Segurança de Dados do Usuário
Segurança do usuário
SSL
Toda a comunicação entre os usuários e os servidores da t-Risks é segura e criptografada com certificados digitais, garantindo que apenas a t-Risk possa descriptografar quaisquer dados inseridos ao usar o software.
Criptografia de dados
Todos os dados do t-Risk são armazenados de forma criptografada e só podem ser lidos por seu próprio software usando as chaves internas corretas.
Senhas criptografadas em repouso
Todas as senhas de nossos usuários são criptografadas em repouso usando técnicas de hash e salt, o que significa que, mesmo que os dados vazem, é impossível descriptografar a senha e revelar sua forma original.
Autenticação de 2 fatores
A qualquer momento, um usuário pode vincular sua conta a um aplicativo 2FA em seu dispositivo móvel (recomendamos o Google Authenticator). A partir deste ponto, todo o acesso só será permitido utilizando não apenas a senha do usuário, mas também a chave aleatória gerada pelo aplicativo 2FA.
Controle de acesso granular
O t-Risk permite que organizações com vários usuários organizem seus projetos em pastas e concedam acesso granular por usuário a cada uma dessas pastas.
Segurança de dados e rede
Acesso seguro à produção
Os servidores t-Risk são hospedados nos datacenters altamente seguros da AWS e podem ser acessados apenas por nossa equipe técnica usando acesso privilegiado e controlado.
Mais informações sobre a segurança da AWS podem ser encontradas aqui: https://aws.amazon.com/security/
Verificações de vulnerabilidade
Executamos verificações frequentes de vulnerabilidades em toda a plataforma, abrangendo as áreas públicas e privadas do sistema, garantindo que quaisquer ameaças potenciais sejam imediatamente corrigidas.
Confiabilidade e retenção de dados
Servidores altamente disponíveis e redundantes
O t-Risk conta com diferentes servidores operando simultaneamente, o que garante que, mesmo que ocorra um incidente isolado, o funcionamento normal da plataforma não seja interrompido.
Backups diários
Fazemos backups diários de todos os nossos dados e esses backups estão sempre seguros e disponíveis caso ocorra algum incidente.
99,9% de tempo de atividade
O t-Risk garante um tempo de atividade de 99,9%, o que significa que sua operação nunca será interrompida por um intervalo de tempo impactante. Também é importante observar que o t-Risk é uma aplicação web, que exige que os clientes tenham uma conexão com a internet e um navegador web moderno para seu uso adequado.
Controles de segurança de pessoal
Acesso restrito à produção
O acesso aos servidores de produção é restrito apenas ao pessoal técnico autorizado, através de chaves de acesso seguras, impossibilitando qualquer acesso externo e não autorizado.
Todos os acessos são registrados
Todos os acessos ao t-Risk e seus recursos de infraestrutura são registrados e auditáveis.
Acesso restrito ao banco de dados
Os bancos de dados t-Risk são privados e protegidos por uma rede privada. Os acessos externos são bloqueados por um firewall e os bancos de dados só podem ser acessados por nosso pessoal técnico com acesso privilegiado e controlado.
Práticas de Desenvolvimento
Ambientes segregados
Contamos com ambientes segregados para desenvolvimento, testes e produção. Não há sobreposição ou conexão entre os diferentes ambientes, o que evita eventuais vazamentos de dados ou acessos não autorizados.
Processo de implantação automatizado
Sempre que uma nova versão do nosso aplicativo fica pronta para lançamento, ela é implantada em produção por meio de um pipeline de implantação testado e automatizado, o que garante que nenhuma interação humana seja necessária, minimizando a possibilidade de erros.
Verificações de qualidade de código
Antes de qualquer nova versão, todo o código t-Risk passa por uma verificação automatizada de qualidade de código, o que ajuda a evitar comportamentos indesejados na produção.