Seguridad
Introducción
Caag Software ofrece una solución de software para la gestión de información basada en la nube. Ayudar a proteger la confidencialidad, integridad y disponibilidad de la información y los datos de nuestros clientes es de suma importancia para nuestra empresa, al igual que mantener la confianza de los clientes. El propósito de este documento es responder a preguntas como: «¿Cómo me ayuda Caag a proteger mis datos?» Este documento proporciona una visión general de la seguridad en lo que se refiere a las siguientes áreas:
Almacenamiento en la nube
Para aprovechar al máximo nuestro software basado en la web (por navegador) ofrecemos una solución basada en la nube. Esto implica que toda la información se almacena en un centro de datos (Nivel 3) y es accesible desde cualquier lugar con Internet. Garantizamos una disponibilidad del 99,9%, la que puede ser monitoreada aquí: https://status.hqrentalsoftware.com/.
Seguridad de la cuenta
Para poder acceder al software de Caag es necesario crear una cuenta. Esto proporciona al usuario un nombre de usuario y una contraseña. Es responsabilidad del usuario asegurarse de que esta combinación de nombre de usuario y contraseña no caiga en las manos equivocadas.
Como medida de seguridad adicional, todas las contraseñas se almacenan a través de un algoritmo hash de una sola dirección. Esto convierte cualquier cantidad de datos en una «huella digital» de longitud fija que no puede ser revertida. También tiene la propiedad de que si la entrada cambia, aunque sea un poco, el hash resultante es completamente diferente. Esto es muy bueno para proteger contraseñas, porque queremos almacenar las contraseñas en una forma encriptada que sea imposible de descifrar sin las credenciales adecuadas, pero al mismo tiempo, tenemos que ser capaces de verificar que la contraseña de un usuario es correcta.
Autenticación en Dos Pasos (2FA)
En cuanto al software de Caag, la autenticación en dos pasos se refiere a una combinación de nombre de usuario y contraseña y un dispositivo de tokens. Los usuarios pueden configurar 2FA en sus perfiles de usuario. Recomendamos añadir esta capa de seguridad adicional en caso de poseer información confidencial.
Especificaciones de Diseño
Caag implementa los últimos métodos y estructuras para mantener la infraestructura de Caag segura y libre de intrusos.
Toda la información de nuestros clientes se almacena en una base de datos separada, una para cada cliente. Esto también nos da el beneficio de trasladar completamente a un cliente a su propio servidor. Todos los archivos que se suban se almacenarán en el servidor sin el nombre de archivo adecuado. Sólo la base de datos de los inquilinos tiene el nombre de archivo y los metadatos adecuados.
Las conexiones entre los servidores y los administradores del sistema de Caag están siempre encriptadas, requieren las contraseñas más fuertes y tienen activada la Autenticación en Dos Pasos.
Cortafuegos
Nuestro servidor utiliza un cortafuegos que sólo permite acceso por los puertos 80 (HTTP) y 443 (SSL).
Para acceder al servidor se requiere un certificado especial, que está estrictamente en posesión de la administración de Caag. No es posible acceder con un nombre de usuario y una contraseña. También se desactiva el inicio de sesión como administrador. Una vez conectado, se requiere que «actualice» su estatus de acceso a administrador a través de una contraseña adicional.
Respaldos y Redundancia
Ofrecemos una completa redundancia de sus bases de datos, lo que significa que sus datos están siempre en al menos dos servidores diferentes en cualquier momento. Además, hacemos una copia de seguridad completa cada 2 horas de todas las bases de datos entre las 5AM y las 9PM basado en su región y huso horario. Los registros del sistema son respaldados diariamente.
Caag almacena las copias de seguridad de las bases de datos indefinidamente y ofrecemos la opción de enviar copias de seguridad automáticas a una cuenta de Dropbox del cliente en tiempo real. Caag guarda todos los archivos que se suben al sistema en Amazon S3, y una copia de seguridad en Dropbox. Estas copias de seguridad también pueden ser enviadas a la cuenta Dropbox del cliente en tiempo real.
Encriptación
Caag implementa los últimos métodos de encriptación SSL e implementa una encriptación avanzada entre todas las comunicaciones entre Caag, terceros y usuarios finales.
Correo electrónico
Caag utiliza un tercero para enviar y recibir correos electrónicos en el sistema a través de una cuenta compartida / dirección IP. Hacemos todos los esfuerzos para evitar ser agregado en la “lista negra» de los servicios de correo electrónico más populares. Los usuarios pueden solicitar una IP dedicada por un costo mensual extra.
Contacto
Si tiene alguna pregunta o inquietud sobre la Seguridad de sus datos, por favor contáctenos en [email protected].