CENTRO DE CONFIANZA

Centro de confianza Wagestream

 

En Wagestream nos tomamos muy en serio la seguridad, la privacidad y el bienestar de sus datos. Nuestro Centro de Confianza está diseñado para darle una visión general de los controles y medidas que tenemos en marcha para salvaguardar sus datos.

i_Bank

Gobernanza

• Contamos con la certificación ISO27001 de BSI Group.
SOC2 Tipo 1 & SOC2 Tipo 2 previsto para el cuarto trimestre)
Estamos registrados en la ICO: Contamos con un Delegado de Protección de Datos ante la AEPD.
• Contamos con la certificación Cyber Essentials Plus (IASME-CEP-001478).
• Todo el personal recibe formación a medida sobre GDPR y ciberseguridad, que se actualiza anualmente.
Se realizan comprobaciones del DBS y comprobaciones financieras adversas.

Group 1717

Protección continua

• Pruebas anuales de red y aplicaciones de penetración realizadas por un servicio externo independiente aprobado por CREST.
• Detección automática de amenazas en nuestra red (Guard Duty).
• Firewall de aplicaciones web y protección DDoS disponibles.
• Plan de recuperación en caso de catástrofe para nuestros servicios principales probado regularmente.

i_MobileInsurance

Buenas practicas de seguridad

• Todas las contraseñas de usuario se cifran con salt + hash mediante la función de derivación de clave de script.
• Todos los datos bancarios sensibles (por ejemplo, la cuenta bancaria) se cifran además mediante AES-256.
• 2FA está activo y SSO se utiliza para el acceso a través de múltiples servicios siempre que sea posible.

i_ArrowFatLineDown

Transferencia de datos

  • Utilizando cifrado de nivel bancario, todos los datos se cifran en tránsito y se nos transfieren protegidos por HTTPS (TLS >= 1.2) o SFTP con pares de claves RSA 4096 bits.



Group 1718

Seguridad de plataformas y redes

Llevamos a cabo rigurosas pruebas de seguridad incluyendo, pero no limitado a:

• Pruebas de penetración de aplicaciones y redes de terceros, realizadas por Cobalt contra todo nuestro conjunto de productos con evaluadores certificados GIAC, OSCP, CEH y CISSP.
• Escaneos nocturnos de vulnerabilidades contra nuestra aplicación y red realizados por Qualys.
• Contamos con detección automática de amenazas (AWS Guard Duty), cortafuegos de aplicaciones web (AWS WaF) y protección DDoS (AWS Shield).
• Utilizamos Amazon Systems Manager para actualizar y parchear automáticamente nuestra infraestructura.

i_ChartPieSlice

TI Corporativa

• Dispositivos gestionados por Microsoft Intune.
• Seguridad de puntos finales, antivirus de última generación y protección contra malware a través de Crowdstrike Complete en todos los dispositivos.
• Múltiples estrategias DLP a través de Crowdstrike y Google Vault.
Supervisión activa de la salida de datos a través de periféricos USB.
• Cualquier acceso a los datos de los clientes por razones de soporte está limitado a lo que es necesario saber, sólo a través de VPN, el acceso es totalmente auditable.

• Wagestream utiliza una de las 10 mejores herramientas de gestión de la movilidad empresarial (EMM) para garantizar la automatización de la aplicación de parches a nuestros sistemas operativos y software de terceros.
• La ejecución automática está desactivada en los dispositivos Windows.
• Disponemos de un registro de activos actualizado.
• Actualizaciones automáticas de sistemas operativos y de terceros activadas.

 


Todos salimos ganando

Un mejor bienestar financiero beneficia a todos. Si su empresa desea mejorar la contratación, el compromiso, la retención y la productividad, nos encantaría conocer su opinión.



Enviar correo
Llamadme ahora