Da GlobalSUITE Solutions acreditamos na segurança como um elemento diferenciante na busca por confiança por parte de nossos clientes. É por isso que nossos serviços e processos têm nascido levando em conta essa exigência desde o seu projeto.
Parte desse esforço se cristalizou em ter um sistema de gestão integrado que permita a governança de nossos processos e seja certificado na ISO 27001, ISO 22301, ISO 9001, ISO 20000, ISO 19601 e ISO 37001. Essa estrutura nos fornece as ferramentas necessárias para abordar os objetivos da organização, gerenciar riscos e definir os controles necessários.
O acesso por pessoas não organizacionais está sob supervisão interna, proporcionando acesso limitado em relação à finalidade para a qual entraram em nossas instalações.
Em todos os nossos centros temos controles físicos que permitem a detecção de anomalias (sistemas de CFTV, alarmes, etc.) e reagem a elas rapidamente.
Para obter um bom serviço, a GlobalSUITE ® utiliza três centros de processamento de dados localizados que permitem a prestação do serviço diante da indisponibilidade em um deles.
Esses data centers são reconhecidos internacionalmente pela qualidade e segurança na prestação de seus serviços, tendo diferentes certificações que exigem que eles tenham controles de primeira linha para acesso físico para cumprir seus compromissos para garantir a segurança das informações que estão hospedadas neles.
As medidas de segurança implementadas vão desde rigorosos controles de acesso apenas por pessoal autorizado e em todos os momentos acompanhados por pessoal interno da organização, até a ótima gestão das condições ambientais e de abastecimento.
Todos os registros de acesso, incluindo pessoal autorizado, estarão disponíveis a qualquer momento e serão tratados internamente como um incidente de segurança dentro da GlobalSUITE Solutions para identificar a causa raiz e prevenir sua futura ocorrência.
Nossa estratégia de segurança na prestação de serviços segue os princípios da defesa em profundidade, aplicando controles em cada uma das camadas que resultam em uma infraestrutura robusta na qual o GlobalSUITE é apoiado®.
Seguindo esse princípio, em primeira instância, além dos controles propostos pelos diferentes provedores de serviços que nos conectam à Internet, temos Firewalls perimeais para evitar acesso não autorizado, permitindo também a segmentação dos diferentes componentes em redes separadas, melhorando assim a eficiência e a segurança das informações.
Nossa infraestrutura está configurada em alta disponibilidade,para garantir a disponibilidade do serviço em caso de avarias físicas ou lógicas. Da mesma forma, o monitoramento ativo de todos os elementos da rede está disponível para garantir seu bom funcionamento e alerta para possíveis atividades ou anomalias suspeitas.
Como medida adicional de proteção, a arquitetura possui serviços que permitem limpeza, roteamento de rede e filtragem para gerenciar ataques de camadas anteriores.
Nossa rede de comunicação possui sistemas de prevenção e detecção de intrusões, com sondas tanto no nível de rede quanto de host (NIDS e HIDS, respectivamente). Essa arquitetura nos permite identificar eventos de anomalos tanto na rede quanto nos servidores usados para fornecer nosso serviço e agir automaticamente diante de eventos maliciosos.
Além disso, o aplicativo tem um firewall em nível de aplicativo,ou WAF, que permite que você reaja a solicitações consideradas maliciosas contra ataques conhecidos ou baseados em comportamento.
A infraestrutura apoiada pela GlobalSUITE® implementou mecanismos para detecção e prevenção de invasões, estabelecidos a partir de uma arquitetura IDSs em Host and Network (HIDS e HIPS).
Tudo isso é gerenciado centralmente através do nosso sistema de gestão de informações e eventos de segurança, ou SIEM, o que nos permite monitorar e correlacionar os eventos produzidos por nossos agentes, notificando em tempo hábil e visualizando em tempo real as ações.
A segurança está presente em todas as etapas do ciclo de desenvolvimento e design do sistema,desde a definição de requisitos até validações realizadas,interna e externamente, na fase de produção.
Um exemplo disso é a integração das recomendações do guia OWASP nas diferentes etapas que compõem o ciclo supracitado, garantindo que o produto final não contenha vulnerabilidades conhecidas.
