Medidas técnicas y organizativas de Splashtop
Las Medidas técnicas y organizativas (MTO) describen las medidas y controles de seguridad implementados y mantenidos por Splashtop para proteger y asegurar los datos personales que almacenamos y procesamos.
Control de acceso: Splashtop ha implementado controles de acceso para gestionar el acceso electrónico a datos y sistemas. Nuestros controles de acceso se basan en los niveles de autoridad, la necesidad de conocer y la separación de funciones de quienes acceden al sistema.
Respuesta a incidencias de seguridad: Splashtop ha establecido procedimientos de respuesta a incidencias de seguridad que están diseñados para permitir a Splashtop investigar, responder, mitigar y notificar eventos relacionados con los servicios y activos de información de Splashtop.
Políticas de cuentas y contraseñas: Los usuarios de Splashtop tienen asignados sus propios nombres de usuario. En toda la organización se aplican contraseñas seguras y autenticación de dos o más factores.
Control de seguridad de datos: Los controles de seguridad de datos de Splashtop incluyen el acceso basado en roles siguiendo el principio del mínimo privilegio, la supervisión del acceso y el registro. Esto significa que todos los usuarios tienen un nivel mínimo de acceso a los datos cuando empiezan a utilizar el sistema Splashtop.
Gestión de cambios: La política y el proceso de gestión de cambios se mantienen para garantizar que los cambios importantes se documentan, prueban y aprueban con un plan de reversión documentado para garantizar que los cambios se autorizan y se realizan correctamente.
Auditoría y gestión de riesgos: Splashtop evalúa continuamente los riesgos relacionados con la organización Splashtop, supervisando y manteniendo el cumplimiento de las políticas y procedimientos de Splashtop.
Políticas de seguridad: Splashtop mantiene y sigue políticas y prácticas de seguridad informática. Estas políticas se revisan periódicamente y se modifican cuando Splashtop lo considera oportuno. Los empleados de Splashtop completan anualmente la formación en seguridad de la información y cumplen las políticas de conducta ética empresarial, confidencialidad y seguridad de Splashtop, tal y como se establece en el Código de conducta de Splashtop.
Cifrado: Splashtop encripta todos los datos de los usuarios en tránsito y en reposo. Las sesiones se establecen de forma segura mediante TLS y el contenido de la sesión se cifra mediante AES de 256 bits.
Resiliencia empresarial: Splashtop implementa y mantiene un plan y procedimientos de recuperación ante desastres y continuidad de operatividad que está diseñado para mantener el servicio y la recuperación ante emergencias o desastres previsibles.
Disponibilidad: Los servicios de Splashtop están diseñados con capacidades de autocuración y autoescalado para garantizar la disponibilidad del servicio a los clientes de Splashtop.
Auditoría del sistema y registro: Los accesos y actividades de los sistemas y aplicaciones se registran, almacenan y analizan para detectar anomalías de comportamientos.
Gestión de amenazas y vulnerabilidades: Splashtop emplea herramientas y prácticas como gestión de parches, seguridad de puntos finales, detección y prevención de intrusiones y programa de divulgación de vulnerabilidades, junto con pruebas de penetración y escaneado de vulnerabilidades para proteger toda nuestra organización de arriba abajo.
Fecha de última actualización de esta política: 17 de julio de 2024