y ver el tiempo de actividad histórico en http://status.accredible.com/