security culture

Cultura de segurança da Zoho

Desenvolvimento seguro de software

A segurança é prioridade em todas as etapas do ciclo de desenvolvimento. Antes de serem disponibilizados, novos recursos e atualizações passam por múltiplas camadas de validação, incluindo análise de código, escaneamento de vulnerabilidade e revisões manuais feitas por especialistas da Zoho.

Segurança como prioridade organizacional

O compromisso com a segurança faz parte da nossa estrutura organizacional e está presente nas decisões estratégicas em todos os níveis. Na Zoho, as equipes de privacidade e segurança se reportam diretamente ao CEO e à alta liderança, garantindo autonomia e atualização contínua.

Cultura organizacional orientada à segurança

Nossa cultura de segurança está presente em toda a Zoho. Desde a entrada na empresa, os colaboradores assinam acordos de confidencialidade e políticas de uso, além de passarem por treinamentos em segurança da informação, privacidade e conformidade. Também oferecemos capacitações específicas de acordo com a função e o nível de acesso aos dados.

network security

Segurança de rede

O monitoramento e a gestão da segurança da nossa rede criam múltiplas camadas de proteção.

A tecnologia de prevenção contra DDoS garante que nossos sites, aplicativos e APIs permaneçam disponíveis mesmo em caso de um ataque cibernético.

Os servidores de desenvolvimento e teste contam com uma camada adicional de proteção, com mecanismos de segurança incorporados diretamente à imagem base do sistema operacional.

Detecção e prevenção de invasões em múltiplas camadas, incluindo inteligência de máquina e WAF proprietário.

organizational security

Segurança organizacional

As políticas rigorosas da Zoho mantêm a segurança como prioridade em todas as nossas operações, em todos os níveis.

Todos os colaboradores da Zoho são submetidos a verificações externas antes de qualquer interação com usuários, a fim de mitigar potenciais riscos de natureza operacional e pessoal.

Equipes dedicadas identificam e corrigem vulnerabilidades antes que se tornem uma ameaça.

Todas as operações passam por auditorias periódicas, internas e independentes, garantindo conformidade consistente.

hardware security

Segurança de hardware

Operamos com 18 data centers próprios (em pares), permitindo que a segurança de dados e informações seja aplicada também na nossa infraestrutura física

Os dados de cada cliente são separados logicamente dos dados de outros clientes e armazenados em diferentes data centers, localizados em regiões geográficas distintas.

Nosso protocolo de recuperação de desastres replica os dados entre os data centers quase em tempo real. Se o data center principal apresentar falha, um data center secundário assume automaticamente, permitindo que as operações continuem com pouca ou nenhuma interrupção.

O acesso direto aos data centers exige autenticação em dois fatores e validação biométrica.

Criptografia de alta segurança

Utilizamos criptografia em todos os dados em trânsito e, seletivamente, em repouso.

  • Em trânsito: protocolo TLS (versões 1.2/1.3), SHA-256 e cifras AES_CBC/AES_GCM com chaves de 128 e 256 bits.
  • Em repouso: Advanced Encryption Standard (AES) de 256 bits, gerenciado pelo Key Management Service (KMS).
  • Todas as chaves são armazenadas fisicamente em servidores distintos, com acesso restrito.
Read our encryption whitepaper

Totalmente certificada

A Zoho realiza auditorias internas e externas contínuas de privacidade e segurança para manter as certificações globais ISO e SOC 2, garantindo aos usuários que seus dados estão sempre protegidos

  •  
  •  
  •  
  •  

Further reading on privacy: