Sitios web de Guesty : Medidas de seguridad

Utilizamos las siguientes medidas de seguridad.

El acceso remoto requiere conexión VPN y autenticación de dos factores.

Periódicamente se realizan análisis de vulnerabilidad automatizados para detectar vulnerabilidades en aplicaciones web.

Los recursos estáticos de Website Builder (imágenes, archivos, scripts) se respaldan automáticamente a diario mediante AWS AMI. Además, los datos se replican en otro centro de datos de AWS.

Utilizamos varias herramientas de monitorización automatizadas destinadas a detectar anomalías y usos indebidos.

Todas las redes de comunicación de datos con acceso externo están protegidas por un cortafuegos central. Las redes están separadas según su funcionalidad y uso.

Se utilizan redes, firewalls, certificados SSL y redes privadas virtuales (VPN) al acceder a sistemas críticos.

Toda la comunicación saliente TCP está cifrada con SSL.

Los servidores de Website Builder están equipados con sistemas de protección contra malware y detección de intrusiones.

AWS realiza una gestión central de parches de forma periódica para las actualizaciones relacionadas con la seguridad a fin de garantizar que los problemas de seguridad conocidos no se puedan utilizar para obtener acceso no autorizado a los sistemas y datos.

Website Builder utiliza funciones de copia de seguridad automatizadas de AWS que le permiten restaurar el estado y los datos de la base de datos a cualquier momento de los últimos 14 días. Además, Website Builder realiza instantáneas periódicas de la base de datos mediante la API de RDS.

Website Builder no proporcionará información relacionada con la cuenta de usuario a menos que se establezca una verificación adecuada de la identidad del propietario de la cuenta.

Los datos del cliente solo se conservarán mientras Website Builder y el socio o cliente tengan un acuerdo vigente, y siempre que cumplan los fines para los que se recopilaron. Al finalizar el acuerdo con un cliente, salvo que exista una obligación legal o contractual de conservar los datos durante un periodo prolongado, se eliminarán los datos del cliente o, al menos, los datos personales.

El acceso a los sistemas y aplicación de Website Builder se otorga según el principio de "necesidad de conocer". El acceso de administrador requiere el uso de autenticación multifactor y contraseñas según la política de contraseña de Website Builder.

La política de contraseñas se aplica a todos los usuarios de la plataforma (titulares de cuenta, miembros del equipo y clientes). La contraseña está completamente cifrada y protegida con hash.

Las actividades de Website Builder se basan en servicios de computación en la nube proporcionados por AWS.