Medidas Técnicas e Organizacionais da Splashtop
As Medidas Técnicas e Organizacionais (TOMs) descrevem algumas medidas e controles de segurança implementados e mantidos pela Splashtop para proteger todos os dados pessoais que armazenamos e processamos.
Controle de Acesso: A Splashtop implementou controles de acesso para gerenciar o acesso eletrônico a dados e sistemas. Nossos controles de acesso são baseados em níveis de autoridade, situações "need to know" e separações de deveres para aqueles que acessam o sistema.
Resposta a Incidentes de Segurança: A Splashtop estabeleceu procedimentos de Resposta a Incidentes de Segurança projetados para permitir que a Splashtop investigue, responda, atenue e notifique os serviços e ativos de informações relacionados aos eventos da Splashtop.
Políticas de Conta e Senha: Os usuários da Splashtop recebem seus próprios logins. Senhas fortes e autenticação de dois fatores/multifatores são aplicadas por toda a organização.
Controle de Segurança de Dados: Os controles de segurança de dados da Splashtop incluem o acesso baseado em funções, que parte do mais privilegiado para o menos privilegiado, monitoramento de acesso e registro de sessões. Isso significa que todos os usuários possui um nível mínimo de acesso aos dados quando começam a usar o sistema Splashtop.
Gerenciamento de Alterações: A política e o processo de gerenciamento de alterações são mantidos para garantir que as principais alterações sejam documentadas, testadas e aprovadas com um plano de rollback documentado, garantindo assim que as alterações sejam autorizadas e bem-sucedidas.
Gestão de Risco e Auditoria: A Splashtop avalia continuamente os riscos relacionados com a organização da Splashtop, monitorando e mantendo a conformidade com as políticas e procedimentos da Splashtop.
Políticas de Segurança: A Splashtop mantém e segue políticas e práticas de segurança de TI. Essas políticas são regularmente revisadas e alteradas conforme a Splashtop julgar a situação. Os funcionários da Splashtop realizam treinamentos de segurança da informação anualmente e cumprem as políticas éticas de conduta, confidencialidade e segurança comerciais da Splashtop, conforme estabelecido no Código de Conduta da Splashtop.
Criptografia: A Splashtop criptografa todos os dados dos usuários em trânsito e em repouso. As sessões são estabelecidas com segurança com TLS e o conteúdo da sessão é criptografado usando AES de 256 bits.
Resiliência de Negócios: A Splashtop implementa e mantém um Plano e Procedimento de Recuperação de Desastres e Continuidade de Negócios, projetado para manter o serviço e a recuperação de emergências ou desastres previsíveis.
Disponibilidade: Os serviços Splashtop foram projetados com recursos de auto-reparo e escalonamento automático para garantir a disponibilidade do serviço aos clientes da Splashtop.
Registros de Auditoria do Sistema: O acesso e as atividades de sistemas e aplicativos são registrados, armazenados e analisados para detectar qualquer anormalidade de comportamento.
Gerenciamento de Ameaças e Vulnerabilidades: A Splashtop faz uso de ferramentas e práticas como gerenciamento de correções, segurança de terminais, detecção e prevenção de invasões e um programa de divulgação de vulnerabilidades, além de testes de penetração e varredura de vulnerabilidades para proteger toda a nossa organização de cima para baixo.
Esta Política foi atualizada pela última vez: 7 de julho de 2021