Security without compromise

Seguridad organizativa

Los requisitos de la política de seguridad de información de Crowdin se aplican a toda la organización de Crowdin y son obligatorios para todos los empleados y aquellos que participan en estos procesos empresariales. El ISMS se basa en tres pilares: personas, procesos y tecnología, con una amplia implementación de una arquitectura de confianza cero (ZTA, por sus siglas en inglés). Esta arquitectura funciona bajo el principio de «nunca confiar, siempre verificar», significa que el acceso a los recursos nunca se confía implícitamente en base a la ubicación del usuario o del dispositivo. En su lugar, se requiere una verificación estricta de identidad y autenticación continua para cada intento de acceso, independientemente de si se origina desde dentro o fuera del perímetro de la red. Un Director de seguridad de la información es responsable de garantizar la protección adecuada de los activos y las tecnologías de la información.

Capacitación y conocimientos de Seguridad

At Crowdin, all employees complete ongoing security and awareness training throughout the year. Each new team member completes basic security training within the first month of hire. We conduct regular access audits, password updates and operate on the principle of the least privilege. Role-specific security training is also required.

Seguridad de hardware

Todos los dispositivos de los empleados tienen discos duros cifrados. Solo el administrador del sistema designado realiza la instalación de hardware y software, así como su configuración o modificación. La entrega o eliminación de elementos del centro de datos al equipo está autorizada, registrada y supervisada. Las credenciales de acceso específicas del usuario (usuario y contraseña) son necesarias para acceder al equipo, así como a los servicios y aplicaciones de la estación de trabajo.

• Hay limitaciones para tus dispositivos personales. Los datos confidenciales solo se procesan en dispositivos administrados por la empresa.
• Company-managed devices are equipped with MDM, binary authorization and monitoring systems, antivirus software, and controlled software updates.
• Claves de hardware obligatorio: El acceso a los datos de la empresa está controlado por claves 2FA que funcionan con hardware obligatorio.
• Acceso de conciencia contextual: Solo se permite acceso a datos corporativos desde dispositivos gestionados por la empresa.
• Se aplican restricciones de acceso basadas en la ubicación.
• Autorización y monitorización binaria: Solo se pueden ejecutar archivos binarios permitidos en dispositivos de empleados.

Seguridad física

La oficina de Crowdin está vigilada y protegida por un sistema de alarma y equipada con sistemas de alarma contraincendios. Las cámaras de circuito cerrado (CCTV) se instalan a través de la oficina y capturan entradas, salidas y otras zonas designadas. Los empleados de Crowdin no tienen acceso físico a ninguna de nuestras instalaciones de producción, ya que toda nuestra infraestructura está en la nube. Las zonas seguras están protegidas con controles de acceso, por lo que solo se permite entrar al personal autorizado.

Seguridad de red

Nuestra red interna está restringida, segmentada, protegida por contraseña y todos los eventos relacionados con la seguridad de red quedan registrados.

Seguridad de software

Crowdin emplea a un equipo de especialistas en servidores 24/7/365 para mantener al día nuestro software y sus dependencias, eliminando posibles vulnerabilidades de seguridad. Utilizamos soluciones de control para prevenir y bloquear ataques de la web.

• Lista de software permitido: Solo se permiten plugins de software y navegador aprobados en los dispositivos de la empresa.
• Control de aplicaciones OAuth: Las aplicaciones OAuth con acceso a los datos corporativos están bajo control y monitoreo constante.
• El acceso a los servicios de la nube se realiza a través de SAML con acceso de conciencia contextual.

Respuesta de incidentes

Crowdin implementa un protocolo para gestionar eventos de seguridad que incluye procedimientos de escalada, mitigación rápida y post mortem. Todos los empleados están informados de nuestras políticas.

Selección de empleados

Crowdin realiza comprobaciones en segundo plano de los nuevos empleados, contratistas u otras personas que tengan acceso a sistemas o a la red o a las instalaciones de centros de datos físicos, de acuerdo con las leyes locales.

Seguridad de terceros y proveedores

Crowdin maintains vendor risk management practices to ensure third parties are scrutinized and maintain expected levels of security controls. View our List of Sub-processors.