Segurança
Temos a segurança
sob controle.
O programa de segurança, confiabilidade e conformidade de nível empresarial da Degreed mantém os dados da sua organização protegidos para que você possa se concentrar nos negócios.
Badges que protegem os seus dados
:
Segurança
Solução de hospedagem em nuvem
O Microsoft Azure é o nosso provedor de serviços de nuvem (CSP). A infraestrutura da plataforma Degreed, incluindo todos os dados de clientes, é hospedada em data centers Microsoft Azure.
O Microsoft Azure é reconhecidamente líder no setor em termos de políticas de privacidade e medidas de segurança. O Azure segue os controles de segurança ISO 27001, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP, HITRUST, MTCS, IRAP, ENS, TISAX e a Matriz de Controle de Nuvem da CSA.
Saiba mais sobre as ofertas de conformidade do Azure aqui.
Criptografia
Utilizamos protocolos de segurança da camada de transporte (TLS 1.2) padrão do setor para todos os dados em trânsito. Os dados em repouso são criptografados com chave simétrica AES-256 padrão do setor.
Segurança física
A segurança física dos data centers é administrada pelo Microsoft Azure. Os data centers gerenciados pela Microsoft têm várias camadas de proteção: controle de acesso na área principal das instalações, na entrada do prédio, no interior do prédio e no andar do data center. Todos os data centers da Microsoft mantêm segurança física de última geração, inclusive vigilância 24h, proteção ambiental e procedimentos estritos de controle de acesso.
Medidas de prevenção contra perda de dados
Exigimos a apresentação de atestados de antecedentes de todos os colaboradores da Degreed. Temos treinamentos sobre segurança de dados no momento da contratação inicial, com atualização anual. O acesso aos dados de clientes é estritamente controlado com base nos princípios de privilégios mínimos, utilizando RBAC, 2FA, VPN com firewall com acesso final por meio de um servidor desktop remoto com controles rígidos de DLP (ou seja, jump box). O acesso é limitado a poucos administradores de banco de dados e pessoal operacional que presta suporte às contas dos clientes.
Confiabilidade
Desempenho adaptável
Nossos serviços são hospedados na plataforma de nuvem Microsoft Azure, o que permite expansão vertical (aumentar a capacidade de cada servidor do sistema) ou horizontal (aumentar a quantidade de servidores do sistema) em questão de minutos. Fazemos testes de expansão vertical e horizontal para administrar aumento de carga. Esses testes simulam organizações com até 300.000 usuários. Com um sólido recurso de expansão automática, é fácil para a Degreed expandir e atender às necessidades de qualquer organização.
Continuidade de negócios e recuperação de desastres
A Degreed tem planos de continuidade de negócios e recuperação de desastres, que passam por revisões e testes anuais. A replicação geográfica é usada para recuperação de desastres. Uma réplica do banco de dados de produção é mantida em uma região diferente do banco de dados principal. As transações feitas no banco de dados principal são continuamente sincronizadas com essa réplica geográfica legível. A réplica geográfica fica disponível se houver uma falha no data center que hospeda o banco de dados principal.
Conformidade
TISAX
Em 2022, a Degreed conquistou a certificação TISAX, uma avaliação da segurança das informações que é padrão do setor automotivo europeu. A auditoria foi conduzida por uma empresa independente credenciada.
Política de privacidade
Respeitamos a privacidade dos nossos usuários e trabalhamos para proporcionar uma experiência online segura e protegida. Consulte-a aqui.
GDPR
Utilizamos protocolos de segurança da camada de transporte (TLS 1.2) padrão do setor para todos os dados em trânsito. Os dados em repouso são criptografados com chave simétrica AES-256 padrão do setor.
SOC 2 Tipo II
A Degreed atende aos requisitos do SOC 2 e participa de auditorias anuais independentes para manter a conformidade. O processo de auditoria SOC 2 garante que nossas políticas, práticas e controles gerenciem os dados dos clientes com segurança, além de proteger a privacidade dos nossos usuários.
