Centro de Confianza Autodesk
Autodesk se esfuerza por aplicar las mejores prácticas operativas de los principales proveedores de computación en la nube en todo el mundo.
Seguridad
Autodesk se esfuerza por aplicar las mejores prácticas operativas de los principales proveedores de computación en la nube en todo el mundo. Buenas prácticas en relación con la ubicación del centro de datos, las operaciones de negocio, las características de las instalaciones, controles de software, la mitigación de riesgos, y más pueden ser fundamentales para la prevención de eventos inesperados que afecten a los clientes de A360 Managed Services.
Las siguientes prácticas ayudan a mantener un funcionamiento seguro y con fiable de A360 Managed Services.
Protecciones de los centros de datos
Autodesk selecciona a los proveedores de centros de datos de mayor reputación como sede de los sistemas de producción de A360 Managed Services. Cada centro de datos proporciona seguridad 24/7 junto con procedimientos formalizados de acceso de seguridad personal y avanzadas tecnologías que proporcionan barreras físicas y electrónicas que ayudan a controlar el acceso.
Empresas de seguridad experimentadas realizan revisiones semestrales de seguridad independientes en el entorno de servicio de A360 Managed Services.
Redundancia del sistema de centros de datos
Cada centro de datos que aloja los Servicios de A360 Managed Services incluye sistemas redundantes para gestionar su entorno, el hardware y la conectividad de red. Múltiples niveles de protección ayuda a mitigar el riesgo de tiempo de inactividad.
Centros de datos para el A360 Managed Services se encuentran tanto en el este y el oeste de los Estados Unidos. Centros de datos dispersos geográficamente proporcionan separación de fallas y mejorar el rendimiento del sistema. Autodesk mantiene al menos un centro de reserva de datos, idéntica geográficamente en caso de un corte total en la parte centro de datos principal.
Las empresas fuera de Estados Unidos a veces tienen preguntas sobre la Ley Patriota de Estados Unidos y su efecto sobre la privacidad de datos y la aplicación de la ley para ellos. En respuesta, el gobierno de Estados Unidos se pronunció en relación a malentendidos comunes en Cinco mitos acerca de la privacidad y la Ley de Acceso a la Información Personal de Aplicación en la Unión Europea y los Estados Unidos.
Telecomunicaciones, la red y la seguridad del cliente
El equipo de operaciones de seguridad de Autodesk segrega redes A360 Managed Services de todas las demás redes corporativas. El equipo analiza periódicamente todas las direcciones IP de punto final de servicios orientados a Internet utilizados por los Servicios de A360 por vulnerabilidades (estas exploraciones no incluyen casos de los clientes).
Autodesk hace cumplir estrictamente los procedimientos de seguridad de la información relacionados con el personal de comunicaciones por Internet, a archivos, correo electrónico, y mucho más para proteger aún más la información del cliente privilegiado en relación con los Servicios de A360.
Seguridad de las aplicaciones
Autodesk protege los datos de los clientes dentro de A360 utilizando un modelo multiusuario para proporcionar una capa adicional de separación a nivel de aplicación. Este modelo utiliza una única instancia de una aplicación de software para servir a múltiples clientes o inquilinos. Para mayor protección, los usuarios no pueden personalizar el código subyacente de la aplicación.
El equipo de operaciones de seguridad de Autodesk trabaja con expertos en seguridad externa independientes para realizar regularmente análisis de seguridad, y extensas evaluaciones de las aplicaciones que componen los Servicios de A360.
Seguimiento y gestión de incidentes
Autodesk utiliza herramientas automatizadas de control para supervisar el correcto funcionamiento de los componentes de Servicios A360. Herramientas de monitoreo confiables nos ayudan a responder a los incidentes antes de que afecten a los clientes.
El área de Operaciones de Seguridad Autodesk emplea un proceso de gestión de incidentes de responder con rapidez a los acontecimientos que afectan negativamente a A360. Si usted cree que se ha producido un evento de este tipo, los miembros del equipo de Operaciones A360 están disponibles 24/7 para responder. Tratamos a los acontecimientos que afectan directamente a los clientes con la más alta prioridad. Para reportar un incidente, contáctenos en trust@autodesk.com.
Auditoría de políticas de seguridad y la frecuencia de actualización
El equipo de operaciones de seguridad de Autodesk realiza auditorías de políticas de seguridad semestral.
Además, es posible que actualicemos nuestra política de seguridad periódicamente durante el año, según sea necesario. Por ejemplo, podemos revisar e implementar nuevas soluciones de política de grupos comerciales respetados según corresponda. Si se descubre una vulnerabilidad de procedimiento, actualizaciones de políticas de seguridad pueden aplicar lo antes posible.
La portabilidad de datos
Los clientes son dueños de los datos que se colocan en los Servicios de A360. En cualquier momento durante el uso de estos servicios, puede exportar sus datos. Si decide dejar de utilizar los servicios, usted tiene 30 días para exportar sus datos. Consulte los detalles de las Condiciones de servicio Autodesk.