ZohoEl software de gestión en la nube se ha comenzado a imponer poco a poco tanto en PyME como en gran empresa por su escalabilidad, sencillez de uso, flexibilidad y bajo coste.

Sin embargo, muchas empresas todavía dudan a la hora de su implantación por la seguridad de los datos.

En este post vamos a tratar de explicar cómo trata, almacena y protege nuestros datos Zoho, la empresa líder del mercado en implantaciones para pequeñas y medianas empresas, con más de 15 millones de usuarios activos.

Lo primero que habría que comentar es que Zoho tiene centros de servidores tanto en Europa (imprescindible para  cumplir con la LOPD), como en EEUU, donde almacenan los datos confiados por los clientes.

Estos centros están protegidos por una serie de procedimientos agrupados en 6 grupos:

  • Seguridad física
  • Seguridad de la red
  • Procesos y selección de empleados
  • Redundancia y continuidad del negocio
  • Certificación de seguridad
  • Informes de vulnerabilidad

 

1. Seguridad física

Las instalaciones de Zoho están ubicados en lugares con el máximo nivel de seguridad para evitar ataques tanto físicos como desastres naturales como terremotos, incendios, inundaciones, etc.

7x24x365

Guardias de seguridad privada protegen 24 horas al días, los 365 días del año los centros de datos de Zoho.

Monitorización y videovigilancia

Cada centro de datos es controlado con cámaras de visión noctura en todo momento.

Control de acceso

El acceso a los centros de datos está restringido a un pequeño grupo de personas

Autentificación biométrica de dos factores

Los empleados de Zoho con acceso a las instalaciones deberán emplear juntas y al mismo tiempo dos métodos de autenticación biométrica, garantizando así que el acceso es personal e inequívocamente intransferible.

Ubicación sin publicitar

Los centros de servidores de Zoho están ubicados en lugares genéricos y discretos en los que no se revela su finalidad, lo que los hace menos propensos a ser blanco de un ataque.

Paredes a prueba de balas

Los centros están custodiados de la manera más segura posible y cuentan con paredes a prueba de balas.

 

2. Seguridad de la red

El equipo de seguridad de Zoho se encarga de proteger la red y proteger los datos de los ataques electrónicos más avanzados.

Comunicaciones seguras

Toda transmisión de datos a los servicios de Zoho se cifra utilizando protocolos TLS 1.2, claves de 128 o 256 bits y certificados SHA 256. Asimismo, utilizan cifrados AES_CBC/AES_GCM, SHA1 para la autentificación de mensajes y EXDHE_RSA para el intercambio de claves.

Esto significa que, incluso en el improbable caso de que una transmisión de información entre un ordenador y los servidores fuera interceptada, sería casi imposible descifrarla.

IDS / IPS

La red utilizada por Zoho está cerrada y protegida. Es un sistema blindado que detecta y previene intrusiones.

Control y auditoría

Todos los accesos a la red están controlados y auditados. Es imposible acceder a ella sin que el proceso quede registrado.

Roles de acceso

Las aplicaciones de Zoho se ejecutan dentro de un sistema seguro con niveles de seguridad por roles, incrementando la seguridad hacia abajo, lo que minimiza las vulnerabilidades

Detección de virus

Todo el tráfico de datos que llega a los servidores de Zoho es analizado y escaneado de manera automática en busca de virus dañinos. Este proceso se actualiza periódicamente.

 

Continúa leyendo: Seguridad de los datos en Zoho (2/2)