Segurança e confiança no Workplace

O Workplace segue os mais altos padrões de segurança

Seguimos os mais altos padrões de segurança

Levar sua empresa para o Workplace significa que você criará e participará de uma comunidade onde a segurança vem em primeiro lugar. Nossa empresa e nossos produtos seguem os mais rígidos padrões de segurança, que são continuamente analisados e melhorados.

Elaboramos medidas de segurança e pensamos em três pilares principais:

Nosso DNA: infraestrutura de segurança de classe mundial do Facebook herdada com orgulho

Privacidade: você controla os dados e a privacidade

Arquitetura: protegendo seus dados por meio de pessoas, processos e sistemas de segurança

O Workplace é submetido anualmente a rigorosas auditorias de verificação de segurança e tem a certificação dos padrões globais ISO27001, ISO27018, SOC2 e SOC3. Também adotamos as Estruturas do Privacy Shield EU-US e Swiss-US e estamos em conformidade com o RGPD.

A proteção das informações pessoais está na essência do que fazemos

Segurança em primeiro lugar

Como uma empresa responsável por dados de aproximadamente três bilhões de pessoas, investimos muito para garantir que essas informações estejam protegidas. Proteger informações pessoais está no cerne do que fazemos. O Workplace se beneficia diretamente de todo o investimento em segurança, tecnologia e infraestrutura do Facebook, enquanto permanece uma plataforma separada.

Alinhamento da missão

A missão do Facebook é dar às pessoas o poder de criar comunidades e aproximar o mundo. O Workplace se alinha a isso, fornecendo um espaço seguro e protegido para funcionários e organizações trabalharem em conjunto. Os funcionários acham o Workplace muito familiar e fácil de usar. Depois de implantado, ninguém sentirá falta de outras ferramentas.

Os clientes do Workplace Advanced são os únicos proprietários dos dados.

Propriedade dos dados

Os clientes do Workplace Advanced são os únicos proprietários dos dados. Suas informações nunca serão usadas para veicular anúncios. Oferecemos ferramentas, registros e políticas eficientes para proteger a comunidade, além de controles técnicos para modificar, excluir ou recuperar os dados a qualquer momento. Também temos uma rede de parceiros que oferecem mais recursos de monitoramento e segurança por meio de aplicativos de terceiros.

Jurídico e conformidade

Os programas de conformidade e as certificações anuais do setor demonstram nossa capacidade de cumprir padrões de segurança e privacidade globais. Também somos submetidos a auditorias (SOC) e testes de segurança regulares para fornecer certificação independente a nossos controles, políticas e práticas. A segurança do serviço é testada regularmente por meio de análises completas de código fonte, testes de penetração, entre outros.

O Workplace fornece controle de classe mundial para detectar e prevenir acesso não autorizado a dados empresariais.

Infraestrutura

Fornecemos controle de classe mundial para detectar e prevenir acesso não autorizado a dados empresariais. O Facebook elabora, controla e mantém data centers para otimizar a segurança, a disponibilidade e o desempenho físicos e da plataforma. Armazenamos e protegemos dados do cliente em data centers de nossa propriedade ou de locação direta com controle de ponta a ponta. Criamos nossos próprios servidores, sistemas de rede e gerenciamento de O/S, assim como análise e resposta a ameaças com auxílio de inteligência artificial.

O Workplace usa a rede de distribuição de conteúdo (CDN) operada e de propriedade do Facebook. Essa CDN inclui diversas camadas de cache, como o Edge Point of Presence do Facebook e o Facebook Network Appliances (dispositivo de rede protegido e de propriedade do Facebook implementado nos ISPs). O uso desse cache de diversas camadas e alto desempenho permite ao Workplace apresentar arquivos estáticos, como fotos e vídeos, aos usuários com mais rapidez. Além disso, nossa infraestrutura de CDN de ponta tem criptografia completa em repouso.

Pessoas e processos

Estamos orgulhosos em ter alguns dos melhores engenheiros de segurança do setor. Realizamos uma validação proativa dos controles de segurança com exercícios frequentes de equipe vermelha, um Centro de Operações de Segurança (SOC) global 24 horas e testes de vulnerabilidade e penetração regulares.

Certificações de conformidade e segurança reconhecidas globalmente

Gerenciamento de informações privadas da empresa aplicando um processo de gerenciamento de segurança da informação consistente com os padrões do setor
ISO 27001
Gerenciamento de informações privadas da empresa aplicando um processo de gerenciamento de segurança da informação consistente com os padrões do setor

O ISO 27001 é um dos padrões de segurança independentes mais amplamente reconhecidos e aceitos internacionalmente. Ele especifica melhores práticas e detalha os controles de segurança sobre os riscos do gerenciamento da informação. Também fornece uma garantia de que implementamos e de que vamos melhorar continuamente as práticas de segurança.

Veja nosso Certificado ISO27001
O ISO27018 amplia o padrão ISO27001 fornecendo controles focados em privacidade e diretrizes para proteger informações de identificação pessoal (PII) em ambientes de computação em nuvem pública.
ISO 27018
Proteção de informações de identificação pessoal dos membros da equipe

O ISO27018 amplia o padrão ISO27001 fornecendo controles focados em privacidade e diretrizes para proteger informações de identificação pessoal (PII) em ambientes de computação em nuvem pública.

Veja nosso Certificado ISO27018
O relatório SOC 2 Tipo 2 inclui uma descrição detalhada dos processos do Facebook e mais de 100 controles para garantir segurança, confidencialidade e disponibilidade dos dados empresariais em nossas plataformas.
SOC 2
Controles sobre segurança, disponibilidade e confidencialidade dos dados

O SOC 2 é um relatório de garantia baseado nos princípios e critérios do Trust Services da AICPA.

A avaliação e o relatório anuais cumprem o padrão SSAE 18 mais atual e abordam tudo, desde como protegemos as plataformas e data centers a como verificamos identidades e históricos dos funcionários. O relatório SOC 2 Tipo 2 inclui uma descrição detalhada dos processos do Facebook e mais de 100 controles para garantir segurança, confidencialidade e disponibilidade dos dados empresariais em nossas plataformas.

O relatório de garantia SOC 3 aborda os critérios de serviço de confiança em segurança, disponibilidade e confidencialidade.
SOC 3
Relatório de terceiros sobre práticas de segurança da informação e ambiente de controle

O relatório de garantia SOC 3 aborda os critérios de serviço de confiança em segurança, disponibilidade e confidencialidade (TSP Seção 100). Esse relatório de uso geral é um resumo executivo do relatório SOC 2 e inclui a opinião de um auditor terceiro independente sobre o design efetivo e a operação de nossos controles. Fornece uma descrição das práticas de segurança da informação e do ambiente de controle.

O Facebook é certificado pela estrutura do EU-US Privacy Shield
EU-US Privacy Shield e RGPD
Proteção dos dados e requisitos de transferência de dados pessoais

Privacy Shield

O Facebook é certificado pela Estrutura do EU-US Privacy Shield. Você pode confiar na Estrutura do Privacy Shield para cumprir os requisitos de transferência de dados da UE quando usar o Workplace Advanced.

RGPD

Com o Workplace, somos o processador dos dados dos clientes que usam a versão Advanced do produto e o controlador de dados de clientes Standard. Já garantimos que nossos compromissos contratuais permitam aos clientes confirmar a própria conformidade com o RGPD.

Mude hoje mesmo a maneira como você se conecta no trabalho.

Seu endereço de email