Aspectos de segurança no ServiceNow

A figura a seguir mostra os três níveis de controles de segurança para proteger a confidencialidade, a integridade e a disponibilidade dos dados oferecidos pelo ServiceNow.
Níveis de segurança no ServiceNow
  • Nível de banco de dados
    A criptografia do banco de dados permite proteger todos os dados com a criptografia AES-256 simétrica. Por padrão, os dados armazenados na plataforma ServiceNow não são criptografados.  A Symantec recomenda que o administrador do ServiceNow ative a criptografia no nível do banco de dados para criptografar o banco de dados do ServiceNow. O administrador do ServiceNow precisa fazer com que o ServiceNow ative a criptografia do banco de dados para as instâncias em execução no ambiente do ServiceNow. O serviço é passível de cobrança. Entre em contato com a ServiceNow para ativá-lo, pois o console do ServiceNow não fornece uma opção para ativar a criptografia do banco de dados. Da mesma forma, o administrador do ServiceNow pode desativar a criptografia do banco de dados, conforme necessário.
  • Nível de aplicativo
    O administrador do ServiceNow pode restringir o acesso a seus dados de aplicativo por meio da implementação de controles de acesso com base em função.
    As funções controlam o acesso a recursos e funcionalidades nos módulos e aplicativo EUR. Essas funções são de usuário, corretor ou administrador. O usuário que não estiver associado a alguma dessas funções não terá acesso à funcionalidade de correção do usuário final. Ele também não poderá receber emails do EUR nem executar ações de correção.
  • Nível de atributo
    A segurança no nível de atributo é obtida usando o mascaramento das informações de correspondência configuradas para serem enviadas aos corretores por email.Atualmente, apenas o atributo de destaques de correspondência é mascarado em 70%. O índice de porcentagem de mascaramento pode ser aumentado ou diminuído no aplicativo EUR com base na política da organização. Além do mascaramento do nível de atributo, o DLP também fornece a capacidade de mascarar todos os dados confidenciais antes de serem enviados ao aplicativo EUR. Você pode mascarar os dados do atributo de incidente antes que ele chegue ao aplicativo EUR no ServiceNow.Se a porcentagem de mascaramento for definida no console do administrador do Enforce Server e no aplicativo EUR, a porcentagem de mascaramento mais alta será aplicada aos destaques da correspondência.Esse comportamento garante que as informações confidenciais não fiquem completamente visíveis na caixa de correio dos usuários finais. Portanto, elas não podem representar uma ameaça significativa, mesmo que o email seja distribuído pelo usuário final.
Os recursos do aplicativo EUR não podem ser acessados por outros aplicativos instalados no ServiceNow.