Seguridad de Employee Advocacy
Employee Advocacy de Sprout Social es una solución intuitiva que empodera a los empleados como promotores de la marca. Con una plataforma conectada diseñada para la adopción inmediata, Employee Advocacy permite a los clientes aumentar el reconocimiento de marca, mitigar riesgos e impulsar resultados empresariales desde una plataforma que ayuda a los empleados a descubrir y compartir contenido nuevo rápidamente. Puedes encontrar más información en nuestro sitio web aquí.
Los controles y las medidas de seguridad que se documentan más abajo son específicos para la aplicación de Employee Advocacy. Además, se aplican todas las medidas enumeradas en la página de Seguridad.
Control de acceso
Autenticación
Por defecto, los usuarios inician sesión en la aplicación Employee Advocacy utilizando un nombre de usuario y una contraseña preestablecidos. Las contraseñas de cuentas se cifran y verifican con los algoritmos y métodos más recientes, que se auditan periódicamente. Ningún humano, incluido nuestro personal, puede verlos. Si olvidas tu contraseña, no podrás recuperarla y deberás restablecer tu cuenta.
El inicio de sesión único (SSO, por sus siglas en inglés) mediante SAML 2.0 permite a los clientes ofrecer a sus usuarios un conjunto de credenciales de inicio de sesión para acceder a varias aplicaciones. El aprovisionamiento justo a tiempo (JIT, por sus siglas en inglés) también está disponible, que crea cada nuevo usuario con permisos de lector. Puedes encontrar las instrucciones para configurar SSO aquí.
Autorización
Employee Advocacy ofrece un modelo de permisos flexible y completo en que los administradores pueden gestionar el acceso de cada usuario a la aplicación. Los roles principales de usuario incluyen lector, colaborador, administrador y responsable. También están disponibles las configuraciones globales que se aplican a toda la cuenta, como habilitar o deshabilitar la capacidad de los usuarios para compartir contenido que no esté directamente gestionado por un responsable. Los usuarios también pueden dividirse en equipos para una distribución de contenido más directa y específica. Puedes encontrar más información sobre cómo configurar los controles de autorización en Employee Advocacy aquí.
Los flujos de trabajo de aprobación formales se pueden configurar para permitir a los usuarios con ciertos roles enviar contenido sugerido, pero este contenido se mantiene en una cola para su revisión y aprobación por parte de un administrador o responsable. Puedes encontrar información sobre el proceso de aprobación de los Topics aquí.
Seguridad de aplicaciones
Integración con Sprout
Las conexiones seguras de la API REST pueden conectar sin problemas la aplicación Sprout y las cuentas de Employee Advocacy para los clientes que se suscriben a ambos productos. Los clientes pueden ver los Informes de Employee Advocacy en Sprout, enviar contenido de Sprout a Employee Advocacy y crear contenido simultáneamente en ambas aplicaciones.
Lista de permitidos de dominios
Los administradores de cuentas pueden configurar la lista de dominios de correo electrónico permitida, lo que permite a cualquier persona de la organización del cliente crear una cuenta de Employee Advocacy con la dirección de su empresa.
Restringir la distribución de contenido
Al seleccionar una historia, el curador puede decidir en qué plataformas de redes sociales desea permitir que sus usuarios publiquen ese contenido, lo que garantiza que este se difunda únicamente en las redes sociales aprobadas.
Configuración de la tabla de clasificación
La aplicación Employee Advocacy ofrece una funcionalidad de tabla de clasificación, en que los usuarios pueden ganar puntos según las acciones realizadas sobre el contenido dentro de la aplicación. Los administradores pueden excluir a equipos o usuarios específicos de la tabla de clasificación o deshabilitarla por completo, según las necesidades específicas de su empresa.
Alojamiento en la nube
Centros de datos
La aplicación Employee Advocacy y la infraestructura asociada se alojan por Amazon Web Services (AWS). AWS brinda instalaciones de alojamiento de primera clase que son seguras, de alta disponibilidad y redundantes, y cumplen con Cloud Security Alliance STAR Nivel 2, ISO/IEC 9001, 27001, 27017, 27018, PCI DSS Nivel 1 y SOC 1, 2 y 3. Para obtener más información sobre las certificaciones y los programas de cumplimiento, visita https://aws.amazon.com/compliance/programs.
Para lograr una redundancia óptima, Sprout Social también usa Google Cloud Platform (GCP) como proveedor de alojamiento para recuperación ante desastres y de respaldo. Para obtener más información sobre las certificaciones y los programas de cumplimiento de GCP, visita https://cloud.google.com/trust-center.
Localización de datos
Al comprender la importancia de la residencia de los datos, Sprout Social se esfuerza por ofrecer información precisa y completa sobre dónde se procesan y almacenan los datos de los clientes. Actualmente, todos los componentes de la aplicación Employee Advocacy, incluida la infraestructura, el software de la aplicación y los datos de los clientes, se alojan en múltiples zonas de disponibilidad dentro de los Estados Unidos. Las ubicaciones específicas se encuentran a continuación:
- Principal: AWS us-east-1 (norte de Virginia)
- Secundario: AWS us-west-2 (Oregón)
- Recuperación ante desastres/respaldo: GCP us-central1 (Iowa)
Seguridad de infraestructura
Criptografía
Todas las comunicaciones en redes públicas con la aplicación y la API de Employee Advocacy utilizan HTTPS con TLS 1.2 o superior. Todos los datos, incluidas las copias de seguridad, se almacenan cifrados en reposo con AES-256 o superior.
Todas las claves de la aplicación se gestionan de forma nativa mediante un sistema de gestión de secretos. Las claves se rotan regularmente según la política y los estándares de la industria.
Seguridad en la nube
La aplicación Employee Advocacy está diseñada de manera nativa para AWS y utiliza de manera segura docenas de servicios de AWS. Las guías prescriptivas y los puntos de referencia garantizan que todos los servicios estén configurados según las prácticas recomendadas de seguridad del fabricante y de la industria. El escaneo regular confirma que estas prácticas recomendadas siguen vigentes en todo momento.
Al operar en un entorno de nube multiusuario, Sprout Social garantiza que los datos de cada cliente estén separados lógicamente, de modo que cada uno pueda acceder solo a su propia información. Diferentes medidas de verificación de front-end y back-end operan de forma continua para garantizar esta separación.
Seguridad de la red
La infraestructura de Employee Advocacy está configurada en una nube privada virtual (VPC, por sus siglas en inglés) con segmentación en múltiples zonas de seguridad. Estas zonas ofrecen mayores niveles de control cerca de los datos del cliente.
Los servidores se segmentan lógicamente según las listas de control de acceso a la red, los grupos de seguridad y las reglas de firewall. Cada servidor está dedicado y diseñado para una única función. Los puertos y servicios innecesarios están desactivados.
Cloudflare, en conjunto con el firewall de aplicaciones web (WAF, por sus siglas en inglés) de AWS, protege la infraestructura contra ataques automáticos y manuales. Los Sistemas de detección de intrusos (IDS, por sus siglas en inglés) basados en host se implementan en todos los sistemas de producción.
Mantenimiento
La infraestructura se construye y mantiene siguiendo el enfoque de arquitectura de confianza cero. Al personal se le concede acceso a los sistemas estrictamente según el acceso necesario para su rol siguiendo el principio de mínimos privilegios. Las personas que realizan el mantenimiento del sistema deben conectarse a la infraestructura mediante una VPN, y se aplican múltiples capas de verificación y autenticación.
Las actividades de mantenimiento se llevan a cabo sin afectar ni causar tiempo de inactividad a los clientes.