Cómo se organizan la seguridad y la privacidad dentro de Yuki

 

La seguridad es esencial dentro del servicio Yuki, el cual tiene como objetivo proteger toda la información contra pérdida, robo o mal uso. Las medidas de seguridad implementadas por Yuki se dividen en dos categorías:

  • Seguridad de acceso:
    • Identificación
    • Contraseña
    • Contraseña ingresada incorrectamente
    • Protección de datos propios.
    • Cortafuegos
    • Empleados de Yuki
    • Acceso a la base de datos
    • Sistema de derechos
  • Seguridad de datos:
    • Tráfico de datos
    • Información confidencial
    • Apoyo
    • Entorno separado por cliente
    • Software antivirus
    • Registros
    • Seguridad del servidor físico
    • Monitoreo diario.

 

Seguridad de acceso

 

Identificación

Los usuarios de Yuki se identifican mediante un nombre de usuario (con una dirección de correo electrónico válida) y una contraseña. Esta protección de acceso se realiza mediante la seguridad basada en formularios de Microsoft.NET. Esto significa que la seguridad de acceso se aplica automáticamente para toda la aplicación web 'por diseño y por defecto'. Además, Yuki admite algunas soluciones de inicio de sesión único (SSO) .


 

Contraseña

La contraseña la establece el propio usuario de Yuki. En principio, el usuario tiene la libertad de determinar la contraseña, pero la fuerza de la contraseña se muestra inmediatamente. La fuerza de una contraseña depende de la cantidad de letras, números y caracteres especiales diferentes. De esta manera, Yuki quiere guiar al cliente a tomar una decisión consciente.

Si sucede que el cliente ha olvidado la contraseña, comunícate con el Servicio al cliente de Yuki. El empleado verificará la identidad del cliente sobre la base de los datos registrados. Luego se proporcionará una nueva contraseña por correo electrónico. Esta contraseña debe cambiarse inmediatamente en el próximo inicio de sesión. La contraseña que le da acceso al cliente a Yuki se almacena encriptada de tal manera que no es posible recuperarla de la base de datos ('encriptación unidireccional'). Para obtener una descripción detallada, consulta también Política de contraseñas y cambia la contraseña o el nombre de usuario .

Bajo ninguna circunstancia un empleado de Yuki solicitará la contraseña del cliente. Además, nunca se proporcionará una nueva contraseña al cliente por teléfono. Sobre todo porque nunca queda claro para el empleado de Yuki.

Contraseña ingresada incorrectamente

Si ingresaste la contraseña incorrectamente seis veces, su cuenta será bloqueada por un minuto. Si lo vuelves a hacer mal, serán dos minutos, etc. Además, recibirás el mensaje "Este usuario ha sido bloqueado temporalmente debido a demasiados intentos de inicio de sesión no válidos". Si ingresas la contraseña correcta después del período de espera, se eliminará el bloqueo.
 

Protección de datos propios.

Yuki recomienda que los usuarios usen siempre el último navegador de Internet, ya que siempre tiene un nivel de seguridad más alto que las versiones anteriores. Al iniciar sesión en Yuki, siempre presta atención a la barra de direcciones. Incluso con una contraseña segura, es recomendable cambiarla regularmente. Y no se recomienda guardar la contraseña utilizando cookies, a menos que el acceso a la computadora en sí sea altamente seguro. 


Cortafuegos

Los servidores de Yuki están ubicados detrás de un firewall avanzado de Basewall para evitar el acceso no autorizado a través de Internet. Debido a que los servidores solo se utilizan para alojar el entorno Yuki, el firewall está configurado de manera tan estricta que casi todo el tráfico de Internet está bloqueado.
 

Empleados de Yuki

Solo los empleados de Backoffice designados por Yuki tienen acceso a los datos del cliente para mantener los registros. Los otros empleados de Yuki no tienen acceso a los datos del cliente. Cuando Yuki contrata nuevos empleados, se requiere un Certificado de buena conducta. Si un empleado deja Yuki, se toma un cuidado estricto para garantizar que todos los datos sean inmediatamente inaccesibles para este empleado.
 

