Conformidad de Splashtop

Descubre cómo las soluciones de acceso remoto y asistencia remota de Splashtop cumplen o apoyan el cumplimiento por parte de nuestros clientes de las normas y reglamentos del sector y gubernamentales. Obtén más información sobre Splashtop y SOC 2, ISO/IEC 27001, RGPD, CCPA, PCI, HIPAA y FERPA.

Splashtop ahora cuenta con la certificación ISO/IEC 27001:2022, la última versión del estándar líder mundial para sistemas de gestión de seguridad de la información (SGSI). Esta certificación reemplaza nuestra certificación anterior ISO/IEC 27001:2013, lo que demuestra nuestro compromiso continuo con la protección de los datos de los clientes con las mejores prácticas de seguridad más actualizadas.

La actualización de 2022 de la norma ISO 27001 refuerza los requisitos en áreas como:

• Seguridad de los servicios en la cloud

• Inteligencia de amenazas

• Privacidad de datos por diseño

• Resiliencia operativa

• Gestión de riesgos de proveedores y terceros

Nuestra certificación ISO 27001:2022 significa que Splashtop:

• Mantiene un SGSI integral que cubre personas, procesos y tecnología.

• Se somete a auditorías independientes anuales para garantizar el cumplimiento continuo.

• Mejora continuamente nuestros controles para atajar las amenazas cibernéticas emergentes y los riesgos comerciales en evolución.

Alcance de la certificación: El desarrollo, mantenimiento y operación de servicios SaaS (Sistema de Servicios de Escritorio Remoto)

Splashtop ha logrado el cumplimiento SOC 2 Tipo 2, validado por auditores independientes bajo los Criterios de Seguridad y Confidencialidad de Servicios de Confianza AICPA.
Los clientes de Foxpass se benefician del mismo entorno rigurosamente controlado para la protección de datos y la fiabilidad del servicio.

Un informe público SOC 3 está disponible como referencia.
Documentación SOC 2 adicional disponible tras firmar un NDA y bajo demanda.

Cómo Foxpass apoya tu cumplimiento con SOC 2:
Foxpass ayuda a los clientes a cumplir los criterios clave de Servicios de Confianza SOC 2 — especialmente aquellos que abordan los Controles de Acceso (CC6.x) y las Operaciones del Sistema (CC7.x).
Mediante autenticación centralizada, registro detallado de accesos y verificación basada en certificados, Foxpass permite a los clientes demostrar una gestión y monitorización efectiva de acceso en sus propias auditorías SOC 2.

Foxpass y Splashtop cumplen con los principios y obligaciones del RGPD de la UE como Responsable de Tratamiento de Datos y Responsable de Procesadores de Datos.

Implementamos prácticas de protección de datos por diseño, limitamos la recopilación de datos personales a lo necesario para atender a nuestros clientes y protegemos todos los datos en tránsito y en reposo mediante un cifrado potente.

Mantenemos acuerdos de procesamiento de datos (DPA) con subprocesadores y respaldamos las solicitudes de los clientes relacionadas con el acceso, la corrección y la eliminación de datos personales.

Hemos revisado formalmente nuestra preparación para el RGPD con un bufete profesional externo, hemos puesto en marcha procesos adicionales y hemos establecido canales de comunicación adecuados para gestionar todas las consultas y tareas relacionadas con el RGPD, tanto interna como externamente.

Consulta la Política de privacidad y el Acuerdo de procesamiento de datos corporativos de Splashtop para obtener más detalles.

Cómo Foxpass apoya tu cumplimiento con el RGPD
Foxpass ayuda a las organizaciones a reforzar su cumplimiento con el Reglamento General de Protección de Datos (RGPD) de la UE habilitando controles técnicos y organizativos clave sobre el acceso, autenticación y seguridad de los datos.

Específicamente, Foxpass respalda los requisitos del RGPD al:

• Aplicación de controles de acceso basados en identidad y roles (Artículos 5 y 32):
  Garantiza que solo los usuarios autorizados y los dispositivos gestionados puedan acceder a los sistemas que almacenan o procesan datos personales.

• Apoyo a la protección de datos desde el diseño (Artículo 25):
  Se integra perfectamente con proveedores de cloud identidad (Entra ID, Okta, Google Workspace) para garantizar el acceso con privilegios mínimos y la segmentación segura de la red, reduciendo el riesgo de exposición de datos.

• Proporcionar registro detallado y capacidad de auditoría (Artículo 30):
  Mantiene registros de acceso completos para apoyar la responsabilidad y ayudar a demostrar un procesamiento legal y seguro de los datos.

• Protección de los datos en tránsito (Artículo 32):
  Utiliza métodos de autenticación basados en certificados y cifrados (EAP-TLS, LDAPS, HTTPS) para evitar la interceptación de datos personales.

• Simplificar la evidencia de cumplimiento:
  Permite a los equipos de TI y seguridad demostrar el control de acceso y las medidas de seguridad durante auditorías internas o revisiones de reguladores.

En cumplimiento con la CCPA, los residentes de California pueden solicitar acceso, eliminación o optar por no participar en la venta o el intercambio de su información personal.

