Seguridad de datos: cómo Cat Media protege sus datos
En Cat Media, entendemos que los datos son uno de sus activos más valiosos. Es por eso que nos tomamos muy en serio la seguridad de los datos que administramos internamente y para nuestros clientes. Como Solutions Partner de HubSpot y partner de Microsoft, aprovechamos la mejor tecnología y prácticas para garantizar que tus datos estén seguros y cumplan con las normas.
Estas son algunas de las medidas que tomamos para proteger sus datos
Segmentación
Segmentamos nuestro equipo y asignamos roles y permisos basados en el principio de privilegio mínimo. Esto significa que cada miembro y equipo solo tiene acceso a los datos que necesita para realizar sus tareas, y nada más. Esto reduce el riesgo de acceso no autorizado o mal uso de los datos.
Azure Active Directory
Usamos Azure Active Directory con acceso condicional para administrar nuestra administración de identidades y accesos. Azure AD es un servicio basado en la nube que proporciona inicio de sesión único (SSO), autenticación multifactor (MFA), autenticación sin contraseña, directivas de acceso condicional, protección de identidad, etc. El acceso condicional nos permite aplicar reglas granulares basadas en el usuario, el dispositivo, la ubicación, la aplicación o el nivel de riesgo para otorgar o denegar el acceso a los recursos.
MFA
Utilizamos Multi-Factor Authentication por defecto. Al combinar algo que el usuario sabe, como una contraseña o PIN, con algo que tiene, como un token físico o una aplicación de teléfono inteligente, y algo que es, como un identificador biométrico como una huella digital o reconocimiento facial. Este enfoque de seguridad en capas hace que sea significativamente más difícil para los ciberdelincuentes obtener acceso a información confidencial.
Centralización
Centralizamos todos nuestros activos en nuestro SharePoint, una plataforma basada en la nube que nos permite almacenar, compartir y colaborar en documentos de forma segura. SharePoint tiene características integradas como control de versiones, cifrado, auditoría, copia de seguridad y recuperación que nos ayudan a proteger nuestros datos. Nuestros datos se reflejan hasta tres veces para reducir significativamente la posibilidad de perder datos si algo sale mal.
Siempre actualizado
Siempre mantenemos nuestros dispositivos Windows, Mac e iOS actualizados para evitar vulnerabilidades de seguridad. Solo ejecutamos versiones compatibles del software que usamos y retiramos dispositivos cuando están al final del soporte. El Active Directory centralizado nos permite auditar el cumplimiento de los dispositivos.
BitLocker
También usamos el Módulo de plataforma segura (TPM), arranque seguro y Windows Hello para proteger nuestros datos. TPM proporciona características de seguridad basadas en hardware, como el almacenamiento de claves de cifrado, certificados digitales y contraseñas. El arranque seguro garantiza que el firmware y el gestor de arranque del sistema operativo estén firmados y verificados por una autoridad de confianza antes de su ejecución. Windows Hello es una característica que proporciona autenticación sin contraseña mediante datos biométricos como reconocimiento facial, huella digital o PIN.
También ciframos todas nuestras estaciones de trabajo y servidores basados en Windows mediante el cifrado de BitLocker, que evita el acceso no autorizado a sus datos en caso de pérdida o robo de su dispositivo. BitLocker cifra toda la unidad para que solo los usuarios autorizados puedan desbloquearla con una contraseña o una clave de recuperación centralizada en Azure AD.
Secure Enclave
Utilizamos dispositivos Apple con Secure Enclave para nuestras estaciones de trabajo y dispositivos móviles con acceso a información privilegiada. El Secure Enclave es un sistema en chip (SoC) que se incluye en todos los dispositivos recientes con Apple Silicon, así como en aquellos con el chip de seguridad Apple T2. Proporciona la base para la generación y el almacenamiento seguros de las claves necesarias para cifrar datos en reposo y protege y evalúa los datos biométricos para Face ID y Touch ID.
Al utilizar dispositivos con tecnología Secure Enclave incorporada, nos aseguramos de que nuestros datos estén protegidos por funciones de seguridad de hardware diseñadas para mantener nuestro software e información seguros. Esto incluye una ROM de arranque que forma una raíz de confianza de hardware para el arranque seguro y un motor AES que realiza un cifrado y descifrado en línea y en tiempo real, a medida que se escriben o leen los archivos.
Cifrado
Ciframos todos nuestros datos en tránsito y en reposo utilizando protocolos estándar de la industria como SSL / TLS y AES. Esto significa que sus datos están protegidos contra escuchas o manipulaciones mientras viajan a través de Internet o mientras están almacenados en nuestros servidores.
ZeroTrust
Además del acceso condicional, utilizamos túneles Argo con CloudFlare Zero Trust, una solución que protege todas las conexiones sin depender de VPN o firewalls. CloudFlare Zero Trust verifica cada solicitud utilizando múltiples factores como la identidad, la postura del dispositivo, la geolocalización, la hora del día, antes de otorgar acceso a aplicaciones o datos.
Al implementar estas medidas, nos aseguramos de que sus datos estén siempre protegidos contra el acceso no autorizado o el compromiso. También cumplimos con las regulaciones relevantes, como GDPR, y seguimos otras mejores prácticas de la industria, como ISO 27001.
En Cat Media, nos comprometemos a ofrecer soluciones de alta calidad para sus necesidades de marketing, ventas, diseño web, CRM, datos, integraciones e implementación técnica. Estamos orgullosos de ser un socio de la solución HubSpot y un socio de Microsoft y aprovechar sus poderosas plataformas para ayudarte a hacer crecer tu negocio.
Si quieres obtener más información sobre cómo podemos ayudarte a alcanzar tus objetivos con HubSpot y Microsoft o tienes alguna pregunta sobre nuestras prácticas de seguridad, comunícate con nosotros hoy mismo.