Medidas de Segurança
Visão Geral das Medidas de Segurança Aprimoradas do ProcessMind
Efetivo a partir de: 23 de junho de 2024
Introdução
Bem-vindo à Visão Geral das Medidas de Segurança do ProcessMind. Comprometidos com os mais altos padrões de proteção de dados, garantimos transparência e cuidado na proteção de suas informações. Este documento descreve nossas medidas de segurança integradas, projetadas para prevenir acessos não autorizados, violações de dados e outras ameaças. Nossa estrutura de segurança combina estratégias técnicas sofisticadas com práticas organizacionais abrangentes para garantir a máxima segurança de seus dados. Para mais detalhes sobre nossos esforços de proteção de dados, consulte nosso Adendo de Processamento de Dados e Política de Privacidade .
No ProcessMind, a segurança dos seus dados é nossa principal prioridade. Entendemos seu valor e garantimos que seus dados nunca serão vendidos a terceiros. Nossa infraestrutura de segurança é reforçada com medidas técnicas e organizacionais avançadas, cuidadosamente elaboradas para proteger seus dados em todos os momentos.
Medidas Técnicas
Autenticação: Empregamos práticas padrão do setor para acesso seguro, incluindo autenticação de dois fatores (2FA) e o princípio de menor privilégio. Single Sign-On (SSO) é facilitado através do Microsoft Entra ID e Google OAuth/OICD, simplificando a autenticação de usuários sem a necessidade de armazenamento de senhas.
Trilhas de Auditoria: Um sistema de registro centralizado captura todas as atividades do sistema, permitindo monitoramento em tempo real e resposta ágil a irregularidades. Essa prática é essencial para manter a segurança e a conformidade com normas regulatórias.
Planejamento de Recuperação de Desastres: Nossa estratégia de recuperação de desastres abrange backup contínuo de dados, replicação de banco de dados em várias regiões e exercícios regulares de recuperação para garantir a continuidade dos negócios em quaisquer circunstâncias.
Monitoramento Contínuo de Segurança: Através de ferramentas automatizadas, realizamos varreduras de segurança abrangentes em nossa infraestrutura, aderindo às melhores práticas e padrões de conformidade como as recomendações de segurança da AWS, HIPAA, NIST 800-53 rev 5, PCI DSS 3.2.1, e OWASP top 10.
Atualizações Regulares de Software: Atualizamos ativamente nossos pacotes de software para mitigar vulnerabilidades, garantindo que nossos sistemas estejam protegidos contra ameaças de segurança conhecidas.
Criptografia de Dados: Nossa estratégia de segurança inclui criptografia robusta para dados em trânsito e em repouso, prevenindo acessos não autorizados e garantindo a confidencialidade das suas informações.
Manuseio Seguro de Dados: Mecanismos seguros de upload de dados e o uso de HTTPS em todos os serviços garantem a integridade e confidencialidade dos seus dados durante a transmissão.
Isolamento de Dados: Dados dos clientes são armazenados em bancos de dados dedicados para garantir segurança e privacidade, minimizando riscos associados a ambientes multi-tenant. Recursos compartilhados são geridos de forma segura em um servidor multi-tenant protegido.
Arquitetura Serverless: Ao adotar uma arquitetura serverless, reduzimos significativamente o risco de má configuração de servidores, aumentando a segurança de nosso sistema contra vulnerabilidades comuns.
Conformidade com Armazenamento de Dados na UE: Os dados dos clientes são armazenados com segurança na UE (Frankfurt, Alemanha), em conformidade com as rigorosas leis de proteção de dados da UE. Os dados são automaticamente deletados 30 dias após o término do contrato para garantir a privacidade.
Contas Segregadas: Implementamos contas distintas para operações rotineiras e para acesso a ambientes de produção. Essa abordagem minimiza o risco de acesso ou comprometimento involuntário dos Dados do Cliente, alinhado com as melhores práticas de gerenciamento seguro de dados e controle de acesso.
Verificação Contínua de Funcionalidades: Nosso protocolo exige verificação contínua de todos os recursos para garantir que atualizações não comprometam a integridade do nosso modelo de confiança. Esse rigoroso processo de testes é crucial para manter os mais altos padrões de confiabilidade e segurança.
Medidas Organizacionais
Certificação ISO27001: Nossa busca pela certificação ISO27001 demonstra nosso compromisso com padrões internacionais de segurança, com um compromisso contínuo de alcançar mais certificações conforme as necessidades de nossos clientes.
Gerenciamento de Acesso: Através do Active Directory, garantimos acesso seguro às aplicações para os colaboradores via SSO, com MFA reforçando a segurança.
Controle de Acesso Baseado em Funções: Implementamos protocolos rigorosos de controle de acesso baseado em funções (RBAC) para nossos colaboradores, garantindo que o acesso aos Dados do Cliente seja estritamente limitado àqueles que realmente precisam saber, em conformidade com as melhores práticas do setor para segurança e privacidade de dados.
Consciência de Segurança: Nossa equipe é dedicada à segurança em todos os processos de desenvolvimento. Regularmente participamos de discussões para aprimorar nossas medidas de segurança, criando um ambiente onde melhorias contínuas de segurança são identificadas e implementadas.
Protocolo de Gerenciamento de Mudanças: Nosso protocolo abrangente de gerenciamento de mudanças inclui considerações de segurança, garantindo que cada modificação passe por uma avaliação completa de impacto em segurança. Este processo visa manter a integridade e segurança de nossos sistemas, prevenindo quaisquer implicações negativas com cada mudança.
Feedback e Engajamento: A opinião dos clientes sobre nossas práticas de segurança é altamente valorizada, desempenhando um papel crucial em nossos esforços contínuos de melhoria para fortalecer a proteção de dados.
No ProcessMind, nosso compromisso com a proteção dos seus dados é inabalável. Combinamos salvaguardas técnicas avançadas com protocolos organizacionais rigorosos para fornecer um serviço seguro e confiável. Manter a proteção dos dados e a privacidade nos mais altos padrões é nossa promessa para ganhar e manter sua confiança.