Uma relação de confiança começa com transparência na segurança.
Desafios para a sua empresa, desafios para nós
Da GlobalSuite Solutions acreditamos na segurança como um elemento diferenciante na busca de confiança por nossos clientes. É por isso que nossos serviços e processos nasceram levando em conta essa exigência a partir de seu projeto.
Segurança física
Temos controles em nossos locais de trabalho que impedem o acesso por pessoal não autorizado, tanto automatizado quanto presencialmente. Isso nos permite prestar nossos serviços de perto sem deixar de lado a segurança.
O acesso por pessoas não organizacionais está sob supervisão interna, proporcionando acesso limitado em relação à finalidade para a qual entraram em nossas instalações.
Em todos os nossos centros temos controles físicos que permitem a detecção de anomalias (sistemas de CFTV, alarmes, etc.) e reagem a elas rapidamente.
Para obter um bom serviço, a GlobalSuite® utiliza três centros de processamento de dados deslocalizados que permitem a prestação do serviço diante da indisponibilidade em qualquer um deles.
Esses data centers são reconhecidos internacionalmente pela qualidade e segurança na prestação de seus serviços, tendo diferentes certificações que exigem que eles tenham controles de primeiro nível para acesso físico para o cumprimento de seus compromissos para garantir a segurança das informações que estão alojadas neles.
As medidas de segurança implementadas vão desde rigorosos controles de acesso apenas por pessoal autorizado e em todos os momentos acompanhados pelo pessoal interno da organização, até uma ótima gestão das condições ambientais e de abastecimento.
Todos os registros de acesso, incluindo pessoal autorizado, estarão disponíveis a qualquer momento e serão tratados internamente como um incidente de segurança dentro da GlobalSuite Solutions para identificar a causa raiz e prevenir sua futura ocorrência.
Segurança de infraestrutura
Nossa estratégia de segurança na prestação de serviços segue os princípios da defesa em profundidade, aplicando controles em cada uma das camadas que resultam em uma infraestrutura robusta na qual a GlobalSuite® se baseia.
Seguindo esse princípio, em primeira instância, além dos controles propostos pelos diferentes provedores de serviços que nos conectam à Internet, existem Firewalls perimetral para evitar acesso não autorizado, permitindo também a segmentação dos diferentes componentes em redes independentes, melhorando assim a eficiência e a segurança das informações.
Nossa infraestrutura está configurada em alta disponibilidade,para garantir a disponibilidade do serviço em caso de quebras de origem física ou lógica. Da mesma forma, um monitoramento ativo de todos os elementos da rede está disponível para garantir seu funcionamento correto e alertar para possíveis atividades ou anomalias suspeitas.
Como medida adicional de proteção, a arquitetura possui serviços que permitem limpeza, roteamento de rede e filtragem para gerenciar ataques de camadas anteriores.
Nossa rede de comunicação possui sistemas de prevenção e detecção de intrusões, com sondas tanto no nível de rede quanto de host (NIDS e HIDS, respectivamente). Essa arquitetura nos permite identificar eventos anômalos tanto na rede quanto nos servidores usados para fornecer nosso serviço e agir automaticamente em caso de eventos maliciosos.
Além disso, o aplicativo possui um Firewall em nível de aplicativo,ou WAF, que permite que ele reaja às solicitações consideradas maliciosas a ataques conhecidos ou baseados em comportamento.
A infraestrutura que suporta o GlobalSuite® implementou mecanismos de detecção e prevenção de invasões, estabelecidos a partir de uma arquitetura de IDSs em Host and Network (HIDS e HIPS).
Tudo isso gerenciado centralmente através do nosso sistema de segurança e gerenciamento de eventos, ou SIEM, que nos permite monitorar e correlacionar os eventos produzidos por nossos agentes, notificando em tempo hábil e visualizando as ações em tempo real.
Segurança de dados
A plataforma aliada a todas as funcionalidades desenvolvidas para a GlobalSuite® são consequência de um processo de desenvolvimento que leva em conta a segurança tanto na concepção do produto quanto em sua funcionalidade.
A segurança está presente em cada uma das etapas do ciclo de desenvolvimento e design do sistema,desde a definição dos requisitos até as validações realizadas,interna e externamente, na etapa de produção.
Um exemplo disso é a integração das recomendações do guia OWASP nas diferentes etapas que compõem o ciclo supracitado, garantindo que o produto final não contenha vulnerabilidades conhecidas.
A segregação de nossa infraestrutura também nos permite dividir logicamente o armazenamento dos dados de nossos clientes, oferecendo uma medida adicional de proteção no acesso a eles.
Esse nível de isolamento nos permite garantir a confidencialidade das informações de cada um dos clientes, evitando acesso não autorizado.
A ferramenta possui uma criptografia de dados em repouso, protegendo os dados dos clientes através de redes públicas através de protocolos de criptografia que impedem sua visualização.
Todas as conexões feitas ao GlobalSuite® possuem criptografia usando o protocolo TLS 1.2 e o TLS 1.3,fornecendo um nível mais alto de segurança na camada de transporte e sendo impossível negociar uma versão antes dela.
Esse nível de proteção é implementado em todas as conexões, incluindo acesso à Web e apIs usados pela ferramenta.
A privacidade de seus dados é importante para nós, e também sabemos o quanto é importante para você. É por isso que consideramos a transparência sobre nosso processo de coleta de dados,o uso dos dados e se poderíamos compartilhá-los vital.
Na GlobalSUITE® não acessamos dados pessoais ou coletamos, armazenamos ou processamos para qualquer finalidade. Nós simplesmente os usamos para oferecer o melhor serviço e para poder entrar em contato com você caso você precise. Você pode ver mais em nossa política de privacidade.
Os fornecedores utilizados para a prestação do serviço cumprem as mesmas condições de segurança que nós, implementando medidas de segurança superiores ou equivalentes às exigidas.
Após o término da relação contratual da organização com seus clientes, o cumprimento dos prazos de retenção de dados ou após solicitação do cliente, será realizada uma destruição segura das informações.
Segurança operacional
A organização possui um processo de gerenciamento de vulnerabilidades que permite a implementação das diferentes mudanças comunicadas pelos fabricantes, bem como falhas de configuração que podem levar a um problema de segurança.
Esse processo possui diversas atividades de insumos, como a detecção de possíveis vulnerabilidades por parte de nossa equipe interna,uma equipe externa que realiza auditorias periódicas ou pelos próprios fabricantes utilizando os canais de comunicação fornecidos para este fim.
Essas revisões são gerenciadas internamente,analisando também ativamente todos os relatórios de segurança externa e notícias ou comunicações das partes interessadas que possam afetar a infraestrutura ou a correta prestação do serviço.
Todas as vulnerabilidades detectadas, independentemente da origem delas, são priorizadas, sua causa raiz identificada, uma medida de contingência é colocada em prática o mais rápido possível para evitar a possibilidade de vulnerabilidade e, finalmente, resolvida.
Todos os dados têm um backup que garante sua disponibilidade. Esse processo de suporte inclui uma variedade de estratégias e políticas que abrangem todo o ciclo de dados, desde sua criação até sua destruição
Nossa política de replicação inclui armazenamento em centros realocados, a fim de evitar a perda de disponibilidade do mesmo em caso de incidente que implique a impossibilidade de fornecer o serviço a partir do CPD principal. Nossa política de backup tem atividades associadas que visam garantir a validação e a restauração correta das informações regularmente, eliminando assim possíveis erros no processo de replicação.
Para evitar a perda de confidencialidade dos dados de backup, todos eles são criptografados usando padrões seguros, tanto na origem quanto no destino.
A organização possui um sistema de gestão de continuidade de negócios, SGCN por sua sigla, certificado na ISO 22301, auditado periodicamente e assim garantindo a atualização completa dos diferentes componentes que o compõem, como o plano de recuperação de desastres e o plano de continuidade de negócios.
Cada um dos três DPCs que compõem a infraestrutura GlobalSuite® possui sistemas de backup para energia, controle de temperatura, prevenção de incêndios; ter diferentes certificações que mostram o estado correto das medidas de segurança, sendo auditadas periodicamente.
Nosso processo de continuidade de negócios também acomoda serviços internos para o bom funcionamento da GlobalSUITE®, alcançando total resiliência de serviços.
A produção de um servidor para executar atividades dentro da organização tem uma etapa anterior de “Hardering” que nos permite reduzir vulnerabilidades derivadas das configurações padrão.
Esse processo de Hardering está em constante evolução, em paralelo com os novos serviços e vulnerabilidades do setor, porém, sempre orientado pelas boas práticas dos guias do CEI (Centro de Segurança da Internet).
Certificações
Nossa firme convicção por segurança e confiança se cristalizou em ter um sistema de gestão integrado que permita a governança de nossos processos e que seja certificado na ISO 27001, ISO 22301, ISO 9001, ISO 20000, ISO 37001, UNE 19601, ENS, entre outros. Essa estrutura nos fornece as ferramentas necessárias para abordar os objetivos da organização, gerenciar riscos e definir os controles necessários.
Vamos começar um novo projeto juntos
