En este contexto, no hace falta decir que la seguridad de los datos es de vital importancia para nuestra base de clientes. Nos enorgullece compartir que hemos construido nuestro sistema para cumplir las normas de seguridad y conformidad más rigurosas que exigen nuestros clientes, lo que les permite desplegar nuestra tecnología con las aprobaciones necesarias y con confianza. Además, en la práctica, hemos logrado alcanzar un potente récord de seguridad de datos que nos enorgullece demostrar a nuestros clientes.
En este artículo vamos a hablar de la seguridad de los datos.
En este artículo, analizaremos cómo hemos logrado este éxito, examinando más de cerca las prácticas de seguridad de Fatigue Science en nuestra entrega de Readi como plataforma SaaS (Software as a Service). Responderemos a algunas de las preguntas habituales relacionadas con la seguridad de nuestra tecnología subyacente, la recopilación y transmisión de datos, y qué medidas de seguridad adicionales se toman para proteger sus datos.
¿Por qué es importante una estrategia de seguridad para Fatigue Science?
Fatigue Science se compromete a mantener sus datos seguros. Como proveedor líder de análisis predictivo de la fatiga y conocimientos sobre el rendimiento humano para la industria pesada, el deporte de élite y el ejército, nos tomamos muy en serio la confidencialidad, integridad y disponibilidad de nuestros activos de información. Los activos de información, al igual que los activos físicos, deben estar protegidos frente a las amenazas internas y externas.
La ciencia de la fatiga trabaja para proteger los activos de información.
Fatigue Science trabaja para mantener la seguridad de los activos de información mediante un enfoque estratificado de personas, procesos y tecnología. Esta estrategia de seguridad minimiza el riesgo, proporciona un acceso resiliente a nuestros activos de información y supera nuestras obligaciones normativas.
La seguridad de la información es un elemento clave de nuestro negocio.
La seguridad de la información es un aspecto importante de la privacidad del usuario para garantizar el tratamiento adecuado, la confidencialidad, la precisión y la calidad de los datos. Para mantener la seguridad del acceso a la información, Fatigue Science utiliza permisos basados en funciones para limitar el acceso individual a la información únicamente a aquellos que tengan una necesidad empresarial legítima.
La seguridad de la información es un aspecto importante de la privacidad de los usuarios para garantizar un manejo adecuado, confidencialidad, precisión y calidad de los datos.
¿Cómo garantiza Fatigue Science la seguridad de los datos?
Encriptación
La encriptación es el proceso de traducir los datos en un código seguro al que solo se puede acceder con una clave coincidente. Los datos de los clientes de Fatigue Science siempre se cifran durante el tránsito y en reposo. Esto significa que, desde el momento en que los datos del usuario se recopilan con una ReadiBand u otro dispositivo wearable como FitBit o Garmin mediante la Readi plataforma de gestión de la fatiga, hasta el momento en que se almacenan en la nube, siempre están cifrados para proteger la privacidad del usuario.
Seguridad del centro de datos
Nuestra infraestructura cumple con el marco bien diseñado de Amazon Web Services (AWS). Esto incluye una completa implementación y revisión por parte de un socio consultor avanzado de AWS. La seguridad es un componente clave de este marco, incluida la protección de datos.
La seguridad es un componente clave de este marco, incluida la protección de datos.
"AWS Well-Architected ayuda a los arquitectos de la nube a crear infraestructuras seguras, de alto rendimiento, resistentes y eficientes para sus aplicaciones y cargas de trabajo. Basado en cinco pilares -excelencia operativa, seguridad, fiabilidad, eficiencia del rendimiento y optimización de costes- AWS Well-Architected proporciona un enfoque coherente para que clientes y socios evalúen arquitecturas, e implementen diseños que puedan escalar a lo largo del tiempo."
Pruebas de penetración
Una prueba de penetración es un ciberataque simulado contra un sistema informático objetivo para evaluar su seguridad. Durante este proceso, un auditor busca las vulnerabilidades de un sistema ante un ataque. Fatigue Science realiza pruebas de penetración anuales de conformidad con el Estándar de Verificación de Seguridad de Aplicaciones del Open Web Application Security Project. Los clientes también pueden solicitar una copia de los resultados de nuestras pruebas de penetración independientes de terceros.