A segregação de nossa infraestrutura também nos permite dividir logicamente o armazenamento dos dados de nossos clientes, oferecendo uma medida adicional de proteção no acesso a eles.
Esse nível de isolamento nos permite garantir a confidencialidade das informações de cada um dos clientes, evitando acesso não autorizado.
A ferramenta possui criptografia de dados em trânsito, protegendo dados de clientes em redes públicas usando protocolos de criptografia que impedem sua visualização.
Todas as conexões feitas ao GlobalSUITE® possuem criptografia usando o protocolo TLS 1.2,fornecendo um nível adicional de segurança na camada de transporte e sendo impossível negociar uma versão antes dela.
Esse nível de proteção é implementado em todas as conexões, incluindo Acesso à Web e APIs usados pela ferramenta.
A privacidade de seus dados é importante para nós, e também sabemos o quanto é importante para você. É por isso que consideramos a transparência sobre nosso processo de coleta de dados,o uso de dados e se poderíamos compartilhá-los vital.
Na GlobalSUITE® não acessamos dados pessoais ou coletamos, armazenamos ou processamos para qualquer finalidade. Nós simplesmente os usamos para oferecer o melhor serviço e ser capaz de entrar em contato com você no caso de você precisar dele. Você pode ver mais em nossa política de privacidade.
Os provedores utilizados para a prestação do serviço cumprem as mesmas condições de segurança que nós, implementando medidas de segurança maiores ou equivalentes às exigidas.
Após o término do relacionamento contratual da organização com seus clientes, o cumprimento dos prazos de retenção de dados ou após uma solicitação do cliente será feita uma destruição segura das informações.
A organização possui um processo de gerenciamento de vulnerabilidades que permite a implementação das diferentes mudanças relatadas pelos fabricantes, bem como falhas de configuração que podem levar a um problema de segurança.
Esse processo possui diversas atividades de insumos, como a detecção de possíveis vulnerabilidades por nossa equipe interna,uma equipe externa que realiza auditorias periódicas ou pelos próprios fabricantes utilizando os canais de comunicação dispostos para esse fim.
Essas revisões são gerenciadas internamente,analisando também ativamente todos os relatórios de segurança externa e notícias ou comunicações das partes interessadas que possam afetar a infraestrutura ou a correta prestação do serviço.
Todas as vulnerabilidades detectadas, independentemente da origem delas, são priorizadas, identificaram sua causa raiz, colocam em prática uma medida de contingência o mais rápido possível para evitar a possibilidade de vulnerabilidade e, finalmente, resolvida.
Nossa política de replicação inclui armazenamento em centros realocados, a fim de evitar a perda de disponibilidade do mesmo em caso de incidente que implique a impossibilidade de fornecer o serviço a partir do CPD principal. Nossa política de backup tem atividades associadas que visam garantir a validação e a restauração correta das informações regularmente, eliminando assim possíveis erros no processo de replicação.
Para evitar a perda de confidencialidade dos dados de backup, todos eles são criptografados usando padrões seguros, tanto na origem quanto no destino.
A organização possui um sistema de gestão de continuidade de negócios, SGCN significa, A ISO 22301 certificou, auditou regularmente e garantiu assim a atualização completa dos diversos componentes que a formam, como o plano de recuperação de desastres e o plano de continuidade de negócios.
Cada um dos três CPDs que compõem a infraestrutura da GlobalSUITE® possui backup de energia, controle de temperatura, sistemas de prevenção de incêndios; ter diferentes certificações que mostram a condição correta das medidas de segurança, sendo auditadas regularmente.
Nosso processo de continuidade de negócios também acomoda serviços internos para o bom funcionamento da GlobalSUITE®, alcançando uma completa resiliência de serviços.
A produção de um servidor para executar atividades dentro da organização tem uma etapa anterior de “Hardering” que nos permite reduzir vulnerabilidades derivadas das configurações padrão.
Esse processo de Hardering está em constante evolução, em paralelo com os novos serviços e vulnerabilidades do setor, porém, sempre orientado pelas boas práticas dos guias do CEI (Centro de Segurança da Internet).
