La seguridad de datos y la privacidad de nuestros clientes es una parte clave de la confianza que necesitan nuestros clientes. MAJORITY dedica recursos considerables para garantizar que cumplimos con todos los requisitos de las mejores prácticas regulatorias y de la industria para proteger los datos de nuestros clientes. A continuación, se presenta una descripción general de la postura sobre seguridad y los controles clave de MAJORITY. Si tienes alguna pregunta, no dudes en comunicarte con nosotros en security@majority.com y nos pondremos en contacto.
Las prácticas de desarrollo de software de MAJORITY están alineadas con las mejores prácticas de la industria y siguen una metodología de ciclo de vida de desarrollo de software definida. Este proceso de desarrollo introduce especificaciones de control de seguridad y privacidad durante el diseño de funciones y componentes y por todo el proceso de desarrollo.
MAJORITY ha implementado métodos y protocolos seguros para la transmisión de información confidencial o sensible a través de redes públicas. Las bases de datos que contienen datos sensibles de clientes se cifran en reposo. MAJORITY utiliza solo protocolos y conjuntos de cifrado seguros recomendados para encriptar todo el tráfico en tránsito y los datos de clientes se encriptan de forma segura con cifrados y configuraciones fuertes al estar en reposo.
MAJORITY utiliza protocolos y procesos de acceso seguros y sigue las mejores prácticas de la industria para la autenticación, incluyendo la Autenticación multifactor y el Inicio de sesión único (SSO). Todo acceso de producción requiere el uso de la autenticación de dos factores, y la infraestructura de red está configurada según las mejores prácticas de seguridad del proveedor y la industria para bloquear todos los puertos y servicios innecesarios y el tráfico de red no autorizado.
MAJORITY realiza análisis de vulnerabilidades automatizados continuos de nuestro entorno y contrata a empresas de seguridad externas acreditadas para realizar pruebas técnicas de nuestros sistemas críticos. También empleamos un conjunto de herramientas y procesos para realizar auditorías y monitoreo continuos de nuestra infraestructura en busca de actividades maliciosas sospechosas, sistemas sin parches, configuraciones incorrectas y otras vulnerabilidades potenciales.
MAJORITY aplica protecciones basadas en host en toda su infraestructura y puntos finales del usuario, como cifrado de disco, bloqueo de protectores de pantalla y uso de controles antimalware.
MAJORITY realiza verificaciones de antecedentes de todos los empleados antes de la incorporación y los empleados reciben capacitación integral sobre concientización de seguridad y privacidad en el momento de la contratación y de manera continua. Todos los empleados deben leer y reconocer nuestras políticas de seguridad de la información.
MAJORITY cuenta con la certificación PCI Nivel 1, que incluye controles exhaustivos de seguridad de la información.
MAJORITY ha definido claramente cómo recopila, utiliza y divulga la información de clientes y las opciones que los clientes tienen sobre su información en la Política de privacidad de MAJORITY. MAJORITY mantiene un inventario detallado de todos los sistemas de información y los datos que residen en cada activo. Los datos se clasifican en función de la naturaleza de la información y se tratan como tal. Además, los datos de clientes se eliminan a solicitud del cliente o después de la terminación del servicio.
En caso de una violación de seguridad, MAJORITY notificará de inmediato a los usuarios afectados sobre cualquier acceso no autorizado real o sospechado a sus sistemas y datos. MAJORITY ha desarrollado políticas de respuesta detalladas y procedimientos asociados y cuenta con un equipo para responder a eventos e incidentes.
MAJORITY está a favor del hacking ético y está abierto a enfoques de investigadores de seguridad. MAJORITY otorgará una recompensa por errores de acuerdo con la gravedad de la vulnerabilidad confirmada. Si crees haber encontrado una vulnerabilidad de seguridad en un dominio o app de MAJORITY, te pedimos que te pongas en contacto con nosotros en security@majority.com.