SOLICITE UNA LLAMADA RÁPIDA
scanmarket

Alojamiento y respaldo

Alojamiento
El alojamiento de la plataforma Scanmarket eSourcing es proporcionado por TDC Hosting, uno de los centros de alojamiento más experimentados de Europa. El proveedor de hospedaje se audita anualmente después de ISAE 3402 tipo 2, así como la certificación ISO 27001. El último informe de auditoría está disponible bajo petición. El servicio incluye:

  1. Monitorización 24x7x365, mantenimiento y corrección de continua de hardware y software
  2. Continuos parches y correcciones
  3. 1 GB de conexión a Internet redundante con configuración de Firewall redundante de Checkpoint 1

Los servidores se virtualizan mediante VMware y se hospedan en varios servidores físicos con conmutación automática por error. El almacenamiento se proporciona mediante un SAN de alto rendimiento. El centro de datos está construido con los más altos estándares, de energía y enfriamiento totalmente redundantes y estrictos controles de acceso en su lugar para garantizar un entorno muy seguro.

Alojamiento y respaldo

Respaldo

Todos los datos se copian diariamente, con una copia de seguridad completa semanal y respaldos incrementales diarios. Los archivos de registro de base de datos se copian cada hora. 

La retención de datos es de 30 días. Los datos respaldados se almacenan tanto locales como locales en uno de los proveedores de hospedaje de otras ubicaciones del centro de datos. Todos los datos se guardan dentro de Dinamarca.

SCANMARKET

Seguridad

Medidas de seguridad

Al actualizar el hardware del servidor, todas las unidades de disco duro se destruyen magnéticamente y las bandejas de disco duro internas se trituran.

Ataques externos

Ataques externos, como ataques DDoS, se detectan y mitigan eficientemente cuando ocurren asegurando un mínimo de tiempo de inactividad.

Autenticación

La aplicación utiliza la autenticación de formularios en formas de Windows. Todos los usuarios deben iniciar sesión en el sistema utilizando un nombre de usuario y una contraseña únicos. Una vez que su intento de inicio de sesión es acertado un "AuthenticationToken" (AT) se crea para su sesión de usuario. Este AT indica con precisión qué permisos tiene el usuario en el sistema.

En cualquier solicitud de una página o control, se verifica que la AT tiene permisos para ver el contenido solicitado. Si no el usuario se ha desconectado inmediatamente del sistema y se le ha dado el mensaje de que se ha denegado el acceso.

Esto garantiza que:

  1. Los usuarios sólo pueden ver eRFxs, contratos, datos de proveedores y eAuctions desde dentro de su propia organización
  2. Los proveedores solo pueden ver la información relacionada con el evento al que están invitados y nunca ven información privada ingresada por el administrador de eventos
  3. Los espectadores y las partes interesadas sólo pueden ver información sobre el evento o contrato al que están invitados
El cifrado

Los datos confidenciales se almacena encriptado en la base. Cada cliente tiene su propia clave de cifrado única que garantiza que un cliente no pueda acceder a los datos de otro cliente. El cifrado se realiza utilizando el cifrado estándar de la industria.

Seguridad general

Todo el acceso a la base de datos se realiza a través del marco ORM o un motor de consultas seguro, eliminando el riesgo de ataques de inyección SQL.

La mayoría de los datos proporcionados por el usuario generalmente se codifican para visualizarlos de forma segura. Esto protege contra el scripting entre sitios o los ataques de inyección de JavaScript. Cuando el usuario puede ingresar una entrada de texto enriquecido, la marca resultante se desinfecta.

Todas las solicitudes se validan por los derechos correctos antes de devolver o modificar los datos.

Prueba de penetración

Una prueba de penetración anual es realizada por nSense, una compañía de seguridad altamente calificada, y cualquier hallazgo se corrige inmediatamente. nSense está certificada por el Consejo de estándares de seguridad PCI como proveedor de escaneo aprobado, asesor de seguridad calificado y asesor de seguridad calificado de aplicación de pago. El último resumen está disponible a petición de los clientes.

Calidad y pruebas de seguridad

Antes de cualquier cambio se hace en la plataforma de abastecimiento estratégico de Scanmarket, el cambio completo es verificado por el personal altamente calificado en calidad asegurando estabilidad y altos grados de seguridad posibles en la aplicación. Las pruebas de seguridad incluyen, pero no se limitan a, pruebas contra solicitudes maliciosas y de entrada malintencionada, incluidos posibles ataques entre sitios.

Entorno de prueba

Scanmarket tiene una prueba y una plataforma de ensayo que está 100% desconectado de los servidores en vivo, por lo que no hay datos de clientes disponibles en la configuración de prueba. Todas las nuevas características se prueban primero en el servidor de prueba y más adelante en el servidor provisional antes de que se liberen en producción.