Quais são os fundamentos de segurança da Adyen?
Fundamentos de Segurança da Adyen
Como provedor de serviços financeiros, proteger os dados é prioridade na Adyen e está incorporado em todas as partes de nossos negócios. Para que a segurança esteja na vanguarda de tudo o que fazemos, criamos os Fundamentos de Segurança da Adyen. Esses fundamentos são princÃpios importantes que mantém nossa plataforma e nossos processos seguros.
1. Todo mundo é responsável pela segurança
Na Adyen, todos têm um papel quando se trata de segurança. As equipes adotam as próprias práticas de segurança e nós, coletivamente, mantemos nossas práticas atualizadas levando em conta nossos negócios em crescimento. Anualmente, todos os funcionários devem participar do treinamento anual de atualização de segurança.
2. Defesa em profundidadeÂ
Para manter os dados e os sistemas seguros, aplicamos proteção em camadas e prevenimos pontos especÃficos de falha. Nós fazemos isso ao combinar controles técnicos e não técnicos.
3. ConstruÃdo para ser controlado pelos engenheiros da Adyen
Nós possuÃmos e gerenciamos tudo sobre nossos produtos e serviços, do inÃcio ao fim. Isso nos dá controle total sobre tudo o que fazemos e nos ajuda a proteger nossa plataforma e nossos dados.Â
4. Infraestrutura independente, disponÃvel e redundante
O tempo de atividade é fundamental para o sucesso dos nossos clientes. Ao minimizar a dependência de terceiros, o monitoramento cuidadoso e a criação de redundância e latência em tudo o que fazemos, trazemos riscos mÃnimos para as empresas com as quais trabalhamos.Â
5. Evitar componentes inseguros
Na Adyen, minimizamos a exposição a riscos inerentes ao uso de tecnologias, fornecedores e componentes de software especÃficos. Evitamos componentes que tenham mostrado sinais recorrentes de práticas de segurança ruins, que tenham sido repetidamente a causa de violações ou que sejam amplamente considerados perigosos pelo monitoramento rigoroso.
6. Design de rede de confiança zero
Nossa rede foi segmentada em várias camadas, seguindo o princÃpio de confiança zero. Usamos uma abordagem de camadas para nossas redes fisicamente isoladas. Cada uma delas recebe uma finalidade especÃfica, sendo a nossa plataforma de pagamento a camada de segurança mais alta. Cada componente em nossa rede é tratado como não confiável por padrão, de modo que os componentes só podem se comunicar com sistemas com os quais têm permissão explÃcita para comunicação e só podem usar serviços que têm permissão explÃcita para uso.
7. Seguro por padrão
Implementamos, configuramos e fortalecemos cada componente principal e de suporte em nossa infraestrutura de plataforma com automação. Ao fazer isso, garantimos que cada servidor, componente de rede e outro hardware opere de acordo com as práticas recomendadas e os padrões de segurança. Usamos uma abordagem semelhante para proteger os laptops de nossos funcionários, que são gerenciados e reforçados de forma centralizada por nossos engenheiros de infraestrutura.
8. Engenharia segura
Na Adyen, a segurança está incorporada em todas as fases do nosso ciclo de vida do produto. Isso nos permite detectar falhas em um estágio inicial e reduzir substancialmente o risco, a carga de trabalho e a necessidade de atividades excessivas de engenharia de segurança.
Â
Este artigo foi útil?
O guia de segurança de integração
Siga as melhores práticas para reduzir os riscos de segurança.
Veja o guia de segurança de integração