Segurança do Employee Advocacy
O Employee Advocacy by Sprout Social é uma solução intuitiva que capacita os funcionários como defensores da marca. Com uma plataforma conectada criada para adoção imediata, o Employee Advocacy permite que os clientes ampliem o reconhecimento da marca, mitiguem riscos e gerem resultados de negócios em uma plataforma que ajuda os funcionários a descobrirem e compartilharem rapidamente novos conteúdos. Saiba mais no nosso site aqui.
Os controles e medidas de segurança documentados abaixo são específicos para o aplicativo Employee Advocacy. Além disso, valem todas as medidas listadas na página "Segurança".
Controle de acesso
Autenticação
Como padrão, os usuários fazem login no aplicativo Employee Advocacy com um nome de usuário e senha alocados. As funções salt e hash são usadas em senhas de contas usando as abordagens e os algoritmos fortes mais recentes que são rotineiramente auditados. Nenhuma pessoa, mesmo que seja da nossa equipe, pode vê-las. Se você perder a senha, ela não poderá ser recuperada e precisará ser trocada.
O logon único (SSO) via SAML 2.0 permite que os clientes forneçam aos seus usuários um conjunto de credenciais de login para acessar vários aplicativos. O provisionamento Just-in-Time (JIT) também está disponível, criando cada novo usuário com permissões de Leitor. Veja aqui as instruções para configurar o SSO.
Autorização
O Employee Advocacy oferece um modelo de permissões flexível e abrangente, onde os administradores podem gerenciar o acesso de cada usuário ao aplicativo. As principais funções de usuário são Leitor, Colaborador, Gerente e Admin. Configurações gerais que se aplicam a toda a conta também estão disponíveis, como ativar/desativar a capacidade dos usuários de compartilharem conteúdo que não é curado diretamente por um administrador. Os usuários também podem ser separados em equipes para uma distribuição de conteúdo mais direta e direcionada. Saiba mais aqui sobre como configurar controles de autorização no Employee Advocacy.
Os fluxos de trabalho de aprovação formal podem ser configurados para que usuários com certas funções enviem conteúdo sugerido, mas esse conteúdo é mantido em uma fila para análise e aprovação por um gerente ou administrador. Saiba mais aqui sobre o processo do Topics by Approval.
Segurança de aplicativo
Integrando com o Sprout
Conexões seguras da API REST podem conectar de forma perfeita as contas do aplicativo Sprout e do Employee Advocacy para clientes que assinam ambos os produtos. Os clientes podem ver relatórios de Employee Advocacy no Sprout, enviar conteúdo do Sprout para a Employee Advocacy e, simultaneamente, criar conteúdo em ambos os aplicativos.
Lista de permissões de domínio
Os administradores de conta podem configurar a permissão de domínio de e-mail, permitindo que qualquer pessoa na organização do cliente crie uma conta no Employee Advocacy com o endereço da empresa.
Restringindo a distribuição de conteúdo
Ao selecionar uma história, o curador pode escolher em quais plataformas sociais os usuários podem publicar o conteúdo, assegurando que o conteúdo seja disseminado apenas para as redes sociais aprovadas.
Configuração do quadro de líderes
O aplicativo Employee Advocacy conta com uma tabela de classificação, onde os usuários podem ganhar pontos com base nas ações realizadas no conteúdo dentro do aplicativo. Os administradores podem excluir equipes ou usuários específicos da tabela de classificação ou desativá-la completamente, dependendo das necessidades da empresa.
Hospedagem em nuvem
Data centers
O aplicativo Employee Advocacy e a infraestrutura associada são hospedados pela Amazon Web Services (AWS). A AWS fornece instalações de hospedagem de nível internacional que são seguras, altamente disponíveis e redundantes, em conformidade com Cloud Security Alliance STAR Nível 2, ISO/IEC 9001, 27001, 27017, 27018, PCI DSS Nível 1 e SOC 1, 2 e 3. Para saber mais sobre as certificações e os programas de conformidade da AWS, acesse https://aws.amazon.com/compliance/programs.
Para redundância ideal, o Sprout Social também utiliza o Google Cloud Platform (GCP) como provedor de hospedagem para recuperação de desastres e backup. Para saber mais sobre as certificações e os programas de conformidade do GCP, acesse https://cloud.google.com/trust-center.
Localização dos dados
Compreendendo a importância da residência de dados, o Sprout Social se esforça para fornecer informações precisas e abrangentes sobre onde os dados dos clientes são processados e armazenados. Atualmente, todos os componentes do aplicativo Employee Advocacy — incluindo a infraestrutura, o software do aplicativo e os dados dos clientes — estão hospedados em várias Zonas de Disponibilidade nos Estados Unidos. Os locais específicos podem ser encontrados abaixo:
- Primário - AWS us-east-1 (norte de Virgínia)
- Secundário - AWS us-west-2 (Oregon)
- Recuperação de desastres/backup - GCP us-central1 (Iowa)
Segurança da infraestrutura
Criptografia
Todas as comunicações em redes públicas com o aplicativo Employee Advocacy e a API utilizam HTTPS com TLS 1.2 ou superior. Todos os dados, incluindo backups, são armazenados criptografados em repouso com AES-256 ou superior.
Todas as chaves do aplicativo são geridas nativamente em um sistema de gestão de segredos. As chaves são rotacionadas regularmente de acordo com a política e os padrões do setor.
Segurança na nuvem
O aplicativo Employee Advocacy é projetado nativamente para a AWS e usa com segurança dezenas de serviços da AWS. Guias prescritivos e benchmarks garantem que todos os serviços sejam configurados conforme as recomendações de segurança do fabricante e da indústria. A varredura regular confirma que essas recomendações fiquem em vigor o tempo todo.
Ao operar um ambiente de nuvem multilocatário, o Sprout Social garante que os dados de cada cliente sejam separados logicamente, para que cada cliente possa acessar apenas os próprios dados. Várias medidas de confirmação de front-end e back-end operam continuamente para garantir essa separação.
Segurança de rede
A infraestrutura de Employee Advocacy está configurada em uma Virtual Private Cloud (VPC), com segmentação em várias zonas de segurança. Essas zonas oferecem maiores níveis de controle nas proximidades dos dados do cliente.
Os servidores são logicamente segmentados com base em listas de controle de acesso à rede, grupos de segurança e regras de firewall. Cada servidor é dedicado e voltado para uma única função. Portas e serviços desnecessários são desativados.
O Cloudflare, em conjunto com o AWS Web Application Firewall (WAF), protege a infraestrutura de ataques automatizados e manuais. Temos sistemas de deteção de intrusão baseada em host (IDS) em todos os sistemas de produção.
Manutenção
A infraestrutura é construída e mantida seguindo a abordagem de arquitetura zero-trust. O pessoal recebe acesso aos sistemas estritamente com base no acesso necessário para as respectivas funções, seguindo o princípio do menor privilégio. As pessoas que fazem a manutenção do sistema devem se conectar à infraestrutura via VPN, e são aplicadas várias camadas de validação e autenticação.
As atividades de manutenção são realizadas sem impacto nem interrupção para os clientes.