Segurança da Informação e Governança da Intralinks

A Intralinks tem uma abordagem abrangente para a soberania de dados projetada para atender aos requisitos regionais. Com base no Trust Perimeter™ da Intralinks, nossos recursos e disciplinas incluem:

• Rede de Colaboração em Conteúdo – arquitetura distribuída para permitir armazenamento e processamento de dados na região, garantindo que o conteúdo nunca saia fisicamente de uma região específica.
• Intralinks UNshare® – gestão de direitos de informações que protege arquivos locais ou remotamente compartilhados e outras informações sensíveis de acesso não autorizado.
• Avenidas Legais – opcional em sua abordagem de regulamentações globais relacionadas a transferências de dados, incluindo Escudo de Privacidade da União Europeia e EUA e Cláusulas Contratuais Padrão.
• Auditoria, relatórios, compliance – auditoria e relatórios abrangentes para fornecer trilhas de auditoria completas de todas as atividades do usuário com o contexto apropriado para auditoria física de consultas regulatórias para permitir que nossos clientes verifiquem nossos elevados padrões.

Saiba mais sobre nossa abordagem para privacidade e soberania de dados.

A Intralinks oferece um conjunto abrangente de ferramentas e assistência para apoiar nossos clientes em sua jornada de governança e compliance, incluindo:

• Registros de compliance – recursos completos de rastreamento e eventos em todo os acessos, atividades e mudanças em documentos controlados.
• Relatórios de compliance – diversos recursos padronizados de relatórios projetados para indústrias onde a compliance é necessária, bem como a capacidade de fornecer diversos relatórios customizados; relatórios flexíveis de compliance também estão disponíveis para integração com os sistemas de clientes.
• Extensões de governança – aprimore e customize totalmente as aplicações de negócios para estender a governança de TI e o controle sobre elas; gerencie todo o ciclo de vida dos ambientes de trabalho do VDR para solicitar, provisionar, executar, retirar e arquivá-las.

Nossos recursos de segurança no nível da plataforma criptografam e protegem os dados em repouso, em trânsito e em uso. Eles também oferecem relatórios e análises e permitem que as organizações controlem a arquitetura de armazenamento para se adequarem ao GDPR e às demais regulamentações de privacidade de dados.

• Relatórios e análises abrangentes de auditoria para indústrias regulamentadas e não regulamentadas.
• Compliance com leis de privacidade de dados permitida pela arquitetura de rede de colaboração em conteúdo.
• Extensão das tecnologias de segurança corporativa existentes para maximizar o ROI.
• Rede de armazenamento global que permite compliance com os requisitos regionais de soberania de dados.

A menos que suas informações estejam bloqueadas no nível do arquivo, todos os e-mails enviados pelos seus funcionários têm potencial para causar uma violação de segurança. A Intralinks automaticamente criptografa e incorpora a segurança no nível do arquivo em todos os documentos para dar a você controle sobre quem pode abrir um arquivo, o que pode ser feito com ele e por quanto tempo ele pode ser acessado.

• Proteção de arquivo fácil de gerenciar dentro ou fora do seu firewall.
• Um clique para habilitar e um clique para retirar o acesso a um documento com o Intralinks UNshare.
• Nenhum plugin necessário.
• Marca d'água dinâmica para marcar documentos impressos e sinalizá-los como confidenciais.
• Padrões avançados de criptografia oferecem proteção de gerenciamento de chave em várias camadas.
• Chave principal com chave de criptografia aleatória de 256 bits por arquivo protege chaves de dados exclusivas.
• Separação de funções protege a chave principal dos administradores do sistema e do banco de dados.
• Chaves exclusivas de criptografia de dados para cada cliente.

Recursos de segurança de aplicações adicionais restringem o acesso às informações com base no grupo, indivíduo e dispositivo. Eles também mantêm trilhas de auditoria e controlam os requisitos de entrada.

• Controle configurável de arquivos, pastas e acesso ao ambiente de trabalho por grupo, usuário e dispositivo.
• Gestão de recursos de equipes facilitada por funções atribuíveis.
• Trilhas de auditoria completas com atualizações em tempo real e relatórios detalhados de compliance.
• Controle de funcionalidades específicas da aplicação, como sincronização local de arquivos e acesso em dispositivos móveis.
• Motor de regras de multifator baseado em risco.
• Regras de autenticação orientadas por dados.
• Autenticação única (SSO) orientada por canal.

A Intralinks emprega um conjunto robusto de processos e procedimentos de pessoal para proteger nossa infraestrutura de rede, instalações de armazenamento físico e dados de clientes.

• A segurança de infraestrutura inclui data centers geograficamente distribuídos; segurança das instalações 24x7; detecção de intrusos; arquitetura tolerante a falhas; proteção contra DDoS e firewall de aplicações da web; e camuflagem segura de DNS e site.
• A segurança do pessoal exige verificações extensas de antecedentes de funcionários e prestadores de serviço e acordos de confidencialidade impostos estritamente.
• A segurança do processo inclui disseminação de ID do usuário, controles de alterações robustos e auditáveis, um plano detalhado de continuidade dos negócios e processo BSIMM.
• Uma equipe dedicada de compliance gerencia programas de garantia para auditorias de clientes no local, compliance externa, revisões de segurança de instalações e processos, revisões de código e arquitetura e outras atividades.

Desde 2014, a Intralinks já passou por mais de 280 auditorias conduzidas pelos clientes em nossos data centers físicos, código-fonte, processos, aplicações e gerenciamento de pessoal. Temos certificações ISO 27001 e de indústrias específicas.

Veja nossa lista completa de certificações