Segurança da Informação e Governança da Intralinks

Usada pelas indústrias mais regulamentadas para compartilhar informações de alto valor e alto risco.

A segurança está no coração de tudo o que fazemos. Mantém a integridade de nossos produtos, fomenta nossa missão, inspira nosso pessoal e protege nossa reputação duramente conquistada.

Nosso modelo de segurança é composto por seis disciplinas e tecnologias que incluem soberania de dados, governança e compliance; e quatro níveis de segurança: arquivo, aplicação, plataforma e operações. Juntos, eles oferecem aos nossos clientes os processos, controles e relatórios necessários para proteger seus dados e operações enquanto atendem às regulamentações e reduzem os riscos.

Descubra como a Intralinks pode manter seus dados seguros para que você possa continuar produtivo.

Information Security and Governance
Data sovereignty software

Privacidade de dados e soberania

A Intralinks tem uma abordagem abrangente para a soberania de dados projetada para atender aos requisitos regionais. Com base no Trust Perimeter™ da Intralinks, nossos recursos e disciplinas incluem:

  • Rede de Colaboração em Conteúdo – arquitetura distribuída para permitir armazenamento e processamento de dados na região, garantindo que o conteúdo nunca saia fisicamente de uma região específica.
  • Intralinks UNshare® – gestão de direitos de informações que protege arquivos locais ou remotamente compartilhados e outras informações sensíveis de acesso não autorizado.
  • Chaves Gerenciadas pelo Cliente – oferecem aos clientes controle total e exclusivo das chaves de criptografia que protegem seus dados em repouso.
  • Avenidas Legais – opcional em sua abordagem de regulamentações globais relacionadas a transferências de dados, incluindo Escudo de Privacidade da União Europeia e EUA e Cláusulas Contratuais Padrão.
  • Auditoria, relatórios, compliance – auditoria e relatórios abrangentes para fornecer trilhas de auditoria completas de todas as atividades do usuário com o contexto apropriado para auditoria física de consultas regulatórias para permitir que nossos clientes verifiquem nossos elevados padrões.

Saiba mais sobre nossa abordagem para privacidade e soberania de dados.

Governança, risco e compliance

A Intralinks oferece um conjunto abrangente de ferramentas e assistência para apoiar nossos clientes em sua jornada de governança e compliance, incluindo:

  • Registros de compliance – recursos completos de rastreamento e eventos em todo os acessos, atividades e mudanças em documentos controlados.
  • Relatórios de compliance – diversos recursos padronizados de relatórios projetados para indústrias onde a compliance é necessária, bem como a capacidade de fornecer diversos relatórios customizados; relatórios flexíveis de compliance também estão disponíveis para integração com os sistemas de clientes.
  • Extensões de governança – aprimore e customize totalmente as aplicações de negócios para estender a governança de TI e o controle sobre elas; gerencie todo o ciclo de vida dos ambientes de trabalho do VDR para solicitar, provisionar, executar, retirar e arquivá-las.
Governance and Compliance
Platform Security

Segurança de plataforma

Nossos recursos de segurança no nível da plataforma criptografam e protegem os dados em repouso, em trânsito e em uso. Eles também oferecem relatórios e análises e permitem que as organizações controlem a arquitetura de armazenamento para se adequarem ao GDPR e às demais regulamentações de privacidade de dados.

  • Controle total e exclusivo de chaves de criptografia oferecidas pelas Chaves Gerenciadas pelo Cliente.
  • Relatórios e análises abrangentes de auditoria para indústrias regulamentadas e não regulamentadas.
  • Compliance com leis de privacidade de dados permitida pela arquitetura de rede de colaboração em conteúdo.
  • Extensão das tecnologias de segurança corporativa existentes para maximizar o ROI.
  • Rede de armazenamento global que permite compliance com os requisitos regionais de soberania de dados.

Segurança de arquivo

A menos que suas informações estejam bloqueadas no nível do arquivo, todos os e-mails enviados pelos seus funcionários têm potencial para causar uma violação de segurança. A Intralinks automaticamente criptografa e incorpora a segurança no nível do arquivo em todos os documentos para dar a você controle sobre quem pode abrir um arquivo, o que pode ser feito com ele e por quanto tempo ele pode ser acessado.

  • Proteção de arquivo fácil de gerenciar dentro ou fora do seu firewall.
  • Um clique para habilitar e um clique para retirar o acesso a um documento com o Intralinks UNshare.
  • Nenhum plugin necessário.
  • Marca d'água dinâmica para marcar documentos impressos e sinalizá-los como confidenciais.
  • Padrões avançados de criptografia oferecem proteção de gerenciamento de chave em várias camadas.
  • Chave principal com chave de criptografia aleatória de 256 bits por arquivo protege chaves de dados exclusivas.
  • Separação de funções protege a chave principal dos administradores do sistema e do banco de dados.
  • Chaves exclusivas de criptografia de dados para cada cliente.
file security icon black
Application Security

Segurança de aplicação

Recursos de segurança de aplicações adicionais restringem o acesso às informações com base no grupo, indivíduo e dispositivo. Eles também mantêm trilhas de auditoria e controlam os requisitos de entrada.

  • Controle configurável de arquivos, pastas e acesso ao ambiente de trabalho por grupo, usuário e dispositivo.
  • Gestão de recursos de equipes facilitada por funções atribuíveis.
  • Trilhas de auditoria completas com atualizações em tempo real e relatórios detalhados de compliance.
  • Controle de funcionalidades específicas da aplicação, como sincronização local de arquivos e acesso em dispositivos móveis.
  • Motor de regras de multifator baseado em risco.
  • Regras de autenticação orientadas por dados.
  • Autenticação única (SSO) orientada por canal.

Segurança operacional

A Intralinks emprega um conjunto robusto de processos e procedimentos de pessoal para proteger nossa infraestrutura de rede, instalações de armazenamento físico e dados de clientes.

  • A segurança de infraestrutura inclui data centers geograficamente distribuídos; segurança das instalações 24x7; detecção de intrusos; arquitetura tolerante a falhas; proteção contra DDoS e firewall de aplicações da web; módulo de segurança de hardware para hospedar Chaves Gerenciadas pelo Cliente; e camuflagem segura de DNS e site.
  • A segurança do pessoal exige verificações extensas de antecedentes de funcionários e prestadores de serviço e acordos de confidencialidade impostos estritamente.
  • A segurança do processo inclui disseminação de ID do usuário, controles de alterações robustos e auditáveis, um plano detalhado de continuidade dos negócios e processo BSIMM.
  • Uma equipe dedicada de compliance gerencia programas de garantia para auditorias de clientes no local, compliance externa, revisões de segurança de instalações e processos, revisões de código e arquitetura e outras atividades.
Operational Security
audits and certifications

Auditorias e certificações

Desde 2014, a Intralinks já passou por mais de 280 auditorias conduzidas pelos clientes em nossos data centers físicos, código-fonte, processos, aplicações e gerenciamento de pessoal. Temos certificações ISO 27001 e de indústrias específicas.

Veja nossa lista completa de certificações

Quer saber como nós podemos ajudar você?