La seguridad en nuestra cultura empresarial
Desarrollo de software seguro
La seguridad se prioriza en cada paso del ciclo de desarrollo de productos. Antes de implementarlas, cada nueva característica y actualización de producto pasa por múltiples capas de verificación, incluidas herramientas analizadoras de códigos, escáneres de vulnerabilidad y procesos de revisión manual realizados por expertos en seguridad de Zoho.
La seguridad como prioridad empresarial
Nuestra dedicación a la seguridad está integrada en nuestra estructura empresarial y en nuestras prioridades estratégicas a todos los niveles. Los equipos de privacidad y seguridad están directamente bajo las órdenes del Director General y del Consejo de Adminstración. Estos equipos se mantienen a la vanguardia mediante la implementación de un régimen constante de formación sobre las leyes, los estándares y las expectativas más recientes en el sector.
Un equipo entrenado para la seguridad
Nuestra cultura enfocada en la seguridad se extiende a cada empleado individual de Zoho y no solo a aquellos que trabajan en equipos relacionados con la seguridad. En el momento de su incorporación, los empleados de Zoho firman un acuerdo de confidencialidad y una política de uso aceptable. Posteriormente, realizan una capacitación sobre seguridad de la información, privacidad y cumplimiento. Además, ofrecemos formación constante sobre aspectos específicos de seguridad, según la función y el acceso a los datos de los distintos perfiles.
Conexión segura
Gracias a la monitorización y la gestión de la seguridad de nuestra red, hemos creado múltiples capas de protección.
La tecnología de prevención de DDoS garantiza que nuestros sitios web, aplicaciones y API se mantengan activos incluso en el caso de un ataque cibernético.
Los servidores de desarrollo y pruebas están reforzados, incluso mediante el refuerzo del servidor incorporado en la imagen del sistema operativo base.
Contamos con la detección y prevención de intrusiones de múltiples capas que incluye inteligencia artificial y firewall de aplicación web (WAF) patentado.
Seguridad organizacional
Las estrictas políticas de privacidad con las que trabajamos en Zoho garantizan que nos mantenemos a la vanguardia en la seguridad de nuestras operaciones en todos los niveles.
A cada empleado de Zoho se le verifican de manera externa sus antecedentes antes de interactuar con los usuarios para mitigar cualquier riesgo potencial.
Los equipos especializados en gestión de vulnerabilidades identifican amenazas potenciales y protegen contra estas antes de que se puedan dar.
Todas las operaciones se someten a auditorías periódicas internas e independientes, lo que garantiza un cumplimiento constante de requisitos de seguridad.
Seguridad de hardware
La propiedad de nuestros centros de datos nos permite garantizar la seguridad a nivel físico.
Los datos de cada cliente se separan de manera lógica de los datos de otros clientes en centros de datos (DC) geográficamente diversos.
Nuestro protocolo de recuperación ante desastres replica datos en DC casi en tiempo real. En caso de un fallo de un DC primario, un DC secundario toma el control, lo que permite reducir al mínimo, o incluso evitar completamente el tiempo de inactividad de las operaciones.
Se requiere autenticación y aprobación biométrica y de dos factores para todos los tipos de acceso directo a los DC.
Encriptado de alta seguridad
Utilizamos el cifrado de datos al 100 % en tránsito; selectivamente en reposo.
- En tránsito: protocolo de cifrado TLS. Última versión 1.2/1.3, SHA 256 y cifrados con claves AES_CBC/AES_GCM de 256/128 bits
- En reposo: estándar de cifrado avanzado (AES) de 256 bits; servicio de administración de claves (KMS)
- Todas las claves se separan físicamente y se almacenan en diferentes servidores con acceso limitado
- ¿Quieres más información sobre los protocolos de cifrado de Zoho?
Totalmente certificado
En Zoho llevamos a cabo auditorías de privacidad y seguridad continuas, internas y externas, con el fin de mantener nuestras certificaciones ISO y SOC 2 globales y garantizar a nuestros usuarios que sus datos están las mejores manos.