Los líderes de TI piensan en la seguridad y la privacidad, por lo que es natural que necesiten saber cómo se protegen los datos en las aplicaciones de software que implementan. El informe de seguridad y privacidad de Logitech Sync trata este tema con respecto al manejo de datos personales por parte de Sync y la entrega de versiones de firmware.
Logitech Sync es una aplicación de software para administrar dispositivos que facilita la administración de las salas de reuniones de las organizaciones de forma remota. Sync ayuda a implementar y administrar videoconferencias a escala, ya que está diseñado sobre una arquitectura segura basada en la nube.
Los siguientes temas son los que necesitan los usuarios para entender e incorporar más información sobre la seguridad y privacidad de datos.
Pruebas de seguridad de la aplicación
Logitech lleva a cabo pruebas de seguridad realizadas por consultores de seguridad externos para identificar vulnerabilidades. Estas pruebas de seguridad de aplicaciones estáticas (SAST), las pruebas de seguridad de aplicaciones dinámicas (DAST) y la evaluación de la configuración del servicio en la nube se alinean con, entre otras, las debilidades de seguridad frecuentes, como se describe en el Proyecto de seguridad de aplicaciones web abiertas (OWASP) y en la Enumeración de debilidades frecuentes (CWE) de MITRE.
Si aparece alguna vulnerabilidad en el contexto de la prueba, Logitech solucionará todos los problemas de seguridad identificados por el proveedor.
Autenticación y autorización de usuarios
Cuando los usuarios de Sync inician sesión en el portal web para administrar sus dispositivos Logitech, Sync Portal utiliza mecanismos de acceso basados en tokens y en funciones para autenticarlos y autorizar el alcance del acceso. Los usuarios ven o modifican los datos según su función asignada en el sistema. Cada token de seguridad también se basa en las sesiones y es válido durante un tiempo determinado. Una vez que el token expira, los usuarios deben actualizar el acceso proporcionando sus credenciales nuevamente para poder mantener la seguridad del sistema.
Integraciones de inicio de sesión único (SSO)
El servicio de autenticación de Logitech Sync Portal admite el inicio de sesión único (SSO) y se puede integrar con proveedores de identidad (IdP) SAML2.0 estándar, como Azure Active Directory y Okta. Estos proveedores permiten que Sync Portal realice la autenticación de los usuarios utilizando sus credenciales empresariales sin
administrar credenciales independientes mientras se encuentran en la plataforma Sync.
Datos en tránsito y almacenados
Logitech Sync se compone de dos partes: la aplicación Sync de escritorio que se ejecuta en el hardware de la sala y el Sync Portal basado en la nube. Una vez instalada y autenticada, tu aplicación Sync se comunica directamente con Sync Portal para habilitar la administración remota, las capacidades de monitoreo y diversos informes sobre el uso y el rendimiento de la sala.
Disponibilidad del servicio y recuperación ante desastres
Para garantizar un servicio las 24 horas de los 7 días de la semana, Logitech Sync está diseñado con una arquitectura e infraestructura de software que toleran fallas para brindar un servicio de alta disponibilidad. Para lograr una alta disponibilidad, los recursos informáticos son altamente escalables y tienen una carga distribuida. Los datos actuales se alojan en servidores de la costa oeste de los EE. UU., y se realizan copias de seguridad continuamente en el centro de datos. En caso de emergencia, Logitech Sync puede recuperarse en cualquier momento y en cualquier región sin interrumpir el servicio dentro de los últimos 35 días.
Recopilación y privacidad de datos
La Política de privacidad y seguridad detalla qué tipos de datos recopilamos, cómo los usamos y cómo protegemos la información personal recopilada por nuestros productos, servicios, aplicaciones, software y otros dispositivos en Logitech. No capturamos ni almacenamos ningún sonido, video ni imágenes estáticas de una sala de reunión en la nube en ningún momento.
Retención y eliminación de datos
Una vez que un cliente se registra en Logitech Sync, todos los datos del usuario y del dispositivo que se recopilan regularmente se retienen dentro del servicio hasta que el cliente decida darse de baja. Una vez que la cuenta se ha marcado como eliminada, todos los datos del cliente, excepto los registros de productos, se eliminarán de forma inmediata y permanente.
Respuesta a incidentes de seguridad
Logitech se compromete a proporcionar productos y servicios seguros a nuestros clientes y agradece los informes de investigadores independientes, organizaciones de la industria, proveedores, clientes y otras fuentes relacionadas con la seguridad. Define la vulnerabilidad en la seguridad como una debilidad involuntaria en un producto que podría permitir que un atacante comprometa la integridad, disponibilidad o confidencialidad de un producto, software o servicio.
Logitech Security implementa varias métricas para monitorear la latencia del tráfico, los umbrales y las tasas de error en busca de actividades sospechosas. También lleva a cabo pruebas de seguridad periódicas por parte de proveedores externos en las versiones principales para garantizar que el producto sea seguro. Cualquier vulnerabilidad se aborda como corresponde.