Segurança e confiança

Uma relação de confiança começa com transparência na segurança

Segurança e confiança

Da GlobalSUITE Solutions acreditamos na segurança como um elemento diferenciante na busca por confiança por parte de nossos clientes. É por isso que nossos serviços e processos têm nascido levando em conta essa exigência desde o seu projeto.

Parte desse esforço se cristalizou em ter um sistema de gestão integrado que permita a governança de nossos processos e seja certificado na ISO 27001, ISO 22301, ISO 9001, ISO 20000, ISO 37001 e UNE 19601 . Essa estrutura nos fornece as ferramentas necessárias para abordar os objetivos da organização, gerenciar riscos e definir os controles necessários.

SEGURANÇA FÍSICA

Centros de trabalho Data centers

Temos controles em nossos locais de trabalho que impedem o acesso por pessoal não autorizado, tanto automatizado quanto presencialmente. Isso nos permite prestar nossos serviços de perto sem deixar de lado a segurança.

O acesso por pessoas não organizacionais está sob supervisão interna, proporcionando acesso limitado em relação à finalidade para a qual entraram em nossas instalações.

Em todos os nossos centros temos controles físicos que permitem a detecção de anomalias (sistemas de CFTV, alarmes, etc.) e reagem a elas rapidamente.

Para obter um bom serviço, a GlobalSUITE ® utiliza três centros de processamento de dados localizados que permitem a prestação do serviço diante da indisponibilidade em um deles.

Esses data centers são reconhecidos internacionalmente pela qualidade e segurança na prestação de seus serviços, tendo diferentes certificações que exigem que eles tenham controles de primeira linha para acesso físico para cumprir seus compromissos para garantir a segurança das informações que estão hospedadas neles.

As medidas de segurança implementadas vão desde rigorosos controles de acesso apenas por pessoal autorizado e em todos os momentos acompanhados por pessoal interno da organização, até a ótima gestão das condições ambientais e de abastecimento.

Todos os registros de acesso, incluindo pessoal autorizado, estarão disponíveis a qualquer momento e serão tratados internamente como um incidente de segurança dentro da GlobalSUITE Solutions para identificar a causa raiz e prevenir sua futura ocorrência.

SEGURANÇA DE Infraestrutura

Segurança de rede Detecção e prevenção
Intrusos

Nossa estratégia de segurança na prestação de serviços segue os princípios da defesa em profundidade, aplicando controles em cada uma das camadas que resultam em uma infraestrutura robusta na qual o GlobalSUITE é apoiado®.

Seguindo esse princípio, em primeira instância, além dos controles propostos pelos diferentes provedores de serviços que nos conectam à Internet, temos Firewalls perimeais para evitar acesso não autorizado, permitindo também a segmentação dos diferentes componentes em redes separadas, melhorando assim a eficiência e a segurança das informações.

Nossa infraestrutura está configurada em alta disponibilidade,para garantir a disponibilidade do serviço em caso de avarias físicas ou lógicas. Da mesma forma, o monitoramento ativo de todos os elementos da rede está disponível para garantir seu bom funcionamento e alerta para possíveis atividades ou anomalias suspeitas.

Como medida adicional de proteção, a arquitetura possui serviços que permitem limpeza, roteamento de rede e filtragem para gerenciar ataques de camadas anteriores.

Nossa rede de comunicação possui sistemas de prevenção e detecção de intrusões, com sondas tanto no nível de rede quanto de host (NIDS e HIDS, respectivamente). Essa arquitetura nos permite identificar eventos de anomalos tanto na rede quanto nos servidores usados para fornecer nosso serviço e agir automaticamente diante de eventos maliciosos.

Além disso, o aplicativo tem um firewall em nível de aplicativo,ou WAF, que permite que você reaja a solicitações consideradas maliciosas contra ataques conhecidos ou baseados em comportamento.

A infraestrutura apoiada pela GlobalSUITE® implementou mecanismos para detecção e prevenção de invasões, estabelecidos a partir de uma arquitetura IDSs em Host and Network (HIDS e HIPS).

Tudo isso é gerenciado centralmente através do nosso sistema de gestão de informações e eventos de segurança, ou SIEM, o que nos permite monitorar e correlacionar os eventos produzidos por nossos agentes, notificando em tempo hábil e visualizando em tempo real as ações.

SEGURANÇA DE DADOS

Segurança do design Isolamento de dados Criptografia Privacidade de dados

A plataforma aliada a todas as funcionalidades desenvolvidas para a GlobalSUITE® são consequência de um processo de desenvolvimento que leva em conta a segurança tanto no design do produto quanto em sua funcionalidade.

