Proteja su Información

Seguridad

Equipado con funciones de seguridad avanzadas y cifrado de extremo a extremo, el enfoque multicapa de Convene ofrece a los usuarios altos niveles de protección de datos, control de acceso, disponibilidad y seguridad de las aplicaciones.

Seguridad de la Aplicación

Convene concede a sus usuarios la propiedad total del sistema, desde la gestión de los roles de los usuarios y los dispositivos hasta la configuración de las preferencias del sistema y la seguridad. Tanto si se utiliza en un dispositivo móvil, una tableta o un ordenador de sobremesa, Convene y todos los procesos de reunión están protegidos de cualquier amenaza o vulnerabilidad.

Cuentas de usuario y preferencias de seguridad del sistema

Gestión de cuentas

Añada y elimine fácilmente usuarios del sistema, asígnelos como usuarios generales o administradores del sistema, y divídalos en grupos para facilitar su gestión.

Registros y actividades de los usuarios

Realice un seguimiento de la actividad de la aplicación y del portal de administración, como los inicios de sesión, el acceso a los documentos, los cambios en las reuniones y las actualizaciones del perfil. Genere informes de uso a través de Audit Trail.

Políticas de contraseñas

Garantice la seguridad de las cuentas con políticas de contraseñas personalizadas y periodos de caducidad de las mismas.

Tiempo de Espera de la Sesión y Reintentos de Inicio de Sesión

Establezca los tiempos de espera de la sesión y limite los reintentos de inicio de sesión para evitar el acceso no autorizado a Convene.

Control de Acceso Basado en Roles

• Roles de usuario:

  Configure los ajustes del sistema, personalice los derechos de acceso y gestione las cuentas de usuario en función de los roles de usuario (usuario general o administrador del sistema).

• Roles de reunión:

  Defina y limite lo que los participantes de la reunión pueden hacer durante las Live Meetings y con el material de la pizarra asignando Roles de Reunión.

Seguridad de los Documentos y Gestión de Derechos Digitales (DRM)

Restricciones de Copia

Impide la copia del contenido del documento a otras aplicaciones para minimizar la exposición de los datos del usuario.

Marcas de Agua

Añada selectivamente marcas de agua personalizables a los documentos para desalentar el uso indebido de material sensible.

Firma Segura de Documentos

Para evitar el fraude en la firma, Convene requiere que los usuarios proporcionen sus credenciales antes de firmar con una firma electrónica. Los usuarios también pueden configurar Convene para que estampe un sello de tiempo en sus firmas.

Archivo y Eliminación Programados

Programe el archivo y la eliminación de documentos para evitar el acceso no autorizado a los archivos en reuniones, salas de revisión o resoluciones específicas.

Cifrado Multinível

• Datos en Reposo:

  Los documentos están protegidos con un cifrado AES de 256 bits cuando se almacenan en el almacenamiento local y el portal web de Convene.

• Datos en Tránsito:

  Las transmisiones de la red inalámbrica hacia y desde Convene están protegidas con el cifrado RSA 2048-bit Transport Layer Security (TLS).

• Gestión de Claves:

  Los documentos están protegidos con el uso de una gestión de claves de tres niveles con una clave de documento aleatoria, una clave de usuario y una clave de sistema.

Acceso a los documentos

• Biblioteca de Documentos:

  Límite quién puede ver, descargar o editar archivos o carpetas individuales en la biblioteca de documentos.

• Reuniones:

  Asigne funciones a las reuniones para limitar quién puede ver, descargar, reenviar, exportar e imprimir determinados puntos del orden del día y documentos de las reuniones.

• Contribución Segura a la Agenda:

  Los participantes y organizadores de las reuniones pueden restringir la visualización de los puntos del orden del día clasificados o sensibles dentro de una reunión.

Seguridad de los Dispositivos

Modelo de Descifrado Sobre la Marcha

Cuando un usuario necesita acceder a los archivos cifrados en el almacenamiento, sólo se descifran las partes necesarias en la memoria.

