Las Medidas Técnicas y Organizativas (MTO) describen las medidas y controles de seguridad implementados y mantenidos por Splashtop para proteger y asegurar los datos personales que almacenamos y procesamos.
  • Control de Acceso: Splashtop ha implementado controles de acceso para gestionar el acceso electrónico a los datos y sistemas. Nuestros controles de acceso se basan en los niveles de autoridad, en la necesidad de saber y en la separación de funciones de quienes acceden al sistema.
  • Respuesta a Incidentes de Seguridad: Splashtop ha establecido procedimientos de Respuesta a Incidentes de Seguridad que están diseñados para permitir a Splashtop investigar, responder, mitigar y notificar eventos relacionados con los servicios y activos de información de Splashtop.
  • Políticas de cuentas y contraseñas: Los usuarios de Splashtop tienen asignados sus propios inicios de sesión. Las contraseñas fuertes y la autenticación de dos factores / multifactor se aplican en toda la organización.
  • Control de seguridad de datos: Los controles de seguridad de datos de Splashtop incluyen el acceso basado en roles siguiendo el principio de mínimo privilegio, la supervisión del acceso y el registro. Esto significa que todos los usuarios tienen un nivel mínimo de acceso a los datos cuando empiezan a utilizar el sistema Splashtop.
  • Change Management: La política y el proceso de gestión de cambios se mantienen para garantizar que los cambios importantes se documentan, se prueban y se aprueban con un plan de reversión documentado para garantizar que los cambios se autorizan y se realizan con éxito.
  • Auditoría & Gestión de riesgos: Splashtop accede continuamente a los riesgos relacionados con la organización Splashtop, supervisando y manteniendo el cumplimiento de las políticas y procedimientos de Splashtop.
  • Políticas de seguridad: Splashtop mantiene y sigue políticas y prácticas de seguridad informática. Estas políticas se revisan regularmente y se modifican según lo que Splashtop considere razonable. Los empleados de Splashtop completan la formación en seguridad de la información anualmente y cumplen con las políticas de conducta ética empresarial, confidencialidad y seguridad de Splashtop, tal y como se establece en el Código de Conducta de Splashtop.
  • Encryption: Splashtop encripta todos los datos del usuario en tránsito y en reposo. Las sesiones se establecen de forma segura utilizando TLS y el contenido de la sesión se cifra utilizando AES de 256 bits.
  • Resiliencia del negocio: Splashtop implementa y mantiene un Plan y Procedimientos de Recuperación de Desastres y Continuidad del Negocio que está diseñado para mantener el servicio y la recuperación de emergencias o desastres previsibles.
  • Disponibilidad: Los servicios de Splashtop están diseñados con capacidades de auto-healing y auto-scaling para asegurar la disponibilidad del servicio a los clientes de Splashtop.
  • Auditoría del sistema & Registro: El acceso y las actividades de los sistemas y las aplicaciones se registran, almacenan y analizan para detectar anomalías de comportamiento.
  • Gestión de amenazas y vulnerabilidades: Splashtop emplea herramientas y prácticas como la gestión de parches, la seguridad de los puntos finales, la detección y prevención de intrusiones y el programa de divulgación de vulnerabilidades, junto con las pruebas de penetración y el escaneo de vulnerabilidades para proteger toda nuestra organización de arriba a abajo.