A segurança está presente em todas as etapas do ciclo de desenvolvimento e design do sistema,desde a definição de requisitos até validações realizadas,interna e externamente, na fase de produção.

Um exemplo disso é a integração das recomendações do guia OWASP nas diferentes etapas que compõem o ciclo supracitado, garantindo que o produto final não contenha vulnerabilidades conhecidas.

A segregação de nossa infraestrutura também nos permite dividir logicamente o armazenamento dos dados de nossos clientes, oferecendo uma medida adicional de proteção no acesso a eles.

Esse nível de isolamento nos permite garantir a confidencialidade das informações de cada um dos clientes, evitando acesso não autorizado.

A ferramenta possui criptografia de dados em trânsito, protegendo dados de clientes em redes públicas usando protocolos de criptografia que impedem sua visualização.

Todas as conexões feitas ao GlobalSUITE® possuem criptografia usando o protocolo TLS 1.2,fornecendo um nível adicional de segurança na camada de transporte e sendo impossível negociar uma versão antes dela.

Esse nível de proteção é implementado em todas as conexões, incluindo Acesso à Web e APIs usados pela ferramenta.

A privacidade de seus dados é importante para nós, e também sabemos o quanto é importante para você. É por isso que consideramos a transparência sobre nosso processo de coleta de dados,o uso de dados e se poderíamos compartilhá-los vital.

Na GlobalSUITE® não acessamos dados pessoais ou coletamos, armazenamos ou processamos para qualquer finalidade. Nós simplesmente os usamos para oferecer o melhor serviço e ser capaz de entrar em contato com você no caso de você precisar dele. Você pode ver mais em nossa política de privacidade.

Os provedores utilizados para a prestação do serviço cumprem as mesmas condições de segurança que nós, implementando medidas de segurança maiores ou equivalentes às exigidas.

Após o término do relacionamento contratual da organização com seus clientes, o cumprimento dos prazos de retenção de dados ou após uma solicitação do cliente será feita uma destruição segura das informações.

SEGURANÇA OPERACIONAL

Gerenciamento de vulnerabilidades Backups e replicação Continuidade de negócios Servidores mais duros

A organização possui um processo de gerenciamento de vulnerabilidades que permite a implementação das diferentes mudanças relatadas pelos fabricantes, bem como falhas de configuração que podem levar a um problema de segurança.

Esse processo possui diversas atividades de insumos, como a detecção de possíveis vulnerabilidades por nossa equipe interna,uma equipe externa que realiza auditorias periódicas ou pelos próprios fabricantes utilizando os canais de comunicação dispostos para esse fim.

Essas revisões são gerenciadas internamente,analisando também ativamente todos os relatórios de segurança externa e notícias ou comunicações das partes interessadas que possam afetar a infraestrutura ou a correta prestação do serviço.

Todas as vulnerabilidades detectadas, independentemente da origem delas, são priorizadas, identificaram sua causa raiz, colocam em prática uma medida de contingência o mais rápido possível para evitar a possibilidade de vulnerabilidade e, finalmente, resolvida.

Todos os dados têm um backup que garante sua disponibilidade. Esse processo de suporte inclui uma variedade de estratégias e políticas que abrangem todo o ciclo de dados, desde sua criação até sua destruição

Nossa política de replicação inclui armazenamento em centros realocados, a fim de evitar a perda de disponibilidade do mesmo em caso de incidente que implique a impossibilidade de fornecer o serviço a partir do CPD principal. Nossa política de backup tem atividades associadas que visam garantir a validação e a restauração correta das informações regularmente, eliminando assim possíveis erros no processo de replicação.

Para evitar a perda de confidencialidade dos dados de backup, todos eles são criptografados usando padrões seguros, tanto na origem quanto no destino.

A organização possui um sistema de gestão de continuidade de negócios, SGCN significa, A ISO 22301 certificou, auditou regularmente e garantiu assim a atualização completa dos diversos componentes que a formam, como o plano de recuperação de desastres e o plano de continuidade de negócios.

Cada um dos três CPDs que compõem a infraestrutura da GlobalSUITE® possui backup de energia, controle de temperatura, sistemas de prevenção de incêndios; ter diferentes certificações que mostram a condição correta das medidas de segurança, sendo auditadas regularmente.

Nosso processo de continuidade de negócios também acomoda serviços internos para o bom funcionamento da GlobalSUITE®, alcançando uma completa resiliência de serviços.

A produção de um servidor para executar atividades dentro da organização tem uma etapa anterior de “Hardering” que nos permite reduzir vulnerabilidades derivadas das configurações padrão.

Esse processo de Hardering está em constante evolução, em paralelo com os novos serviços e vulnerabilidades do setor, porém, sempre orientado pelas boas práticas dos guias do CEI (Centro de Segurança da Internet).

