Uma relação de confiança começa com a transparência em segurança.
Para sua empresa, são desafios incômodos.
Para a nossa, desafios cumpridos.
Na GlobalSuite Solutions, acreditamos na segurança como elemento diferenciador na busca pela confiança de nossos clientes. É por isso que nossos serviços e processos nasceram levando em conta esse requisito desde o seu design.
Segurança física
Dispomos de controles em nossos centros de trabalho que impedem o acesso por parte de pessoal não autorizado, tanto automatizados quanto presenciais. Isso nos permite prestar nossos serviços de forma próxima sem deixar de lado a segurança.
O acesso por parte de pessoal externo à organização é realizado sob supervisão interna, proporcionando um acesso limitado em relação à finalidade para a qual ingressaram em nossas instalações.
Em todos os nossos centros, dispomos de controles físicos que permitem a deteção de anomalias (sistemas CCTV, alarmes, etc.) e a reação rápida a elas.
Para oferecer um bom serviço, a GlobalSuite® utiliza três centros de processamento de dados deslocalizados que permitem a prestação do serviço em caso de indisponibilidade em algum deles.
Esses centros de dados são reconhecidos internacionalmente pela qualidade e segurança na prestação de seus serviços, dispondo de distintas certificações que exigem controles de primeiro nível para o acesso físico, a fim de cumprir seus compromissos de garantir a segurança das informações neles armazenadas.
As medidas de segurança implementadas vão desde rigorosos controles de acesso, realizados unicamente por pessoal autorizado e sempre acompanhados por pessoal interno da organização, até uma gestão ótima das condições ambientais e de fornecimento.
Todos os registros de acesso, incluindo pessoal autorizado, estarão disponíveis a qualquer momento e serão tratados internamente como um incidente de segurança dentro da GlobalSuite Solutions para identificar a causa raiz e evitar sua futura ocorrência.
Segurança de infraestrutura
Nossa estratégia de segurança na prestação dos serviços segue os princípios de defesa em profundidade, aplicando controles em cada uma das camadas que resultam em uma infraestrutura robusta sobre a qual a GlobalSuite® se apoia.
Seguindo este princípio, em primeira instância, além dos controles propostos pelos distintos provedores de serviço que nos conectam à Internet, dispomos de Firewalls perimetrais para evitar acessos não autorizados, permitindo também a segmentação dos distintos componentes em redes independentes, melhorando assim a eficiência e a segurança da informação.
Nossa infraestrutura encontra-se configurada em alta disponibilidade, para assegurar a disponibilidade do serviço em caso de falhas de origem física ou lógica. Da mesma forma, dispomos de uma monitorização ativa de todos os elementos de rede para assegurar seu correto funcionamento e o alerta diante de possíveis atividades suspeitas ou anomalias.
Como medida de proteção adicional, a arquitetura conta com serviços que permitem a limpeza, o roteamento de rede e a filtragem para gerenciar ataques de camadas anteriores.
Nossa rede de comunicações dispõe de sistemas de prevenção e deteção de intrusões, com sondas tanto a nível de rede quanto a nível de host (NIDS e HIDS, respetivamente). Esta arquitetura nos permite identificar os eventos anômalos tanto na rede quanto nos servidores utilizados para a prestação de nosso serviço e atuar de forma automática diante de eventos maliciosos.
Além disso, o aplicativo dispõe de um Firewall a nível de aplicação, ou WAF, que permite reagir a requisições consideradas maliciosas diante de ataques conhecidos ou baseados em comportamento.
A infraestrutura que suporta a GlobalSuite® tem implementados mecanismos para a deteção e prevenção de intrusões, estabelecidos a partir de uma arquitetura de IDSs em Host e Rede (HIDS e HIPS).
Tudo isso é gerido de forma centralizada através de nosso sistema de gestão de informações e eventos de segurança, ou SIEM, que nos permite monitorar e correlacionar os eventos produzidos por nossos agentes, notificando de forma oportuna e visualizando em tempo real as ações.
Segurança dos dados
A plataforma, juntamente com todas as funcionalidades desenvolvidas para a GlobalSuite®, são a consequência de um processo de desenvolvimento que leva em conta a segurança tanto na conceção do produto quanto em sua funcionalidade.
A segurança está presente em cada uma das etapas do ciclo de desenvolvimento e design de sistemas, desde a definição dos requisitos até as validações realizadas, de forma interna e externa, na etapa de produção.
Exemplo disso é a integração das recomendações da guia OWASP nas distintas etapas que compõem o ciclo mencionado, assegurando que o produto final não contenha vulnerabilidades conhecidas.
A segregação de nossa infraestrutura nos permite também dividir o armazenamento de forma lógica dos dados de nossos clientes, oferecendo uma medida de proteção adicional no acesso a eles.