Acceso a la base de datos

Solo el administrador de la base de datos tiene acceso a la base de datos. El acceso directo a la base de datos no es posible para otros empleados de Yuki.
 

Sistema de derechos

Yuki tiene un sistema de derechos eficiente (CABR: Control de acceso basado en roles) dentro de un dominio. Esto permite que las administraciones dentro de un dominio se separen y es posible lograr la segregación de funciones para los empleados. Los derechos siempre dependen de los roles en Yuki y nunca de usuarios individuales. También es posible indicarse quién puede ver qué dentro de una administración. Esto se aplica, entre otras cosas, a cuentas bancarias y transacciones, documentos, direcciones y acuerdos relacionados.


Seguridad de datos

 

Tráfico de datos

Todo el tráfico de datos entre el ordenador del cliente y el servidor Yuki se cifra utilizando la técnica de cifrado SSL (cifrado de 128 bits). Esto significa que todos los datos enviados a través de Internet (como contraseñas, datos financieros, documentos confidenciales) están protegidos contra 'espionaje en el tráfico de datos en Internet'.
 

Información confidencial

Todos los empleados de Yuki firman una declaración de confidencialidad declarando que todos los datos de los clientes deben ser tratados con la máxima confidencialidad y no se permite discutir su contenido a menos que sea con colegas o supervisores inmediatos cuando la situación lo requiera. Por lo tanto, nunca habrá comunicación de datos registrados a terceros, a menos que el cliente otorgue un permiso explícito para esto o se trate de una situación en la que la ley exija la divulgación.
Tampoco se proporcionarán datos a otras empresas: el uso del servicio Yuki nunca dará lugar a un enfoque comercial adicional o spam. Además, a petición del cliente, todos los datos relevantes se pueden eliminar por completo de los servidores Yuki, por ejemplo, en caso de finalización del contrato. Siempre es posible copiar los datos del archivo Yuki y guardarlos en el disco duro.

Apoyo

Cada administración individual de Yuki está respaldada cada 15 minutos. Esta copia de seguridad se almacena en otro ala, que tiene una fuente de alimentación separada. Esto significa que la continuidad de los datos almacenados está garantizada de manera óptima en casi todas las posibles incidencia que ocurren.
 

Entorno separado por cliente

Cada cliente Yuki obtiene su propio dominio y su propia base de datos. Esta infraestructura está integrada con la seguridad de acceso. Yuki ha optado deliberadamente por este enfoque, por lo que es imposible que los clientes puedan obtener acceso a los datos de otros clientes, por ejemplo, modificando las URL. Por lo tanto, nadie puede acceder al entorno relevante sin el permiso del cliente.
 

Software antivirus

El software antivirus está instalado en el equipo utilizado por los empleados de Yuki. Esto contribuye a la seguridad de los datos almacenados y la disponibilidad del servicio.
 

Registros

Para mejorar Yuki en su conjunto, las acciones realizadas se pueden almacenar en la base de datos. De esta manera, Yuki puede recopilar estadísticas que pueden ayudar en el desarrollo del servicio o para ayudar al usuario. Esto se refiere a la acción en sí y, por supuesto, no a los datos ingresados o almacenados.
 

Seguridad del servidor físico

Los servidores de Yuki están ubicados en los centros de datos de Amazon dentro de la Unión Europea. Amazon tiene una seguridad de acceso muy estricta, tiene amplias disposiciones contra incendios y daños por agua e interrupciones de energía y tiene una redundancia muy extensa en las conexiones a Internet.

Monitoreo diario

La seguridad real de un entorno está determinada no solo por las medidas de seguridad tomadas, sino también por el control de las mismas. Por lo tanto, Yuki evalúa con frecuencia los archivos de registro de los servidores de seguridad y los servidores web para detectar irregularidades.