Segurança de Dados do Usuário

Segurança do usuário

 

SSL

Toda a comunicação entre os usuários e os servidores da t-Risks é segura e criptografada com certificados digitais, garantindo que apenas a t-Risk possa descriptografar quaisquer dados inseridos ao usar o software.

 

Criptografia de dados

Todos os dados do t-Risk são armazenados de forma criptografada e só podem ser lidos por seu próprio software usando as chaves internas corretas.

 

Senhas criptografadas em repouso

Todas as senhas de nossos usuários são criptografadas em repouso usando técnicas de hash e salt, o que significa que, mesmo que os dados vazem, é impossível descriptografar a senha e revelar sua forma original.

 

Autenticação de 2 fatores

A qualquer momento, um usuário pode vincular sua conta a um aplicativo 2FA em seu dispositivo móvel (recomendamos o Google Authenticator). A partir deste ponto, todo o acesso só será permitido utilizando não apenas a senha do usuário, mas também a chave aleatória gerada pelo aplicativo 2FA.

 

Controle de acesso granular

O t-Risk permite que organizações com vários usuários organizem seus projetos em pastas e concedam acesso granular por usuário a cada uma dessas pastas.

 

Segurança de dados e rede

 

Acesso seguro à produção

Os servidores t-Risk são hospedados nos datacenters altamente seguros da AWS e podem ser acessados ​​apenas por nossa equipe técnica usando acesso privilegiado e controlado.

Mais informações sobre a segurança da AWS podem ser encontradas aqui: https://aws.amazon.com/security/

 

Verificações de vulnerabilidade

Executamos verificações frequentes de vulnerabilidades em toda a plataforma, abrangendo as áreas públicas e privadas do sistema, garantindo que quaisquer ameaças potenciais sejam imediatamente corrigidas.

 

Confiabilidade e retenção de dados

 

Servidores altamente disponíveis e redundantes

O t-Risk conta com diferentes servidores operando simultaneamente, o que garante que, mesmo que ocorra um incidente isolado, o funcionamento normal da plataforma não seja interrompido.

 

Backups diários

Fazemos backups diários de todos os nossos dados e esses backups estão sempre seguros e disponíveis caso ocorra algum incidente.

 

99,9% de tempo de atividade

O t-Risk garante um tempo de atividade de 99,9%, o que significa que sua operação nunca será interrompida por um intervalo de tempo impactante. Também é importante observar que o t-Risk é uma aplicação web, que exige que os clientes tenham uma conexão com a internet e um navegador web moderno para seu uso adequado.

 

Controles de segurança de pessoal

 

Acesso restrito à produção

O acesso aos servidores de produção é restrito apenas ao pessoal técnico autorizado, através de chaves de acesso seguras, impossibilitando qualquer acesso externo e não autorizado.

 

Todos os acessos são registrados

Todos os acessos ao t-Risk e seus recursos de infraestrutura são registrados e auditáveis.

 

Acesso restrito ao banco de dados

Os bancos de dados t-Risk são privados e protegidos por uma rede privada. Os acessos externos são bloqueados por um firewall e os bancos de dados só podem ser acessados ​​por nosso pessoal técnico com acesso privilegiado e controlado.

 

Práticas de Desenvolvimento

 

Ambientes segregados

Contamos com ambientes segregados para desenvolvimento, testes e produção. Não há sobreposição ou conexão entre os diferentes ambientes, o que evita eventuais vazamentos de dados ou acessos não autorizados.

 

Processo de implantação automatizado

Sempre que uma nova versão do nosso aplicativo fica pronta para lançamento, ela é implantada em produção por meio de um pipeline de implantação testado e automatizado, o que garante que nenhuma interação humana seja necessária, minimizando a possibilidade de erros.

 

Verificações de qualidade de código

Antes de qualquer nova versão, todo o código t-Risk passa por uma verificação automatizada de qualidade de código, o que ajuda a evitar comportamentos indesejados na produção.