Conformidade Splashtop

Saiba como as soluções de acesso remoto e suporte remoto da Splashtop atendem ou oferecem suporte à conformidade de nossos clientes com os padrões e regulamentos do setor e do governo. Saiba mais sobre Splashtop e SOC 2, ISO/IEC 27001, RGPD, CCPA, PCI, HIPAA e FERPA.

A Splashtop tem agora a certificação ISO/IEC 27001:2022, a versão mais recente da norma líder mundial para sistemas de gestão de segurança da informação (ISMS). Esta certificação substitui a nossa anterior certificação ISO/IEC 27001:2013, demonstrando o nosso compromisso contínuo em proteger os dados dos clientes com as melhores práticas de segurança mais atualizadas.

A atualização de 2022 da ISO 27001 reforça os requisitos em áreas como:

• cloud serviços segurança

• Informações sobre ameaças

• Privacidade de dados desde a conceção

• Resiliência operacional

• Gestão de riscos de fornecedores e terceiros

A nossa certificação ISO 27001:2022 significa que a Splashtop:

• Mantém um ISMS abrangente que abrange pessoas, processos e tecnologia.

• Passa por auditorias independentes anuais para garantir a conformidade contínua.

• Melhora continuamente nossos controles para lidar com ameaças cibernéticas emergentes e riscos de negócios em evolução.

Âmbito da certificação: O desenvolvimento, manutenção e operação de serviços SaaS (Remote Desktop Service System)

A Splashtop alcançou a conformidade SOC 2 Tipo 2 , validada por auditores independentes de acordo com os Critérios de Segurança, Disponibilidade e Confidencialidade dos Serviços de Confiança da AICPA.
Os clientes Foxpass se beneficiam do mesmo ambiente rigorosamente controlado para proteção de dados e confiabilidade do serviço.

Um relatório SOC 3 público está disponível para consulta.
Documentação adicional do SOC 2 disponível mediante acordo de confidencialidade e pedido.

Como o Foxpass suporta sua conformidade com SOC 2:
O Foxpass ajuda os clientes a atender aos principais critérios de serviços de confiança SOC 2 — especialmente aqueles que abordam controles de acesso (CC6.x) e operações de sistema (CC7.x).
Por meio de autenticação centralizada, registro de acesso detalhado e verificação baseada em certificado, o Foxpass permite que os clientes demonstrem gerenciamento e monitoramento de acesso eficazes em suas próprias auditorias SOC 2.

A Foxpass e a Splashtop cumprem os princípios e obrigações do GDPR da EU como Controlador de Dados e Processador de Dados.

Implementamos práticas de proteção de dados desde a conceção, limitamos a recolha de dados pessoais ao estritamente necessário para servir os nossos clientes e protegemos todos os dados em trânsito e em repouso utilizando uma encriptação robusta.

Mantemos Acordos de Processamento de Dados (DPAs) com subcontratados e apoiamos os pedidos dos clientes relacionados com o acesso, correção e eliminação de dados pessoais.

Revisamos formalmente nossa prontidão para o GDPR com uma empresa profissional terceirizada, implementamos processos adicionais e estabelecemos canais de comunicação adequados para lidar com todas as consultas e tarefas relacionadas ao GDPR tanto interna quanto externamente.

Consulte a Política de Privacidade da Splashtop e o Contrato de Processamento de Dados Corporativos para obter detalhes.

Como Foxpass Suporta a Sua Conformidade com o GDPR
Foxpass ajuda as organizações a fortalecer a sua conformidade com o Regulamento Geral de Proteção de Dados (GDPR) da UE, permitindo os principais controlos técnicos e organizacionais em torno do acesso, autenticação e segurança aos dados.

Especificamente, o Foxpass suporta os requisitos do GDPR:

• Implementar controlos de acesso baseados na identidade e na função (Artigos 5 e 32):
  Garante que apenas os utilizadores autorizados e os dispositivos geridos podem aceder a sistemas que armazenam ou processam dados pessoais.

• Apoio à proteção de dados desde a conceção (artigo 25.º):
  Integra-se perfeitamente com cloud provedores de identidade (Entra ID, Okta, Google Workspace) para impor acesso com privilégios mínimos e segmentação de rede segura — reduzindo o risco de exposição de dados.

• Fornecer registo detalhado e auditabilidade (artigo 30.º):
  Mantém registos de acesso abrangentes para garantir a responsabilização e ajudar a demonstrar o tratamento de dados seguro e em conformidade com a lei.

• Proteção de dados em trânsito (artigo 32.º):
  Utiliza métodos de autenticação baseados em certificados e encriptados (EAP-TLS, LDAPS, HTTPS) para evitar a interceção de dados pessoais.

• Simplificando as evidências de conformidade:
  Permite que as equipas de TI e de segurança demonstrem o controlo de acessos e as medidas de segurança durante auditorias internas ou revisões de entidades reguladoras.

Em conformidade com a CCPA, os residentes na Califórnia podem solicitar o acesso, a eliminação ou optar por não participar na venda ou partilha das suas informações pessoais.

A Splashtop — e, por extensão, o Foxpass — mantém práticas de privacidade transparentes e fornece mecanismos para exercer esses direitos, conforme descrito em nossa Política de Privacidade.

A Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) estabelece requisitos rigorosos para a proteção dos dados do titular do cartão e para a segurança das redes que processam ou transmitem informações de pagamento.

Embora o Foxpass não armazene nem processe dados de titulares de cartão, ele suporta conformidade com PCI DSS fornecendo os controles de identidade e acesso, registro de auditoria e recursos de segmentação de rede necessários para proteger ambientes de dados de titulares de cartão (CDEs).

As organizações usam o Foxpass para:

• Impor o princípio do menor privilégio, com acesso baseado na identidade, aos sistemas que lidam com dados de pagamento.

• Restrinja e monitorize o acesso de administradores utilizando chaves SSH e gestão de acesso privilegiado.

• Registar e auditar eventos de autenticação para validação de controlos PCI DSS

• Segmentar redes utilizando políticas de VLAN baseadas em RADIUS para isolar os CDE's do tráfego geral dos utilizadores.

A Splashtop faz parceria exclusiva com provedores de pagamento compatíveis com PCI DSS para processamento seguro de transações, garantindo que todos os dados do cartão sejam tratados de acordo com os requisitos PCI.

Todas as empresas que fazem parte do setor de saúde dos EUA devem cumprir as normas federais que regulam informações confidenciais e privadas dos pacientes. Além de proteger a cobertura do seguro de saúde do trabalhador, a HIPAA estabelece padrões para proteger a integridade, confidencialidade e disponibilidade de informações eletrônicas de saúde. A Splashtop não processa, armazena ou tem acesso a quaisquer dados informáticos dos utilizadores, tais como dados de pacientes ou registos médicos. Por conseguinte, a Splashtop não deve ser considerada como teu associado comercial. Embora nenhum produto ou solução possa tornar uma organização compatível com a HIPAA, os produtos Splashtop Remote Access, Splashtop Remote Support, SRS Premium, Splashtop Enterprise e Splashtop On-Prem, quando usados corretamente, podem ajudar as organizações a cumprir as diretrizes da HIPAA para a privacidade e segurança do acesso remoto às informações de saúde e podem ser usados dentro de um sistema maior para apoiar a conformidade com a HIPAA (veja o whitepaper abaixo). Alguns pontos-chave a serem observados são:

• Splashtop transmite, mas não armazena o fluxo de captura de tela codificado, que é criptografado de ponta a ponta com TLS com criptografia AES-256 bits.

• A transmissão do nome de usuário/senha é criptografada com HTTPS/TLS.

• As senhas de usuário são criptografadas e armazenadas em nosso banco de dados, que é protegido por disco criptografado e VPN.

• Todas as conexões são registradas com timestamp e informações de usuário/dispositivo/sessão.

• A autenticação de dispositivo é habilitada por padrão com uma opção para ativar a autenticação de 2 fatores.

• Nossos módulos de segurança de nuvem monitoram e sinalizam atividades suspeitas em tempo real e impedem o agressor de acesso adicional aos nossos serviços de nuvem.

Todas essas medidas devem ajudar a garantir que o Splashtop possa ser implantado de forma segura em sua organização sem afetar a conformidade com a HIPAA.

Documento técnico: Conformidade e segurança da HIPAA Splashtop

A Splashtop também oferece uma implementação no local das suas soluções de acesso remoto e suporte remoto. Com esta implementação, todos os módulos/serviços do servidor estão alojados na nuvem privada dos clientes. Encontre mais informação em https://www.splashtop.com/products/on-prem and https://www.splashtop.com/solutions/iot (para suporte remoto de computadores, dispositivos móveis / embutidos / IoT) .

Entre em contato com sales@splashtop.com para começar um teste ou obter informação adicional.

A FERPA protege as informações de identificação pessoal (PII, na sigla em inglês) nos registos académicos dos alunos contra a divulgação não autorizada.

O Foxpass ajuda as instituições educacionais a oferecer suporte à conformidade com a FERPA , protegendo o acesso à rede e ao sistema por meio de autenticação baseada em identidade e certificado. Ao garantir que apenas usuários verificados e dispositivos gerenciados possam acessar Wi-Fi, servidores e sistemas do campus, o Foxpass fortalece a proteção de dados confidenciais de estudantes e instituições.

O Foxpass não acessa nem armazena registros de alunos e segue as práticas recomendadas do setor para criptografia e privacidade.

Saiba mais sobre Splashtop e FERPA: Splashtop FERPA Info Sheet

Foxpass é apoiado pela infraestrutura de cloud segura da Splashtop, incorporando:

• Encriptação de ponta a ponta e aplicação do TLS 1.2+

• Monitorização contínua e avaliações independentes de vulnerabilidade

• > 99,9% de tempo de atividade com redundância global

• Registro completo de auditorias para comprovação de conformidade.

Para obter detalhes, visite Visão geral de segurança da Splashtop e Medidas técnicas e organizacionais (TOMs).

Para documentação de conformidade, questionários ou dúvidas de segurança, contacte-nos através do e-mail sales@splashtop.com  ou fale conosco através do telefone Vendas - +1.408.886.7177 .