Garantindo a Segurança da Sua Instância ServiceNow: Uma Visão Abrangente

Ao adotar o ServiceNow como uma solução para suas necessidades de gerenciamento de serviços e operações de TI, a segurança dos seus dados e informações se torna uma prioridade crucial. O ServiceNow possui um programa abrangente de segurança que cobre os aspectos físicos, administrativos e lógicos, garantindo a proteção adequada dos seus ativos e informações confidenciais.

Pilares da Segurança do ServiceNow

O programa de segurança do ServiceNow aborda diversos domínios, incluindo arquitetura, ciclo de vida da informação, segurança física, operações de segurança, recuperação de desastres/continuidade dos negócios, privacidade, conformidade e desenvolvimento de software. Este programa é desenvolvido para atender às necessidades tanto do ServiceNow como fornecedor de software, quanto como operador de uma grande infraestrutura de nuvem privada.

Embora os detalhes específicos deste programa estejam além do escopo deste artigo, uma visão geral completa pode ser encontrada na documentação oficial do ServiceNow.

Segurança na Instância ServiceNow

Para entender a segurança do ITOM, é crucial compreender como os dados criptografados são armazenados na Plataforma Now. Isso ocorre porque as credenciais são criptografadas e armazenadas na instância do ServiceNow, a menos que você utilize uma ferramenta externa de Gerenciamento de Acesso Privilegiado (PAM), como o CyberArk. Esse aspecto será discutido em detalhes mais adiante neste artigo.

Todos os dados criptografados (não apenas as credenciais) em uma instância do ServiceNow são criptografados usando AES-128, utilizando uma chave de criptografia única para cada instância. Essas chaves de instância são armazenadas no appliance de gerenciamento de chaves SafeNet do ServiceNow, garantindo uma camada adicional de segurança. O acesso a este appliance é rigorosamente controlado, com apenas quatro funcionários da operação de segurança do ServiceNow tendo acesso, e esses funcionários não têm acesso a nenhuma instância do cliente. Além disso, administradores e engenheiros do ServiceNow que têm acesso às instâncias dos clientes não têm acesso ao appliance SafeNet.

Em um mundo onde a segurança dos dados é de suma importância, o ServiceNow se destaca ao fornecer uma infraestrutura segura e robusta para armazenar e gerenciar informações confidenciais. Ao implementar políticas e procedimentos rigorosos, o ServiceNow garante a integridade, confidencialidade e disponibilidade dos seus dados, permitindo que você se concentre no que é mais importante: impulsionar a inovação e o crescimento do seu negócio.