Evaluación de riesgos para la seguridad de las aplicaciones
Hemos completado una exhaustiva Evaluación de Riesgos de Seguridad de Aplicaciones. Esto va más allá de las pruebas de penetración tradicionales e incluye una revisión activa por parte de terceros de las prácticas y procedimientos de ingeniería, la revisión del diseño de seguridad y el modelado de amenazas que abarca todo el ciclo de vida de desarrollo de software.
¿Qué características de seguridad emplea Fatigue Science para fomentar la confianza?
Supervisión proactiva en tiempo real
Fatigue Science utiliza herramientas de terceros verificadas y de confianza para proporcionar una supervisión de vulnerabilidades en tiempo real de nuestros sistemas en la nube. A través de la monitorización continua de estos sistemas, podemos garantizar la seguridad y disponibilidad de los datos, así como detectar cualquier problema o fallo antes de que afecte a nuestros clientes.
Escaneado de seguridad
Más allá de las pruebas de penetración anuales, escaneamos rutinariamente todos los entornos y todas las próximas versiones de software en busca de vulnerabilidades de seguridad utilizando el software de seguridad de terceros líder del sector, Qualys.
¿Cuáles son otras formas en las que Fatigue Science genera confianza?
Para garantizar la transparencia de nuestra responsabilidad con nuestros clientes, Fatigue Science ha comunicado claramente las condiciones de uso y las políticas de privacidad que se adhieren a las mejores prácticas de privacidad del usuario. Estas políticas garantizan que cada usuario tiene el consentimiento sobre la recopilación de sus datos, y sobre cómo se utilizan sus datos.
La seguridad de la información es una de nuestras prioridades.
La seguridad de la información es un aspecto importante de la privacidad del usuario para garantizar el manejo adecuado, la confidencialidad, la precisión y la calidad de los datos.
Hemos sido revisados por un tercero para el cumplimiento del Reglamento General de Protección de Datos de la UE (GDPR), una de las políticas de protección de datos más estrictas del mundo. Como parte de este proceso, Fatigue Science ha completado una Evaluación de Impacto sobre la Privacidad independiente que revisa todos los aspectos de nuestro sistema. Podemos firmar una Adenda de Procesamiento de Datos para el cumplimiento de aquellos bajo la jurisdicción de GDPR.
Mirando al futuro
La seguridad de la información y el cumplimiento de la normativa sobre privacidad es un proceso en constante evolución. Garantizar que se siguen cumpliendo las mejores prácticas del sector requiere una concienciación proactiva, un compromiso continuo con los expertos y la revisión continua de las políticas y los procedimientos.
La seguridad de la información y el cumplimiento de la normativa sobre privacidad es un proceso en constante evolución.
Fatigue Science está comprometida con la evaluación y mejora continuas de las prácticas para garantizar la mejor solución de su clase. Para nosotros es importante que nuestros clientes puedan confiar siempre en la seguridad de su información. Por eso trabajamos para satisfacer no sólo las expectativas de los organismos reguladores, sino también las de nuestros clientes y, en general, las del público en general.
Fatigue Science pretende ser líder no sólo en la gestión de riesgos relacionados con la fatiga, sino también en las mejores prácticas de seguridad del sector. Estamos dedicados a la transparencia con nuestros clientes, y estamos encantados de trabajar con los clientes empresariales para demostrar los controles de seguridad y privacidad que tenemos en su lugar.
Si tiene alguna pregunta, póngase en contacto con nosotros.
Si está interesado en obtener más información sobre los sistemas de información de gestión de la fatiga y los análisis predictivos del rendimiento y la fatiga humana de Fatigue Science, líderes del sector, o en hablar con un miembro de nuestro equipo sobre nuestras políticas de seguridad de datos, puede ponerse en contacto con nosotros aquí.
Sobre el autor
Michael O'Neal es el antiguo director de tecnología de Fatigue Science
Michael tiene más de 20 años de experiencia en la industria, desde startups hasta empresas a gran escala. Ha pasado la última década construyendo soluciones SaaS en entornos altamente regulados, cumpliendo con las normas internacionales de privacidad, y garantizando la seguridad y disponibilidad de los datos de los clientes.
Michael O'Neal es el antiguo Director de Tecnología de Fatigue Science.