Segurança e Conformidade

SMS Icon

Segurança da ClickSend

Temos milhares de clientes governamentais, no setor da saúde e no setor financeiro que lidam com informações sensíveis ao redor do mundo.

Segurança da plataforma

Projetado com segurança em mente

A infraestrutura de nuvem da ClickSend está hospedada em data centers seguros, projetados para atender aos requisitos de nossos clientes mais sensíveis à segurança. A infraestrutura da ClickSend foi projetada para fornecer a mais alta disponibilidade, ao mesmo tempo em que estabelece fortes salvaguardas em relação à privacidade e segregação do cliente.

Monitorado constantemente

A infra-estrutura da ClickSend é protegida por extensos sistemas de monitoramento de rede e segurança. Além disso, os componentes da infra-estrutura da ClickSend são continuamente verificados e testados. A rede de produção da ClickSend é separada da rede corporativa da ClickSend, e o acesso a essa rede é monitorado e revisado diariamente pelos gerentes de segurança da ClickSend. A rede de produção da ClickSend é separada da rede corporativa da ClickSend e requer um conjunto separado de credenciais para acesso, consistindo em autenticação de chave pública SSH por meio de um host bastion usando um token MFA. Esse acesso é monitorado e revisado diariamente pelos gerentes de segurança da ClickSend.

Altamente automatizado

A ClickSend cria a maioria de suas ferramentas de segurança para adaptá-las ao nosso ambiente exclusivo e aos requisitos de escala. Essas ferramentas de segurança são criadas para fornecer proteção máxima para seus dados e aplicativos. Isso significa que os especialistas em segurança da ClickSend gastam menos tempo em tarefas de rotina e podem se concentrar mais em medidas proativas que podem aumentar a segurança do seu ambiente na Nuvem da ClickSend.

Altamente disponível

A ClickSend constrói seus bancos de dados em múltiplas regiões geográficas, além de múltiplas Zonas de Disponibilidade em cada região, para oferecer resistência máxima a quedas de energia do sistema. A ClickSend projeta seus bancos de dados com um excesso de disponibilidade de banda significativo, para que caso ocorram grandes interferências, haja capacidade de banda o suficiente para permitir que o tráfego seja equilibrado nos locais remanescentes, minimizando o impacto que você sofre.

Altamente credenciado

Para ajudá-lo a atender aos padrões e regulamentos de segurança específicos do governo, do setor e da empresa, a ClickSend fornece relatórios de certificação que descrevem como a infraestrutura da ClickSend Cloud atende aos requisitos de uma extensa lista de padrões de segurança globais, incluindo: ISO 27001, SOC, PCI Data Security Standard, FedRAMP, o Australian Signals Directorate (ASD), Information Security Manual e o Singapore Multi-Tier Cloud Security Standard (MTCS SS 584). Para obter mais informações sobre os regulamentos e padrões de segurança com os quais a ClickSend está em conformidade, consulte a página de conformidade da ClickSend.

Elementos de segurança

Segurança de rede

A ClickSend fornece vários recursos e serviços de segurança para aumentar a privacidade e controlar o acesso à rede. Esses incluem:

  • Os firewalls integrados nos permitem controlar o acesso de rede às nossas instâncias e sub-redes de servidor
  • Criptografia em trânsito com TLS

Desidentificar o corpo da mensagem

Mediante solicitação, podemos desidentificar o corpo das mensagens para satisfazer seus rigorosos requisitos de segurança e conformidade.

Controle de acesso

A ClickSend oferece recursos para definir, aplicar e gerenciar políticas de acesso de usuários nos serviços ClickSend. Isso inclui:

  • Recursos de identificação e gerenciamento de acesso para definir contas de usuários individuais com permissões através dos recursos da ClickSend
  • Autenticação multifator para contas altamente privilegiadas, incluindo opções de autenticadores por hardware
  • Integração e federação com diretórios corporativos para reduzir a sobrecarga administrativa e melhorar a experiência do usuário final
  • A ClickSend fornece identidade nativa e integração de gerenciamento de acesso em muitos de seus serviços, além de integração de APIs com qualquer um de seus próprios aplicativos ou serviços.

Monitoramento e registro

A ClickSend fornece ferramentas e recursos que permitem que você veja exatamente o que está acontecendo em seu ambiente ClickSend. Isso inclui:

  • Visibilidade profunda das chamadas de API, incluindo quem, o quê, quem e de onde as chamadas foram feitas
  • Opções de agregação de logs, simplificando investigações e relatórios de conformidade
  • Notificações de alerta quando eventos específicos ocorrem ou limites são excedidos

Essas ferramentas e recursos oferecem a visibilidade necessária para identificar problemas antes que eles afetem os negócios e permitem que você melhore sua postura de segurança e reduza o perfil de risco do seu ambiente.

ClickSend e Conformidade

Programas de garantia

Como empresa, não temos nenhum credenciamento relevante, no entanto, nosso fornecedor de data center (AWS) é credenciado nos seguintes programas/padrões de garantia:

  • PCI DSS Nível 1
  • SOC 1/ISAE 3402
  • SOC 2
  • SOC 3
  • IRAP (Austrália)
  • ISO 9001
  • ISO 27001
  • Certificação MTCS Tier 3
  • FERPA
  • ITAR
  • Seção 508 / VPAT
  • FedRAMP (SM)
  • DIACAP e FISMA
  • NIST
  • CJIS
  • FIPS 140-2
  • DoD CSM Níveis 1-2, 3-5
  • G-Cloud
  • TI – Grundschutz
  • MPAA
  • CSA
  • Cyber Essentials Plus
  • Regulamento 2016/679 do Parlamento Europeu

Procurando mais documentação?

Veja outros documentos em nossa página jurídica ou entre em contato com nossa equipe hoje mesmo.

Privacidade e Jurídico© 2022 ClickSend