Segurança da Informação e Governança da Intralinks

Usada pelas indústrias mais regulamentadas para compartilhar informações de alto valor e alto risco.

A segurança está no coração de tudo o que fazemos. Mantém a integridade de nossos produtos, fomenta nossa missão, inspira nosso pessoal e protege nossa reputação duramente conquistada.

Nosso modelo de segurança é composto por seis disciplinas e tecnologias que incluem soberania de dados, governança e compliance; e quatro níveis de segurança: arquivo, aplicação, plataforma e operações. Juntos, eles oferecem aos nossos clientes os processos, controles e relatórios necessários para proteger seus dados e operações enquanto atendem às regulamentações e reduzem os riscos.

Descubra como a Intralinks pode manter seus dados seguros para que você possa continuar produtivo.

Information Security and Governance

Destaques

Data sovereignty software

Privacidade de dados e soberania

A Intralinks tem uma abordagem abrangente para a soberania de dados projetada para atender aos requisitos regionais. Com base no Trust Perimeter™ da Intralinks, nossos recursos e disciplinas incluem:

  • Rede de Colaboração em Conteúdo – arquitetura distribuída para permitir armazenamento e processamento de dados na região, garantindo que o conteúdo nunca saia fisicamente de uma região específica.
  • Intralinks UNshare® – gestão de direitos de informações que protege arquivos locais ou remotamente compartilhados e outras informações sensíveis de acesso não autorizado.
  • Avenidas Legais – opcional em sua abordagem de regulamentações globais relacionadas a transferências de dados, incluindo Escudo de Privacidade da União Europeia e EUA e Cláusulas Contratuais Padrão.
  • Auditoria, relatórios, compliance – auditoria e relatórios abrangentes para fornecer trilhas de auditoria completas de todas as atividades do usuário com o contexto apropriado para auditoria física de consultas regulatórias para permitir que nossos clientes verifiquem nossos elevados padrões.

Saiba mais sobre nossa abordagem para privacidade e soberania de dados.

Governança, risco e compliance

A Intralinks oferece um conjunto abrangente de ferramentas e assistência para apoiar nossos clientes em sua jornada de governança e compliance, incluindo:

  • Registros de compliance – recursos completos de rastreamento e eventos em todo os acessos, atividades e mudanças em documentos controlados.
  • Relatórios de compliance – diversos recursos padronizados de relatórios projetados para indústrias onde a compliance é necessária, bem como a capacidade de fornecer diversos relatórios customizados; relatórios flexíveis de compliance também estão disponíveis para integração com os sistemas de clientes.
  • Extensões de governança – aprimore e customize totalmente as aplicações de negócios para estender a governança de TI e o controle sobre elas; gerencie todo o ciclo de vida dos ambientes de trabalho do VDR para solicitar, provisionar, executar, retirar e arquivá-las.
Governance and Compliance
Man on street listening to phone call

Segurança de plataforma

Nossos recursos de segurança no nível da plataforma criptografam e protegem os dados em repouso, em trânsito e em uso. Eles também oferecem relatórios e análises e permitem que as organizações controlem a arquitetura de armazenamento para se adequarem ao GDPR e às demais regulamentações de privacidade de dados.

  • Relatórios e análises abrangentes de auditoria para indústrias regulamentadas e não regulamentadas.
  • Compliance com leis de privacidade de dados permitida pela arquitetura de rede de colaboração em conteúdo.
  • Extensão das tecnologias de segurança corporativa existentes para maximizar o ROI.
  • Rede de armazenamento global que permite compliance com os requisitos regionais de soberania de dados.

Segurança de arquivo

A menos que suas informações estejam bloqueadas no nível do arquivo, todos os e-mails enviados pelos seus funcionários têm potencial para causar uma violação de segurança. A Intralinks automaticamente criptografa e incorpora a segurança no nível do arquivo em todos os documentos para dar a você controle sobre quem pode abrir um arquivo, o que pode ser feito com ele e por quanto tempo ele pode ser acessado.

  • Proteção de arquivo fácil de gerenciar dentro ou fora do seu firewall.
  • Um clique para habilitar e um clique para retirar o acesso a um documento com o Intralinks UNshare.
  • Nenhum plugin necessário.
  • Marca d'água dinâmica para marcar documentos impressos e sinalizá-los como confidenciais.
  • Padrões avançados de criptografia oferecem proteção de gerenciamento de chave em várias camadas.
  • Chave principal com chave de criptografia aleatória de 256 bits por arquivo protege chaves de dados exclusivas.
  • Separação de funções protege a chave principal dos administradores do sistema e do banco de dados.
  • Chaves exclusivas de criptografia de dados para cada cliente.
file security icon black
Man and woman seated at table and speaking

Segurança de aplicação

Recursos de segurança de aplicações adicionais restringem o acesso às informações com base no grupo, indivíduo e dispositivo. Eles também mantêm trilhas de auditoria e controlam os requisitos de entrada.

  • Controle configurável de arquivos, pastas e acesso ao ambiente de trabalho por grupo, usuário e dispositivo.
  • Gestão de recursos de equipes facilitada por funções atribuíveis.
  • Trilhas de auditoria completas com atualizações em tempo real e relatórios detalhados de compliance.
  • Controle de funcionalidades específicas da aplicação, como sincronização local de arquivos e acesso em dispositivos móveis.
  • Motor de regras de multifator baseado em risco.
  • Regras de autenticação orientadas por dados.
  • Autenticação única (SSO) orientada por canal.

Segurança operacional

A Intralinks emprega um conjunto robusto de processos e procedimentos de pessoal para proteger nossa infraestrutura de rede, instalações de armazenamento físico e dados de clientes.

  • A segurança de infraestrutura inclui data centers geograficamente distribuídos; segurança das instalações 24x7; detecção de intrusos; arquitetura tolerante a falhas; proteção contra DDoS e firewall de aplicações da web; e camuflagem segura de DNS e site.
  • A segurança do pessoal exige verificações extensas de antecedentes de funcionários e prestadores de serviço e acordos de confidencialidade impostos estritamente.
  • A segurança do processo inclui disseminação de ID do usuário, controles de alterações robustos e auditáveis, um plano detalhado de continuidade dos negócios e processo BSIMM.
  • Uma equipe dedicada de compliance gerencia programas de garantia para auditorias de clientes no local, compliance externa, revisões de segurança de instalações e processos, revisões de código e arquitetura e outras atividades.
Operational Security
audits and certifications

Auditorias e certificações

Desde 2014, a Intralinks já passou por mais de 280 auditorias conduzidas pelos clientes em nossos data centers físicos, código-fonte, processos, aplicações e gerenciamento de pessoal. Temos certificações ISO 27001 e de indústrias específicas.

Veja nossa lista completa de certificações

Quer saber como nós podemos ajudar você?