GESTIÓN DE SEGURIDAD Y RIESGO

A medida que las organizaciones deportivas se basan en sistemas de gestión en línea para ejecutar más y más operaciones, el riesgo de perjuicios a la organización aumenta en caso de violación de la seguridad o falla del sistema.

Las violaciones de datos se divulgan cada vez más en los medios debido a que las organizaciones de todos los sectores ejecutan sistemas obsoletos que las vuelven más vulnerables a los ataques con consecuencias cada vez más dramáticas. Los datos más valiosos de un sistema, se convierten en el principal objetivo de los piratas inescrupulosos que tratan de participar en el robo de identidad y fraude de tarjetas de crédito.

Ingenieros de software con experiencia en las mejores prácticas de la industria crearon ZEDSPORT para asegurar los datos alojados en centros que se auditan bajo la norma ISO 27001 de seguridad. Sin embargo esto no es suficiente, nuevas amenazas y vectores de ataque están surgiendo en línea todo el tiempo y es fundamental que los sistemas utilicen varios niveles de seguridad para proteger los datos.

Es por esta razón que los Sistemas de Gestión del Deporte, los desarrolladores de la plataforma ZEDSPORT ven muchas organizaciones deportivas que ejecutan sistemas de software sin mantenimiento y obsoletos, expuestas en línea a mayor riesgo.

Para ayudar a resolver esto, la plataforma ZEDSPORT está diseñada como una sola aplicación multitenencia. Imagine un solo programa que se actualiza para frustrar las últimas amenazas de seguridad para todas las organizaciones al mismo tiempo. De la misma manera trabajan Facebook y Google en la actualidad.

Además, ZEDSPORT se establece sobre una plataforma de desarrollo de software de código abierto ampliamente adoptada que se basa en la idea de que las amenazas surgen constantemente y son esenciales múltiples capas de defensa.

La misma plataforma de desarrollo de software es utilizada por Twitter, Hulu, BBC, Bloomberg y Sony para una gran variedad de aplicaciones. Al ser de código abierto, hay muchos ojos en las bibliotecas de software subyacentes que ayudan a ZEDSPORT; en consecuencia, se identifican y resuelven rápidamente las vulnerabilidades.

Mientras que las tarjetas de crédito siguen siendo uno de los mayores objetivos de los hackers, la plataforma ZEDSPORT insiste en no almacenar directamente, basada en que al hacerlo, la plataforma se convierte en un mayor objetivo. En su lugar, ZEDSPORT es compatible con una gran variedad de opciones de pago para que las organizaciones elijan la información de la tarjeta de crédito de esa tienda en instituciones financieras bajo estrictos controles de PCI-DSS.

A un nivel más práctico, las organizaciones deportivas que utilizan los sistemas de gestión en línea necesitan ejercer un control interno sobre qué datos sus usuarios tienen acceso. Esto puede ser por razones de competencia, protección de la identidad de los menores de edad, razones legales y de cumplimiento.

Para hacer frente a esto, ZEDSPORT se crea a partir de cero para incorporar un sistema de control de acceso basado en funciones sofisticadas que hace que sea sencillo asignar el acceso a los diferentes usuarios administrativos en su organización, con los privilegios mínimos que requieren para cumplir eficazmente su función.

El acceso a las funciones administrativas importantes requiere que los usuarios utilicen autenticación de dos factores para asegurar que, además de una contraseña, el usuario tiene en su posición un medio físico para su identificación en el sistema, el cual es un token de SMS.

Todo el acceso al sistema se registra y es auditable por los administradores autorizados, proporcionando máxima responsabilidad y no rechazo.

Por último, los sistemas de gestión deportiva están 100% español. Esto asegura que toda la soberanía de los datos y toda la información se almacenan y están sujetas a las leyes de España. Todos nuestros servidores y servicios se basan y son de propiedad local.