Splashtop y, por extensión, Foxpass, mantiene prácticas de privacidad transparentes y proporciona mecanismos para ejercer estos derechos como se describe en nuestra Política de privacidad.

Todas las empresas que forman parte del sector sanitario estadounidense deben cumplir con las normas federales que regulan la información confidencial y privada de los pacientes. Además de proteger la cobertura sanitaria de los trabajadores, la HIPAA establece normas para proteger la integridad, confidencialidad y disponibilidad de la información sanitaria electrónica. Splashtop no procesa, almacena ni tiene acceso a ningún dato informático de los usuarios, como datos de pacientes o historiales médicos. Por lo tanto, Splashtop no debe considerarse como tu socio comercial. Aunque ningún producto o solución por sí solo puede hacer que una organización cumpla con la HIPAA, los productos Splashtop Remote Access, Splashtop Remote Support, SRS Premium, Splashtop Enterprise y Splashtop On-Prem , si se utilizan correctamente, pueden ayudar a las organizaciones a cumplir con las directrices de la HIPAA sobre privacidad y seguridad del acceso remoto a la información sanitaria, y pueden utilizarse dentro de un sistema más amplio para respaldar el cumplimiento de la HIPAA (véase el artículo técnico más abajo). Algunos puntos clave que hay que destacar son:

• Splashtop transmite pero no almacena el flujo de captura de pantalla codificado, que está encriptado de extremo a extremo con TLS con encriptación AES-256 bit.

• La transmisión del nombre de usuario/contraseña está encriptada con HTTPS/TLS.

• Las contraseñas de los usuarios son encriptadas y almacenadas en nuestra base de datos, la cual está protegida por un disco encriptado y una VPN.

• Todas las conexiones se registran con la marca de tiempo e información de usuario / dispositivo / sesión.

• La autenticación del dispositivo está habilitada por defecto con una opción para activar la autenticación de dos factores.

• Nuestros módulos de seguridad cloud supervisan y señalan actividades sospechosas en tiempo real y bloquean al agresor para que no tenga acceso a nuestros servicios cloud.

Todas estas medidas deberían ayudar a asegurar que Splashtop pueda ser desplegado de manera segura en su organización sin afectar el cumplimiento de la HIPAA.

Libro Blanco: Cumplimiento y seguridad de la HIPAA Splashtop

Splashtop también ofrece una implementación in situ de sus soluciones de acceso remoto y soporte remoto. Con esta implementación, todos los módulos/servicios del servidor se alojan en la cloud privada del cliente. Encontrarás más información en https://www.splashtop.com/products/on-prem y https://www.splashtop.com/solutions/iot (para el soporte remoto de ordenadores, dispositivos móviles/integrados/IoT).

Ponte en contacto con sales@splashtop.com para iniciar una prueba u obtener información adicional.

El Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) establece requisitos estrictos para proteger los datos de los titulares de tarjetas y asegurar las redes que procesan o transmiten información de pago.

Aunque Foxpass no almacena ni procesa datos de titulares de tarjetas, apoya el cumplimiento PCI DSS proporcionando los controles de identidad y acceso, registros de auditoría y capacidades de segmentación de red necesarias para proteger los entornos de datos del titular de la tarjeta (CDEs).

Las organizaciones usan Foxpass para:

• Aplicar el acceso basado en la identidad con privilegios mínimos a los sistemas que manejan datos de pago

• Restringir y supervisar el acceso de administrador mediante la administración de claves SSH y acceso privilegiado

• Registro y auditoría de eventos de autenticación para la validación de control PCI DSS

• Segmentar las redes mediante políticas de VLAN basadas en RADIUS para aislar los CDE del tráfico general de los usuarios

Splashtop colabora exclusivamente con proveedores de pago compatibles con PCI DSS para el procesamiento seguro de transacciones, asegurando que todos los datos de la tarjeta se gestionen conforme a los requisitos PCI.

FERPA protege la información de identificación personal (PII) en los expedientes educativos de los estudiantes de la divulgación no autorizada.

Foxpass ayuda a las instituciones educativas a respaldar el cumplimiento de FERPA al asegurar el acceso a la red y al sistema a través de la autenticación basada en identidad y certificados. Al garantizar que solo los usuarios verificados y los dispositivos administrados puedan acceder a la red Wi-Fi, los servidores y los sistemas del campus, Foxpass fortalece la protección de los datos confidenciales de los estudiantes e instituciones.

Foxpass no accede ni almacena expedientes de estudiantes y sigue las mejores prácticas de la industria para el cifrado y la privacidad.

Más información sobre Splashtop y FERPA: Hoja informativa de Splashtop FERPA

Foxpass está respaldado por la infraestructura de cloud segura de Splashtop, que incorpora:

• Cifrado de extremo a extremo y aplicación de TLS 1.2+

• Supervisión continua y evaluaciones independientes de vulnerabilidades

• > un tiempo de actividad del 99,9 % con distribución global

• Registro de auditoría completo para evidencia de cumplimiento

Para obtener más información, visita la descripción general de la seguridad y las medidas técnicas y organizativas (TOM) de Splashtop.

Para obtener documentación de cumplimiento, cuestionarios o consultas de seguridad, ponte en contacto con nosotros en sales@splashtop.com o llámanos al Ventas - +1.408.886.7177 .