SEGURIDAD

Seguridad física


Centros de datos de trabajo en equipo

Los productos de trabajo en equipo están disponibles en una selección de dos centros de datos de AWS, uno en los EE. UU. (N.Virginia) y el otro en la UE. (Dublín, Irlanda). Estos centros de datos son instancias independientes completas de los sistemas de trabajo en equipo, la elección de dónde se almacenan sus datos es decisión del cliente, una vez elegido, todos los datos se almacenarán dentro de este centro de datos y no residirán fuera de este centro y todos los inicios de sesión futuros. y las actividades de trabajo en equipo operarán desde su centro de datos seleccionado. Esto se aplica a todas las operaciones de almacenamiento de archivos, bases de datos y copias de seguridad.

Amazon emplea un sólido programa de seguridad física con múltiples certificaciones, incluida una certificación SSAE 16. Para obtener más información sobre los procesos de seguridad física de Amazon, visite aws.amazon.com/security.

Dentro de nuestro Campus

Dentro de nuestro campus, tenemos implementadas una variedad de medidas de seguridad. Nuestros edificios son monitoreados 24/7 por cámaras de vigilancia. Todos los empleados deben tener tarjetas de acceso para acceder al edificio, se mantienen registros de acceso de los empleados. Se requiere una VPN segura para acceder a la red de la oficina de forma remota.

Seguridad de la red y del sistema

Actualizaciones de seguridad y gestión de parches

Todos los servidores y aplicaciones se supervisan y se mantienen actualizados con los últimos parches de seguridad de acuerdo con nuestra política interna de administración de parches.

Los parches críticos se implementan inmediatamente en caso de que se revele una nueva vulnerabilidad que afecte los activos de Teamwork. Usamos software de administración de parches para informar e implementar fácilmente parches de seguridad.

Las dependencias de terceros en nuestro código se escanean regularmente en busca de vulnerabilidades mediante una herramienta automatizada y los informes se envían a los desarrolladores y al equipo de seguridad.

Seguridad de la aplicación

SDLC

Usamos Git para el código fuente y la gestión de la configuración. Todos los cambios en el código y las configuraciones pasan por una revisión por pares antes de que se publiquen los cambios en nuestro sistema de prueba. Todos los cambios deben pasar por nuestro sistema de compilación y un conjunto de pruebas automatizadas antes de que se publiquen en nuestros sistemas de producción. Todos los cambios grandes pasan por pruebas manuales en profundidad por parte de nuestro equipo de pruebas para garantizar que se detecten posibles problemas.

Realizamos escaneos de vulnerabilidades automatizados regulares utilizando herramientas internas y externas para identificar vulnerabilidades. Las pruebas de lápiz manuales de terceros se llevan a cabo dos veces al año y todos los problemas informados se toman medidas y se resuelven.

Autenticación de usuario avanzada

Cada usuario de Teamwork tiene una cuenta única protegida por contraseña. La contraseña se valida según nuestros requisitos de complejidad de contraseñas, lo que garantiza que cada contraseña tenga al menos 8 caracteres de longitud y contenga mayúsculas y minúsculas y al menos un número. Todas las contraseñas de usuario se almacenan en la base de datos solo después de pasar a través de una técnica de hash y sal unidireccional, no almacenamos ninguna contraseña de usuario en texto plano ni mostramos ninguna información de identificación personal en los registros de nuestra aplicación.

En planes específicos, puede habilitar la autenticación de dos factores para su perfil, agregando una capa adicional de protección a su cuenta. Los productos de trabajo en equipo también admiten SSO a través de SAML.

Control de datos: privacidad, visibilidad y uso compartido

Un administrador de Teamwork gestiona y controla los derechos de los usuarios individuales.

Los datos del cliente, incluidas las tareas y carpetas, solo pueden ser accedidos por otros usuarios dentro de su cuenta de Teamwork si esos elementos se compartieron específicamente con ellos, o si los elementos se colocaron en carpetas compartidas.

Cifrado de datos

Proporcionamos cifrado en tránsito utilizando HTTPS de forma predeterminada en todos los dominios de Teamwork.com. Para nuestros clientes empresariales, sus datos se cifran en reposo mediante el algoritmo de cifrado AES-256 estándar de la industria. Solo admitimos TLS 1.2 y restringimos los cifrados inseguros, esto garantiza que todo nuestro tráfico sea seguro y privado mientras se encuentra en tránsito entre su navegador y nuestra aplicación.

Empiece a trabajar en equipo

Empiecen a trabajar juntos de una forma maravillosa. Vea cómo Teamwork puede ayudar a su equipo con nuestra prueba gratuita de 30 días.