Segurança

Segurança mundial em todos os níveis

A segurança é fundamental para qualquer organização — as falhas podem ter conseqüências devastadoras para uma empresa e seus clientes. Em virtude disso, as empresas gastam grandes somas de recursos para proteger seus dados e redes.

Mas a salesforce.com faz mais do que isso. Auditorias independentes confirmam que a segurança de nossos dados vai além do que a maioria das empresas pode conseguir por si mesmas. Utilizando os mais recentes recursos de proteção de firewall, sistemas de detecção de invasão, criptografia SSL e produtos de segurança proprietários, a salesforce.com lhe proporciona a tranqüilidade que somente uma infra-estrutura de segurança de classe mundial pode oferecer.

A segurança é um imperativo multidimensional do negócio que exige consideração em todos os níveis, da proteção dos aplicativos às instalações físicas e à segurança de rede. Além das tecnologias mais recentes, a segurança mundial requer a adesão contínua às políticas de melhores práticas. Para garantir essa adesão, buscamos sempre a certificação de parceiros relevantes — a salesforce.com concluiu a auditoria SysTrust, o padrão reconhecido para a segurança de sistemas, e SysTrust SAS 70 Type II, um atestado para os controles corporativos internos.

 
Proteção no nível do aplicativo

A salesforce.com protege os dados do cliente assegurando que somente usuários autorizados possam acessá-los.

  • Os administradores atribuem regras de segurança de dados que determinam quais usuários têm acesso a quais dados. Os modelos de compartilhamento definem os padrões de toda a empresa e o acesso aos dados baseado em uma hierarquia de funções.
  • Todos os dados são criptografados na transferência, todo o acesso é controlado por políticas restritivas de segurança de senha e todas as senhas são armazenadas no formato de hash MD-5.
  • Os aplicativos são monitorados continuamente quanto a tentativas de violação de segurança.

 
Proteção no nível das instalações

Os padrões de segurança da salesforce.com equivalem aos dos melhores centros de dados civis do mundo, incluindo as instituições financeiras mais conceituadas.

  • Os usuários autorizados devem passar por cinco níveis de verificação biométrica para chegar ao sistema da salesforce.com.
  • Todas as edificações são completamente anônimas, com muros exteriores à prova de balas e postos de vigilância e canteiros em todo o perímetro.
  • Todas as entradas para o exterior contam com sistemas de alarme silencioso que avisam às autoridades em caso de atividades suspeitas ou invasão.
  • O backup dos dados é feito em disco e fita, sendo que a fita oferece um segundo nível de proteção física. Os discos e as fitas nunca são retirados do centro de dados.

 
Proteção no nível de rede

Os produtos de segurança em vários níveis, de fornecedores líderes, e as práticas de segurança comprovadas asseguram a segurança da rede.

  • Para impedir ataques maliciosos por meio de portas não monitoradas, os firewalls externos permitem o tráfego http e https somente nas portas 80 e 443, junto com o tráfego ICMP.
  • Os comutadores garantem que a rede está em conformidade com o padrão RFC 1918, enquanto as tecnologias de conversão de endereço aprimoram ainda mais a segurança da rede.
  • Sensores IDS protegem todos os segmentos de rede.
  • Os sistemas de software internos são protegidos pela autenticação de dois fatores, junto com o uso extensivo da tecnologia que controla os pontos de entrada.
  • Todas as redes são certificadas por meio de programas de avaliação de vulnerabilidade de terceiros.

 

Para obter mais informações sobre a segurança dos produtos da salesforce.com, faça download do whitepaper, " The Seven Standards of Service Delivery" (Os sete padrões da prestação de serviços)