Seguridad y gobierno de la información de Intralinks

La usan las industrias más reglamentadas para compartir información de gran valor y alto riesgo

La seguridad es el núcleo de todo lo que hacemos. Mantiene la integridad de nuestros productos, impulsa nuestra misión, inspira a nuestro personal y protege la reputación que ganamos con gran esfuerzo.

Nuestro modelo de seguridad se compone de seis disciplinas y tecnologías que incluyen soberanía de los datos, gobierno y cumplimiento, y cuatro niveles de seguridad: archivo, aplicación, plataforma y operaciones. En conjunto, les proporcionan a nuestros clientes los procesos, controles e informes que se necesitan para proteger sus datos y operaciones, mientras superan los reglamentos y reducen el riesgo.

Descubra cómo Intralinks puede mantener sus datos seguros para que usted pueda seguir siendo productivo.

Seguridad y gobierno de la información
Data sovereignty software

Privacidad y soberanía de los datos

Intralinks tiene un método integral para la soberanía de los datos diseñado para cumplir con los requisitos regionales. Con base en el Intralinks Trust Perimeter™, nuestras capacidades y disciplinas incluyen:

  • Nodos de contenido distribuido: arquitectura distribuida para permitir el almacenamiento y procesamiento de datos en la región, asegurando que el contenido nunca salga físicamente de una región específica
  • Intralinks UNshare®: administración de derechos de información que protege los archivos compartidos de forma local o remota y otra información confidencial de acceso no autorizado
  • Claves administradas de clientes: le da al cliente el control total y único de las claves de encriptación que protegen sus datos archivados
  • Vías jurídicas: una opción en este método para los reglamentos globales que rodean las transferencias de datos, incluyendo el Privacy Shield de la Unión Europea y Estados Unidos y las Cláusulas contractuales estándar
  • Auditoría, informes y cumplimiento: auditoría e informes integrales para proporcionar registros de auditoría completos de toda actividad del usuario con el contexto adecuado para auditoría física de consultas reglamentarias con el fin de permitir que nuestros clientes verifiquen nuestros altos estándares

Conozca más sobre nuestro método para lograr la privacidad y soberanía de los datos.

Gobierno, riesgo y cumplimiento

Intralinks ofrece un conjunto integral de herramientas y asistencia para apoyar a nuestros clientes en su recorrido por el gobierno y el cumplimiento, incluyendo:

  • Registro de cumplimiento: capacidades completas de rastreo y eventos en todo el acceso, así como cambios y actividades de documentos controlados
  • Informes de cumplimiento: diversas capacidades de informes estándar diseñadas para industrias donde se requiere el cumplimiento, así como la capacidad de proporcionar una serie de informes personalizados; también están disponibles las transmisiones de informes de cumplimiento flexibles para la integración con los sistemas del cliente
  • Extensiones del gobierno: mejore y personalice completamente aplicaciones comerciales para ampliar el gobierno de TI y tener control sobre ellas; administre el ciclo de vida completo del VDR de espacios de trabajo para ordenarlos, abastecerlos, ejecutarlos, retirarlos y archivarlos
Governance and Compliance
Platform Security

Seguridad de la plataforma

Nuestras funciones de seguridad a nivel de plataforma encriptan y protegen datos archivados, en tránsito y en uso. Estas funciones proporcionan informes y análisis, y le permiten a las organizaciones controlar la arquitectura de almacenamiento para cumplir con los GDPR y otros reglamentos de privacidad de los datos.

  • Control total y único de claves de encriptación proporcionados por las Claves administradas del cliente
  • Informes de auditoría integrales y análisis para industrias reglamentadas y no reglamentadas
  • Cumplimiento con las leyes de privacidad de los datos habilitado por la arquitectura de los nodos de contenido distribuido
  • Extensión de las tecnologías de seguridad empresarial actuales para maximizar el retorno de la inversión (ROI)
  • Red de almacenamiento global para permitir el cumplimiento de los requisitos regionales de soberanía de los datos

Seguridad de los archivos

Cada correo electrónico que envían sus empleados tiene el potencial de causar una violación a la seguridad, a menos que su información esté bloqueada a nivel de archivos. Intralinks encripta e integra de forma automática la seguridad a nivel de archivo en cada documento para darle control sobre quién puede abrir un archivo, qué se puede hacer con él y cuánto tiempo estará accesible.

  • Protección de archivos fácil de administrar dentro o fuera de su firewall
  • Un clic para habilitar y uno para retirar el acceso a un documento con UNshare de Intralinks
  • No se necesitan complementos
  • Marca de agua dinámica para etiquetar documentos impresos y marcarlos como confidenciales
  • Normas de encriptación avanzada que dan protección de administración de claves multinivel
  • Clave maestra con clave de encriptación aleatoria de 256 bits por archivo para proteger claves de datos únicas
  • La separación de funciones protege la clave maestra de los administradores del sistema y de la base de datos
  • Claves de encriptación de datos únicas para cada cliente
file security icon black
Application Security

Seguridad de las aplicaciones

Las capacidades adicionales de seguridad de las aplicaciones restringen el acceso a la información según el grupo, la persona y el dispositivo. También conservan registros de auditoría y controlan los requisitos de inicio de sesión.

  • Control configurable de acceso a archivos, carpetas y espacio de trabajo por grupo, usuario y dispositivo
  • Administración de recursos del equipo facilitado por funcionas asignables
  • Registros de auditoría completos con estado en tiempo real e informes de cumplimiento detallados
  • Control de funcionalidad de aplicaciones específicas, como sincronización local de archivos y acceso a dispositivos móviles
  • Motores de reglas multifactor basados en riesgos
  • Reglas de autenticación impulsadas por datos
  • Inicio de sesión sencillo impulsado por canales (SSO)

Seguridad operativa

Intralinks usa un conjunto sólido de procesos y procedimientos de personal para proteger la infraestructura de nuestra red, las instalaciones de almacenamiento físicas y los datos de los clientes.

  • La seguridad de la infraestructura incluye centros de datos geográficamente dispersos; seguridad de las instalaciones 24x7; detección de intrusiones; arquitectura a prueba de fallas; protección de DDoS y firewall para aplicaciones de la web; módulo de seguridad del hardware para albergar Claves administradas de clientes; y encubrimiento seguro de DNS/sitios web
  • La seguridad del personal requiere de amplias verificaciones de antecedentes de empleados y contratistas y de acuerdos de confidencialidad estrictamente forzosos
  • La seguridad de los procesos incluye la difusión de la identificación del usuario, controles de cambios sólidos y auditables, un plan de continuidad comercial detallado y el proceso de BSIMM
  • El equipo de cumplimiento especializado administra programas de aseguramiento para auditorías del cliente en el sitio, cumplimiento externo, revisiones de seguridad de instalaciones y procesos, revisiones de código y arquitectura, además de otras actividades
Operational Security
audits and certifications

Auditorías y certificaciones

Desde 2014, Intralinks se ha sometido a más de 280 auditorías dirigidas por clientes de nuestros centros de datos físicos, código de fuente, procesos, aplicaciones y administración de personal. Poseemos la certificación ISO 27001 y otras certificaciones específicas de la industria.

Vea la lista completa de certificaciones.

¿Quiere saber más de cómo podemos beneficarlo?