Detección de Jailbreak y Root

Convene es capaz de detectar si un dispositivo móvil ha sido jailbroken o rooteado y no se ejecutará en estos dispositivos.

Medidas para Asegurar los Dispositivos Perdidos o Robados

• Borrado remoto de datos y purga automática:

  Borre remotamente los datos almacenados fuera de línea descargados en un dispositivo en caso de pérdida o robo.

• Reautenticación:

  En caso de pérdida o robo de dispositivos, el tiempo de espera de la sesión hace que los datos sean inaccesibles a menos que el dispositivo se vuelva a autenticar.

Autenticación Segura de Usuarios

ID de Usuario y Contraseña

Convene sólo permite que los miembros con cuentas de usuario registradas inicien sesión en el sistema utilizando su propia contraseña única.

Inicio de Sesión Único (SSO) de SAML

Elimine la necesidad de teclear repetidamente las contraseñas en cada inicio de sesión mediante un proceso de inicio de sesión único racionalizado que utiliza SAML 2.0.

Autenticación biométrica

Elimine la molestia de escribir la información de inicio de sesión con Touch ID o Face ID (iOS) o el escaneo de huellas dactilares (Android) para dispositivos móviles.

Integración con Active Directory

A través de la integración de Active Directory (AD), los usuarios ya no tienen que recordar otro conjunto de credenciales, mientras que las organizaciones pueden asegurar que sólo los usuarios registrados tienen acceso a Convene.

Autenticación multifactorial

• Pin de un solo uso (OTP):

  Reciba e introduzca un código de verificación de un solo uso, que se envía de forma segura e instantánea a su número de móvil registrado, antes de iniciar la sesión en Convene.

• Registro de dispositivos:

  Restrinja selectivamente el acceso a Convene a los dispositivos y/o navegadores previamente registrados.

• Contraseña única basada en el tiempo (TOTP):

  Utilice la aplicación de autenticación de su elección para asegurar su cuenta de Convene.

Infraestructura en la Nube y Seguridad de la Red

Convene ofrece alojamiento en la nube aprobado por el gobierno, segregación y disponibilidad de datos en la nube, sistema de detección de intrusos 24/7, sistema de prevención de intrusos 24/7, y copias de seguridad y recuperación.

Alojamiento en la Nube de Grado Empresarial

Convene se ha asociado con el principal proveedor de servicios en la nube del sector, Amazon Web Services (AWS), para garantizar la protección de los datos de los clientes a todos los niveles.

Amazon Web Services (AWS)

• Capaz de analizar miles de millones de eventos y flujos continuos de metadatos para detectar, prevenir y aplazar cualquier forma de ciberataque independientemente de su tamaño

• Tiene una alta calificación en cuanto a opciones de configuración de la plataforma, funciones de supervisión y políticas, seguridad y fiabilidad

• Elección preferida de instituciones gubernamentales y empresas multinacionales de todo el mundo

La infraestructura global de Convene Cloud se encuentra en instalaciones de alojamiento con certificación ISO (ISO 9001, 27001, 27017 y 27018) y AICPA (SOC 1/2/3) en todo el mundo, auditadas según las normas SSAE-18.

- Asia (Singapur)
- Australia (Sydney)
- Estados Unidos (Virginia del Norte)
- Canadá (Montreal)
- Europa (Reino Unido e Irlanda)

Cada instalación de alojamiento físico está protegida y supervisada 24 horas al día, 7 días a la semana, por personal de seguridad profesional, videovigilancia, sistemas de detección de intrusos, autenticación de dos factores y mucho más. Los datos de los clientes están protegidos por una capa de seguridad adicional con EBS Encryption de AWS y también están segmentados y almacenados por separado para garantizar que los datos no se filtren ni se solapen.