Este nível de isolamento nos permite assegurar a confidencialidade das informações de cada um dos clientes, evitando acessos não autorizados.
A ferramenta dispõe de criptografia dos dados em repouso, protegendo os dados dos clientes através das redes públicas mediante protocolos de criptografia que impedem sua visualização.
Todas as conexões efetuadas à GlobalSuite® dispõem de criptografia utilizando o protocolo TLS 1.2 e TLS 1.3, proporcionando um nível a mais de segurança na camada de transporte e sendo impossível negociar uma versão anterior a esta.
Este nível de proteção é implementado em todas as conexões, incluindo o acesso Web e as APIs utilizadas pela ferramenta.
A privacidade de seus dados é importante para nós, e também sabemos o quão importante é para você. É por isso que consideramos vital a transparência sobre nosso processo de recolha de dados, o uso deles e se poderíamos compartilhá-los.
Na GlobalSUITE®, não acessamos dados pessoais nem os recolhemos, armazenamos ou processamos com nenhum fim. Simplesmente os utilizamos para oferecer o melhor serviço e poder contatar você caso precise. Você pode ver mais em nossa política de privacidade.
Os provedores utilizados para a prestação do serviço cumprem as mesmas condições de segurança que nós, implementando medidas de segurança superiores ou equivalentes às exigidas.
Após a finalização da relação contratual da organização com seus clientes, cumprimento de prazos de retenção de dados ou após uma solicitação por parte do cliente, será realizada uma destruição segura das informações.
Segurança operacional
A organização conta com um processo de gestão de vulnerabilidades que permite a implementação das diferentes alterações comunicadas pelos fabricantes, bem como falhas de configuração que poderiam acarretar um problema de segurança.
Este processo possui várias atividades de entrada, como a deteção de possíveis vulnerabilidades por parte de nossa equipe interna, de uma equipe externa que realiza auditorias periódicas ou pelos próprios fabricantes utilizando os canais de comunicação dispostos para esse fim.
Estas revisões são geridas internamente, analisando também de forma ativa todos os relatórios de segurança externos e notícias ou comunicações de grupos de interesse que poderiam afetar a infraestrutura ou a correta prestação do serviço.
Todas as vulnerabilidades detetadas, independentemente da sua origem, são priorizadas, sua causa raiz é identificada, uma medida de contingência é implementada com a maior celeridade para evitar a possibilidade de vulnerabilidade e, por último, são resolvidas.
Todos os dados dispõem de um backup que garante sua disponibilidade. Este processo de backup inclui distintas estratégias e políticas que abrangem todo o ciclo do dado, desde sua criação até sua destruição.
Nossa política de replicação inclui o armazenamento em centros deslocalizados, a fim de impedir a perda de disponibilidade em caso de um incidente que acarrete a impossibilidade de prestar o serviço a partir do CPD principal. Nossa política de backups tem associadas atividades que têm como propósito assegurar a validação e a correta restauração das informações de forma periódica, eliminando assim possíveis erros no processo de replicação.
A fim de prevenir a perda de confidencialidade dos dados de backup, todos eles encontram-se criptografados utilizando padrões seguros, tanto na origem quanto no destino.
A organização conta com um sistema de gestão de continuidade de negócios, SGCN, certificado em ISO 22301, auditado de forma periódica e assegurando assim a completa atualização dos distintos componentes que o formam, como o plano de recuperação de desastres e o plano de continuidade de negócios.
Cada um dos três CPDs que compõem a infraestrutura da GlobalSuite® conta com sistemas de backup de alimentação, controle de temperatura, prevenção de incêndios; dispondo de distintas certificações que evidenciam o correto estado das medidas de segurança, sendo auditadas de forma periódica.
Nosso processo de continuidade de negócios também abrange os serviços internos para o correto funcionamento da GlobalSUITE®, alcançando uma resiliência completa do serviço.
A colocação em produção de um servidor para executar atividades dentro da organização dispõe de uma etapa prévia de “Hardening” que nos permite uma redução de vulnerabilidades derivadas das configurações padrão.
Este processo de Hardening encontra-se em contínua evolução, em paralelo com os novos serviços e vulnerabilidades da indústria, no entanto, sempre guiados pelas boas práticas das guias CIS (Center for Internet Security).
Certificações
Nosso firme convencimento pela segurança e confiança resultou na disposição de um sistema de gestão integrado que permite a governança de nossos processos e que é certificado em ISO 27001, ISO 22301, ISO 9001, ISO 20000, ISO 37001, UNE 19601, ENS, entre outros. Este arcabouço nos proporciona as ferramentas necessárias para abordar os objetivos da organização, gerenciar os riscos e definir os controles necessários.
Vamos começar um novo projeto juntos