Certificações e Compliance

Melhores práticas de segurança da Emailage.

Nós nos esforçamos para ser incomum centrado no cliente porque sabemos o quão importante são seus dados para você. É por isso que a segurança é o topo da mente para cada membro da nossa equipe. Estamos empenhados em fornecer melhores práticas de segurança e conformidade do setor.

Físico

Física: nossos centros de dados com tolerância a falhas estão distribuídos geograficamente e hospedados em ambientes compatíveis PCI, SSAE 16, SOC II seguros.

Redes

As medidas preventivas incluem firewalls de rede, escaneamento agendado de vulnerabilidades, prevenção de negação de serviço distribuído (DDoS - distributed denial-of-service) e avaliação de posição de rede.

Aplicação

Aplicação: as interfaces e as APIs da aplicação usam a tecnologia de criptografia SSL mais recente, complementada por uma forte política de autenticação.

Segurança operacional

Nós possuímos as seguintes certificações da indústria:

AICPA SOC 2

SOC (Controles de Organização de Serviço) é uma estrutura de auditoria para princípios não relacionados a privacidade que inclui segurança, disponibilidade, integridade de processamento e confidencialidade. A Emailage concluiu a sua primeira auditoria independente de terceiros para o SOC 2, concluída no primeiro trimestre de 2017. Todos os centros de dados da Emailage estão em conformidade com as principais políticas e estruturas de segurança, incluindo o SSAE 16, estrutura SOC, ISO 27001 e o PCI DSS Nível 1.

Cyber Essentials

A certificação Cyber Essentials é uma certificação de segurança baseada no Reino Unido que significa que uma organização pode se defender contra a forma mais comum de ataques cibernéticos básicos. A Emailage possui controles técnicos dentro do esquema coberto por padrões bem estabelecidos, como a série ISO / IEC 27000, o Padrão de Boas Práticas do Fórum de Segurança da Informação para Segurança da Informação e o Padrão de Garantia da Informação para Pequenas e Médias Empresas.

Estrutura de proteção de privacidade

A UE-U.S. e Swiss-U.S. Os quadros de proteção contra a privacidade foram projetados pelo Departamento de Comércio dos EUA e pela Comissão Européia e Administração Suiça. Ele fornece às empresas de ambos os lados do Atlântico um mecanismo para cumprir os requisitos de proteção de dados ao transferir dados pessoais da União Européia e da Suíça para os Estados Unidos em apoio ao comércio transatlântico.

Sua segurança: nossa abordagem

A Emailage utiliza tecnologia de segurança avançada. Aqui está uma visão geral de nossas práticas, políticas e operações.

Auditorias de segurança

Analisamos regularmente nossos sistemas para vulnerabilidades de segurança e realizamos testes de penetração de terceiros anualmente. Apenas os engenheiros da Emailage têm acesso a ambientes de produção e a atividade é regularmente auditada.

Políticas de privacidade

Políticas de privacidade de dados restritas bloqueiam o acesso a dados pessoais e asseguram que ele é usado apenas para entregar os serviços configurados. Todos os funcionários da Emailage são treinados em políticas de privacidade e notificados de atualizações em andamento.

Políticas dos funcionários

Todos os funcionários da empresa passam por verificações de antecedentes antes de iniciarem seu trabalho e os funcionários ativos participam do treinamento anual em segurança da informação.

Relatório de incidente

Seguimos rigorosamente uma política de incidentes para responder e reportar diferentes riscos de vulnerabilidade. Nossa equipe de resposta a incidentes monitora alertas sete dias por semana.

Visão geral da Segurança e Compliance da Emailage

Para obter um resumo completo de como trabalhamos para implementar as melhores práticas de segurança, baixe nosso whitepaper:

Baixe Agora

Junte-se a nós em um mundo de um clique

Combate a fraude. Dê a seus clientes a experiência que merecem.

Solicite um Demo