Seguridad

En Hive, la seguridad es nuestra prioridad número uno. Hemos tomado medidas integrales para garantizar que tus mensajes, acciones y archivos estén seguros dentro de la aplicación Hive. Este estándar de seguridad se cumple en toda nuestra aplicación, usuario, red, centro de datos y capas de red.

Contamos con certificación SOC2.

Descarga nuestro documento técnico completo de seguridad aquí.

Seguridad de la aplicación

• Control de acceso validado – Hive utiliza técnicas líderes del sector de contraseñas y autenticación para validar el acceso a todos los datos en función de los privilegios de cada usuario. El acceso no autorizado provocará un error y enviará informes marcados a nuestro equipo de seguridad. Los intentos no autorizados repetidos se limitan por tasa y se bloquean tras un breve umbral.

• Autenticación progresiva de usuarios – Hive emplea una autenticación de usuarios rigurosa que se utiliza con cada solicitud a la aplicación. Cada solicitud de red en Hive solo se permite después de que el sistema confirme que el usuario es quien dice ser y tiene los privilegios para realizar la acción.

• Seguimiento de solicitudes de usuarios – El equipo de seguridad de Hive mantiene registros de auditoría de todas las acciones realizadas en nombre de cada usuario. Cualquier irregularidad se marca y alerta a nuestro equipo de seguridad inmediatamente por correo electrónico, SMS y notificaciones push. En caso de irregularidad, Hive aplica por defecto la limitación de tasa y el bloqueo de solicitudes.

Seguridad del usuario

• Modelo de seguridad del espacio de trabajo – Hive utiliza espacios de trabajo separados como jerarquía para mantener privados todos los mensajes, grupos, acciones y archivos de tu organización. Cualquier intento de acceso por parte de un usuario no identificado como miembro del espacio de trabajo de una organización se marca, las solicitudes se bloquean y se notifican a nuestro equipo de seguridad.

• Restricción de acceso – Los espacios de trabajo de Hive no son públicos ni detectables por nuevos usuarios, a menos que el administrador del espacio de trabajo proporcione acceso.

• Enlaces con caducidad – Hive utiliza una caducidad estricta de URI para que cualquier recurso expuesto por la aplicación caduque después de 60 minutos y solo se renueve justo a tiempo para el acceso de usuarios autenticados.

Seguridad de red

• Seguridad SSL integral – Hive impone seguridad Secure Socket Layer de 256 bits en cada punto de entrada de red para cifrar los datos entre el usuario final y Hive. Todos los datos transferidos entre los usuarios de Hive, los servidores y el intercambio de internet se realizan de forma segura.

• La aplicación Hive no está indexada por motores de búsqueda – Hive no permite la indexación de toda la información de la aplicación por motores de búsqueda o robots. Esto significa que no hay acceso externo aleatorio desde internet a tus espacios de trabajo, grupos, mensajes, acciones y archivos. Todas las estructuras de datos se cifran antes de enviarse a nuestros servidores y se codifican una vez que llegan.

Seguridad de centro de datos y alojamiento

• Control de acceso físico – Hive aloja sus servidores en múltiples centros de datos de nivel empresarial separados geográficamente. Todos los datos se almacenan y codifican en un clúster de almacenamiento interno seguro detrás de un firewall de nivel empresarial. Guardamos instantáneas locales de los datos y hacemos copias de seguridad de todos los datos cada hora.

• Garantía y acreditación – Todo el alojamiento de Hive está acreditado con ISO 27001. Hemos desarrollado un programa de garantía de seguridad utilizando las mejores prácticas globales de privacidad y protección de datos para ayudar a los clientes a establecer, operar y aprovechar nuestro entorno de control de seguridad.

• Tolerancia a fallos – Nuestro clúster de almacenamiento de datos proporciona tolerancia a fallos N+1; los fallos de un solo nodo siguen manteniendo el 100% de integridad de los datos.

Programa de divulgación de vulnerabilidades de seguridad

Hive mantiene un Programa de Divulgación de Vulnerabilidades (VDP) al que se pueden enviar vulnerabilidades de seguridad y errores relacionados con la aplicación web de Hive (app.hive.com), la aplicación móvil y la aplicación de escritorio. El equipo de seguridad de Hive paga recompensas por los informes en función del nivel de gravedad. Para informar de una vulnerabilidad, envía este formulario con una descripción de la vulnerabilidad y, si es posible, pasos claros para reproducirla.