Aspectos de seguridad en ServiceNow

La siguiente cifra muestra los tres niveles de controles de seguridad para proteger la confidencialidad, la integridad y la disponibilidad de los datos que ofrece ServiceNow.
Niveles de seguridad en ServiceNow
  • Nivel de base de datos
    El cifrado de la base de datos permite proteger todos los datos con el cifrado simétrico AES-256. De forma predeterminada, los datos almacenados en la plataforma ServiceNow no están cifrados.  Symantec recomienda que el administrador de ServiceNow permita el cifrado a nivel de base de datos para cifrar la base de datos de ServiceNow. El administrador de ServiceNow debe hacer que ServiceNow active el cifrado de la base de datos para las instancias que se ejecutan en el entorno de ServiceNow. El servicio es cargable. Póngase en contacto con ServiceNow para activarlo, ya que la consola de ServiceNow no brinda la opción para activar el cifrado de la base de datos. Del mismo modo, el administrador de ServiceNow puede desactivar el cifrado de la base de datos según considere necesario.
  • Nivel de aplicación
    El administrador de ServiceNow puede restringir el acceso a los datos de su aplicación implementando controles de acceso basados en roles.
    Los roles controlan el acceso a las funciones y capacidades de la aplicación y los módulos EUR. Estos roles son de un usuario, un reparador o un administrador. Cualquier usuario que no se asocie a ninguno de estos roles no tendrá acceso a la funcionalidad de reparación de usuario final. No podrán recibir mensajes de correo electrónico de EUR ni realizar ninguna acción de reparación.
  • Nivel de atributo
    La seguridad a nivel de atributo se alcanza ocultando la información de coincidencia que se configura para enviarla a los reparadores por correo electrónico. Actualmente, solamente el atributo de coincidencias destacadas se oculta al 70 %. La tasa de porcentaje de enmascaramiento se puede aumentar o disminuir en la aplicación de EUR en función de la política de la organización. Además del enmascaramiento del nivel de atributo, DLP proporciona la capacidad de ocultar todos los datos confidenciales antes de que se envíen a la aplicación de EUR. Se pueden ocultar los datos del atributo de incidente antes de que alcancen la aplicación de EUR en ServiceNow. Si el porcentaje del enmascaramiento se define en la consola de administrador de Enforce Server y la aplicación de EUR, el mayor de los dos porcentajes de enmascaramiento se aplica en los aspectos destacados. Este comportamiento garantiza que la información confidencial no sea totalmente visible en el buzón de los usuarios finales. Por lo tanto, es posible que no suponga una amenaza significativa, aunque el correo electrónico lo distribuya el usuario final.
 Otras aplicaciones instaladas en ServiceNow no pueden acceder a los recursos de la aplicación EUR.