Pular para o conteúdo principal
+1.408.886.7177Teste gratuito

Medidas Técnicas e Organizacionais da Splashtop

As Medidas Técnicas e Organizacionais (TOMs) descrevem algumas medidas e controles de segurança implementados e mantidos pela Splashtop para proteger todos os dados pessoais que armazenamos e processamos.

  • Controle de Acesso: A Splashtop implementou controles de acesso para gerenciar o acesso eletrônico a dados e sistemas. Nossos controles de acesso são baseados em níveis de autoridade, situações "need to know" e separações de deveres para aqueles que acessam o sistema.

  • Resposta a Incidentes de Segurança: A Splashtop estabeleceu procedimentos de Resposta a Incidentes de Segurança projetados para permitir que a Splashtop investigue, responda, atenue e notifique os serviços e ativos de informações relacionados aos eventos da Splashtop.

  • Políticas de Conta e Senha: Os usuários da Splashtop recebem seus próprios logins. Senhas fortes e autenticação de dois fatores/multifatores são aplicadas por toda a organização.

  • Controle de Segurança de Dados: Os controles de segurança de dados da Splashtop incluem o acesso baseado em funções, que parte do mais privilegiado para o menos privilegiado, monitoramento de acesso e registro de sessões. Isso significa que todos os usuários possui um nível mínimo de acesso aos dados quando começam a usar o sistema Splashtop.

  • Gerenciamento de Alterações: A política e o processo de gerenciamento de alterações são mantidos para garantir que as principais alterações sejam documentadas, testadas e aprovadas com um plano de rollback documentado, garantindo assim que as alterações sejam autorizadas e bem-sucedidas.

  • Gestão de Risco e Auditoria: A Splashtop avalia continuamente os riscos relacionados com a organização da Splashtop, monitorando e mantendo a conformidade com as políticas e procedimentos da Splashtop.

  • Políticas de Segurança: A Splashtop mantém e segue políticas e práticas de segurança de TI. Essas políticas são regularmente revisadas e alteradas conforme a Splashtop julgar a situação. Os funcionários da Splashtop realizam treinamentos de segurança da informação anualmente e cumprem as políticas éticas de conduta, confidencialidade e segurança comerciais da Splashtop, conforme estabelecido no Código de Conduta da Splashtop.

  • Criptografia: A Splashtop criptografa todos os dados dos usuários em trânsito e em repouso. As sessões são estabelecidas com segurança com TLS e o conteúdo da sessão é criptografado usando AES de 256 bits.

  • Resiliência de Negócios: A Splashtop implementa e mantém um Plano e Procedimento de Recuperação de Desastres e Continuidade de Negócios, projetado para manter o serviço e a recuperação de emergências ou desastres previsíveis.

  • Disponibilidade: Os serviços Splashtop foram projetados com recursos de auto-reparo e escalonamento automático para garantir a disponibilidade do serviço aos clientes da Splashtop.

  • Registros de Auditoria do Sistema: O acesso e as atividades de sistemas e aplicativos são registrados, armazenados e analisados para detectar qualquer anormalidade de comportamento.

  • Gerenciamento de Ameaças e Vulnerabilidades: A Splashtop faz uso de ferramentas e práticas como gerenciamento de correções, segurança de terminais, detecção e prevenção de invasões e um programa de divulgação de vulnerabilidades, além de testes de penetração e varredura de vulnerabilidades para proteger toda a nossa organização de cima para baixo.

Esta Política foi atualizada pela última vez: 7 de julho de 2021

Receba as últimas notícias da Splashtop
AICPA SOC icon
  • Conformidade
  • POLÍTICA DE PRIVACIDADE
  • Termos de Uso
Copyright ©2024 Splashtop Inc. Todos os direitos reservados. Todos os preços de $ mostrados em USD. Todos os preços apresentados excluem quaisquer impostos aplicáveis.