"Tengo una pregunta sobre la seguridad de mi cuenta con NowCerts ... Dado que se encuentra en la nube, ¿algún empleado de NowCerts puede ver los datos de la cuenta de mi asegurado? Quiero estar seguro de que nadie puede acceder a esta información ... .. "
Desafortunadamente, eso no es posible. Algunos de los desarrolladores y técnicos de bases de datos pueden acceder a la información de cualquier persona. No hay forma de evitar esto. Esta situación también es cierta con las aplicaciones de escritorio. Pueden extraer sus datos en cualquier momento.
Además, tenemos varias cuentas de superusuario. (Yo (Kayden) tengo una, Brittany tiene una y un par más tienen una también.) El único propósito de estas cuentas es por razones de apoyo.
Si bien no es práctico, ni siquiera posible, tener cero acceso a los registros de la base de datos, tomamos todas las precauciones para garantizar que los registros de nuestros clientes permanezcan privados y seguros. Tenemos reglas claras y específicas sobre cuándo cualquier persona (soporte al cliente o desarrollador) puede acceder a datos reales de la agencia (básicamente, iniciar sesión en la agencia). Se hace solo cuando un cliente ha solicitado ayuda con un problema y necesitamos ver un registro.
Se realiza una copia de seguridad de los datos diariamente como parte de nuestra función de recuperación de desastres, pero además de eso, los datos no se descargan ni exportan sin una solicitud directa de un cliente y sin mi aprobación. El administrador de la base de datos registra esas exportaciones y las reviso. También reviso informes de personal que inicia sesión en cuentas de agencias para juzgar la actividad y monitorear cualquier comportamiento inusual.
Estas son algunas de las medidas y procesos que hemos tomado e implementado para garantizar que los datos de nuestros clientes permanezcan privados y seguros.