Cookie	Duration	Description
_GRECAPTCHA		This cookie is set by Google. Além de certos cookies padrão do Google, o reCAPTCHA define um cookie necessário (_GRECAPTCHA) quando executado com a finalidade de fornecer sua análise de risco.
viewed_cookie_policy		O cookie é definido pelo plug-in GDPR Cookie Consent para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.

Cookie	Duration	Description
_dc_gtm_UA-965325-8	1 minute	No description
afl_wc_utm_cookie_expiry	3 months	No description available.
afl_wc_utm_sess_landing	3 months	No description available.
afl_wc_utm_sess_visit	3 months	No description available.
AnalyticsSyncHistory		No description
bridge_sid_Xy0yMDM3OTQ4Nzkz	2 hours	No description
bridge_uid_Xy0yMDM3OTQ4Nzkz	1 year	No description
li_gc	2 years	No description
oribi_cookie_test	session	No description
oribi_session	2 hours	No description available.
oribi_user_guid	1 year	No description available.
prism_224354013	1 month	No description
TS01ad8345	session	No description
UserMatchHistory		Linkedin - Usado para rastrear visitantes em vários sites, a fim de apresentar anúncios relevantes com base nas preferências do visitante.

Cookie	Duration	Description
_fbp		Este cookie é configurado pelo Facebook para exibir anúncios quando no Facebook ou em uma plataforma digital alimentada por anúncios do Facebook, após uma visita ao site.
bscookie		Este cookie é um cookie de ID de navegador definido por botões de compartilhamento vinculados e tags de anúncios.
fr		O Facebook configura esse cookie para mostrar anúncios relevantes aos usuários, rastreando o comportamento do usuário na web, em sites que possuem pixel do Facebook ou plugin social do Facebook.
IDE		Os cookies do Google DoubleClick IDE são usados para armazenar informações sobre como o usuário usa o site para apresentá-los com anúncios relevantes e de acordo com o perfil do usuário.
test_cookie		O test_cookie é definido por doubleclick.net e é usado para determinar se o navegador do usuário oferece suporte a cookies.
VISITOR_INFO1_LIVE		Um cookie definido pelo YouTube para medir a largura de banda que determina se o usuário obtém a interface do jogador nova ou antiga.
YSC		O cookie YSC é definido pelo Youtube e é usado para rastrear as visualizações de vídeos incorporados nas páginas do Youtube.
yt-remote-connected-devices		O YouTube define este cookie para armazenar as preferências de vídeo do usuário usando o vídeo do YouTube incorporado.
yt-remote-device-id		O YouTube define este cookie para armazenar as preferências de vídeo do usuário usando o vídeo do YouTube incorporado.
yt.innertube::nextId		Esses cookies são definidos por meio de vídeos do YouTube incorporados.
yt.innertube::requests		Esses cookies são definidos por meio de vídeos do YouTube incorporados.

Cookie	Duration	Description
_ga		Um cookie definido pelo YouTube para medir a largura de banda que determina se o usuário obtém uma interface do jogador nova ou antiga. Um cookie definido pelo YouTube para medir a largura de banda que determina se o usuário obtém uma interface do jogador nova ou antiga.
_ga_XWPV7VHQKR		Este cookie é instalado pelo Google Analytics.
_gcl_au		Um cookie definido pelo YouTube para medir a largura de banda que determina se o usuário obtém uma interface do jogador nova ou antiga.
_gid		Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Alguns dos dados coletados incluem o número de visitantes, sua fonte e as páginas que visitam anonimamente.
_hjAbsoluteSessionInProgress	30 minutes	No description available.
_hjFirstSeen		This is set by Hotjar to identify a new user’s first session. Ele armazena um valor verdadeiro / falso, indicando se esta foi a primeira vez que o Hotjar viu este usuário. É usado por filtros de gravação para identificar novas sessões de usuário.
_hjid		É usado por filtros de gravação para identificar novas escolas de usuário.
_hjIncludedInPageviewSample	2 minutes	No description available.
_hjTLDTest		No description available.
CONSENT		These cookies are set via embedded youtube-videos. Eles registram dados estatísticos anônimos sobre, por exemplo, quantas vezes o vídeo é exibido e quais configurações são usadas para reprodução. Nenhum dado confidencial é coletado a menos que você faça login em sua conta do Google; nesse caso, suas escolhas estão vinculadas à sua conta, por exemplo se você clicar em “curtir” em um vídeo.

Cookie	Duration	Description
bcookie		LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
lang		This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc		LinkedIn sets the lidc cookie to facilitate data center selection.