Segurança e Conformidade

Segurança da plataforma

Projetado com segurança em mente

A infraestrutura de nuvem da ClickSend está hospedada em data centers seguros, projetados para atender aos requisitos de nossos clientes mais sensíveis à segurança. A infraestrutura da ClickSend foi projetada para fornecer a mais alta disponibilidade, ao mesmo tempo em que estabelece fortes salvaguardas em relação à privacidade e segregação do cliente.

Monitorado constantemente

A infra-estrutura da ClickSend é protegida por extensos sistemas de monitoramento de rede e segurança. Além disso, os componentes da infra-estrutura da ClickSend são continuamente verificados e testados. A rede de produção da ClickSend é separada da rede corporativa da ClickSend, e o acesso a essa rede é monitorado e revisado diariamente pelos gerentes de segurança da ClickSend. A rede de produção da ClickSend é separada da rede corporativa da ClickSend e requer um conjunto separado de credenciais para acesso, consistindo em autenticação de chave pública SSH por meio de um host bastion usando um token MFA. Esse acesso é monitorado e revisado diariamente pelos gerentes de segurança da ClickSend.

Altamente automatizado

A ClickSend cria a maioria de suas ferramentas de segurança para adaptá-las ao nosso ambiente exclusivo e aos requisitos de escala. Essas ferramentas de segurança são criadas para fornecer proteção máxima para seus dados e aplicativos. Isso significa que os especialistas em segurança da ClickSend gastam menos tempo em tarefas de rotina e podem se concentrar mais em medidas proativas que podem aumentar a segurança do seu ambiente na Nuvem da ClickSend.

Altamente disponível

A ClickSend constrói seus bancos de dados em múltiplas regiões geográficas, além de múltiplas Zonas de Disponibilidade em cada região, para oferecer resistência máxima a quedas de energia do sistema. A ClickSend projeta seus bancos de dados com um excesso de disponibilidade de banda significativo, para que caso ocorram grandes interferências, haja capacidade de banda o suficiente para permitir que o tráfego seja equilibrado nos locais remanescentes, minimizando o impacto que você sofre.

Altamente credenciado

Para ajudá-lo a atender aos padrões e regulamentos de segurança específicos do governo, do setor e da empresa, a ClickSend fornece relatórios de certificação que descrevem como a infraestrutura da ClickSend Cloud atende aos requisitos de uma extensa lista de padrões de segurança globais, incluindo: ISO 27001, SOC, PCI Data Security Standard, FedRAMP, o Australian Signals Directorate (ASD), Information Security Manual e o Singapore Multi-Tier Cloud Security Standard (MTCS SS 584). Para obter mais informações sobre os regulamentos e padrões de segurança com os quais a ClickSend está em conformidade, consulte a página de conformidade da ClickSend.

Elementos de segurança

Segurança de rede

A ClickSend fornece vários recursos e serviços de segurança para aumentar a privacidade e controlar o acesso à rede. Esses incluem:

• Os firewalls integrados nos permitem controlar o acesso de rede às nossas instâncias e sub-redes de servidor
• Criptografia em trânsito com TLS

Desidentificar o corpo da mensagem

Mediante solicitação, podemos desidentificar o corpo das mensagens para satisfazer seus rigorosos requisitos de segurança e conformidade.

Controle de acesso

A ClickSend oferece recursos para definir, aplicar e gerenciar políticas de acesso de usuários nos serviços ClickSend. Isso inclui:

• Recursos de identificação e gerenciamento de acesso para definir contas de usuários individuais com permissões através dos recursos da ClickSend
• A ClickSend fornece identidade nativa e integração de gerenciamento de acesso em muitos de seus serviços, além de integração de APIs com qualquer um de seus próprios aplicativos ou serviços.

Monitoramento e registro

A ClickSend fornece ferramentas e recursos que permitem que você veja exatamente o que está acontecendo em seu ambiente ClickSend. Isso inclui:

• Visibilidade profunda das chamadas de API, incluindo quem, o quê, quem e de onde as chamadas foram feitas
• Opções de agregação de logs, simplificando investigações e relatórios de conformidade
• Notificações de alerta quando eventos específicos ocorrem ou limites são excedidos

Essas ferramentas e recursos oferecem a visibilidade necessária para identificar problemas antes que eles afetem os negócios e permitem que você melhore sua postura de segurança e reduza o perfil de risco do seu ambiente.

ClickSend e Conformidade

Programas de garantia

Como empresa, não temos nenhum credenciamento relevante, no entanto, nosso fornecedor de data center (AWS) é credenciado nos seguintes programas/padrões de garantia:

• PCI DSS Nível 1
• SOC 1/ISAE 3402
• SOC 2
• SOC 3
• IRAP (Austrália)
• ISO 9001
• ISO 27001
• Certificação MTCS Tier 3
• FERPA
• ITAR
• Seção 508 / VPAT
• FedRAMP (SM)
• DIACAP e FISMA
• NIST
• CJIS
• FIPS 140-2
• DoD CSM Níveis 1-2, 3-5
• G-Cloud
• TI – Grundschutz
• MPAA
• CSA
• Cyber Essentials Plus
• Regulamento 2016/679 do Parlamento Europeu