Segregación de Datos en la Nube

Cada cliente de Convene tiene su propio entorno de arrendamiento único, con su propio conjunto de esquemas de datos, protegido con credenciales de autenticación individuales y claves completamente únicas, para garantizar que los datos estén separados de otras organizaciones. Todos los entornos de los clientes están protegidos por cortafuegos de seguridad, y sólo se permiten puertos y direcciones específicos.

Disponibilidad de los Datos en la Nube

Con el alojamiento en la nube de AWS, Convene puede almacenar los datos de los clientes en varias zonas de disponibilidad. Cada zona de disponibilidad se compone de por lo menos un centro de datos con fuentes independientes de energía e Internet para asegurar que no haya ningún punto único de fallo y para proporcionar alta disponibilidad y durabilidad en todo momento.

Sistema de Detección de Intrusos (IDS) 24/7

El Sistema de Detección de Intrusos (IDS) 24/7 supervisa los registros de acceso en busca de patrones comunes de ataques maliciosos y notifica al Equipo del Sistema cualquier actividad sospechosa.

Sistema de Prevención de Intrusiones (IPS) 24/7

La infraestructura de la nube de Convene está protegida con un Sistema de Prevención de Intrusiones (IPS) que escanea el tráfico y bloquea cualquier tráfico sospechoso, incluyendo las cargas que contengan malware. Los archivos subidos son analizados automáticamente por los servicios proporcionados por Trend Micro.

Copia de Seguridad y Recuperación

Se realizan copias de seguridad diarias automatizadas para garantizar la integridad de los datos, mientras que los archivos no utilizados u obsoletos se destruyen y sustituyen para evitar su recuperación no autorizada.

Gobernanza y Seguridad

Convene cuenta con políticas de seguridad definidas, un equipo de seguridad designado, procedimientos de tratamiento de datos que cumplen con el GDPR, medidas de continuidad del negocio, mecanismos de detección de incidentes, procedimientos de gestión de vulnerabilidades y seguridad del personal.

Políticas de Seguridad Definidas

Convene cuenta con políticas y procedimientos de seguridad documentados para garantizar la confidencialidad, disponibilidad e integridad del sistema. Todos los empleados están formados y orientados a cumplir estrictamente estas políticas.

Equipo de Seguridad Designado

Bajo la supervisión del Director de Seguridad de Azeus, Convene tiene asignado un equipo de seguridad que se encarga de garantizar el cumplimiento de las políticas y procedimientos de seguridad por parte del personal, de proteger los datos de los clientes y de revisar periódicamente la eficacia de las políticas y procedimientos de seguridad.

Procesamiento de Datos

Los procedimientos de procesamiento de datos de Convene cumplen con el GDPR y son supervisados por un Oficial de Protección de Datos.

Medidas de Continuidad

El Plan de Continuidad del Negocio de Convene garantiza que los servicios de soporte funcionen de forma continua para poder atender a todos los clientes en todo momento.

Copias de seguridad diarias automatizadas*

Los datos de los clientes se copian automáticamente a diario para garantizar la integridad del sistema.

Zonas de disponibilidad y redundancia de datos*

Convene aprovecha las zonas de disponibilidad de AWS (Amazon Web Services) en su infraestructura en la nube para restaurar los servicios durante situaciones de desastre para garantizar una alta fiabilidad y disponibilidad. Estas copias de seguridad de datos se copian en otra ubicación de AWS dentro de la misma región y permanecen encriptadas se almacenan utilizando Amazon Web Services S3 (Simple Storage Service).

Recuperación de desastres*

El equipo de Convene System lleva a cabo simulacros anuales de recuperación de desastres para probar y mejorar el plan de recuperación de desastres de manera que se cumplan los objetivos de tiempo de recuperación (RTO) y de punto de recuperación (RPO).

*Las medidas de seguridad son sólo para los entornos de nube de Convene.

Mantener la seguridad de sus datos es nuestra máxima prioridad

Descubra cómo Convene puede ofrecer a sus juntas directivas una experiencia superior. Solicite una demostración sin coste ni compromiso.