🚨 A NIS2 já está em vigor. A sensibilização para a segurança é agora uma obrigação legal na UE.

Verificar a conformidade
Inicia o teu teste gratuito
Volta ao início

Política de segurança

1. Introdução

A Guardey é a única empresa que possui um sistema de segurança de dados e sistemas. A Guardey não tem qualquer tipo de responsabilidade sobre a segurança dos dados, mas sim sobre a segurança de todos os seus funcionários, prestadores de serviços e terceiros que tenham acesso aos sistemas e dados da Guardey.

2. Objectivos

O objetivo do Guardey é:
- Proteger a confidencialidade, a integridade e a disponibilidade dos dados.
- Prevenir o acesso não autorizado e as ameaças.
- Cumprir com as leis, regulamentos e padrões industriais relevantes.

3. Princípios de segurança

- Privilégio mínimo: O acesso é concedido apenas aos dados e sistemas necessários.
- Responsabilidade: Todos dentro da Guardey são responsáveis por aderir às medidas de segurança.

4. Gestão do acesso

- Identificação e autenticação: Todos os utilizadores têm de se autenticar através da autenticação multifactor (2FA) utilizando o correio eletrónico. O Single Sign-On (SSO) através da Microsoft também é utilizado para simplificar e proteger o acesso.
- Autorização: O Guardey utiliza um modelo de controlo de acesso baseado em funções (RBAC) que rege as unidades organizacionais, contas de utilizador e grupos de utilizadores.
- Gestão de contas: A criação, manutenção e eliminação de contas seguem procedimentos rigorosamente definidos.

5. Segurança dos dados

- Encriptação: Todos os dados em trânsito são protegidos com TLS.
- Classificação dos dados: Os dados são classificados com base na sensibilidade e tratados em conformidade.
- Cópias de segurança: São efectuadas cópias de segurança diárias da base de dados, que são armazenadas de forma encriptada em várias regiões do nosso alojamento. Em caso de perda de dados de produção, estas cópias de segurança podem ser utilizadas para restaurar os dados.

6. Segurança da rede

- Firewall: O Guardey usa o Cloudflare Web Application Firewall (WAF) para proteger os aplicativos contra ataques.
- Segmentação de rede: Mantém um ambiente de produção dedicado, garantindo que os dados dos clientes nunca sejam armazenados ou processados em sistemas que não sejam de produção.
- Deteção de intrusões: Monitorização e registo contínuos da infraestrutura de rede para detetar e impedir o acesso não autorizado.

7. Segurança das aplicações

- Diretrizes de desenvolvimento: Os programadores seguem as diretrizes de segurança e as melhores práticas para uma codificação segura.
-Desenvolvimento seguro de aplicações: Todas as nossas alterações de código são verificadas por um segundo programador e através de CI para qualidade, bugs e vulnerabilidades.
Depois, as alterações num ambiente de pré-produção são novamente verificadas. Se tudo funcionar corretamente, um dos nossos administradores pode aprovar a alteração, após o que é efectuada uma implementação automática da alteração no ambiente de produção.
-Gestão de vulnerabilidades: Análises e actualizações regulares para identificar e corrigir vulnerabilidades.
-Testes de segurança: Testes periódicos de penetração e revisões de código.

8. Segurança física

- Centros de dados: Os dados da Guardey estão alojados em centros de dados seguros localizados nos Países Baixos (UE) para cumprir os regulamentos de proteção e privacidade de dados da UE. Estes centros de dados utilizam restrições de acesso físico, sistemas de vigilância e salvaguardas ambientais.
-Acesso a locais físicos: Apenas o pessoal autorizado tem acesso a locais sensíveis.

9. Resposta a incidentes

- Plano de resposta a incidentes: Procedimentos pormenorizados para a comunicação e tratamento de incidentes de segurança.
-Comunicação: Define os protocolos de comunicação interna e externa durante os incidentes.
-Investigação forense: Investigação e análise de incidentes para determinar causas e impactos.

10. Registo e monitorização

- Ferramentas de monitoramento: O Guardey utiliza várias ferramentas de monitorização para supervisionar e gerir as alterações à sua infraestrutura.
-Registro: Todas as mudanças e ações dentro do ambiente Guardey são meticulosamente registradas. Os alertas são gerados com base na gravidade ou no impacto potencial das alterações.

11. Apagamento de dados

- Apagamento de dados: Os clientes são responsáveis pelos seus dados e podem dar instruções ao Guardey para apagar todos os seus dados em conformidade com as leis aplicáveis, exceto se os regulamentos exigirem a retenção.

12. Conformidade e certificação

- Qualys SSL Labs: O Guardey tem uma qualificação de grau A.
-Conformidade regulamentar: Guardey garante que todas as medidas de segurança estão em conformidade com as leis e regulamentos relevantes, como o GDPR.

13. Gestão de políticas

- Revisão e actualizações: Esta política é revista e actualizada regularmente para garantir que se mantém alinhada com a evolução das ameaças e das tecnologias.
-Monitoramento e aplicação: A Guardey monitora e reforça a conformidade com esta política entre todas as partes envolvidas.

14. Formação em matéria de segurança

Na Guardey, praticamos o que pregamos. Como uma empresa que oferece formação em security awareness através de sessões semanais de nano aprendizagem, asseguramos que todos os nossos funcionários são também rigorosamente formados utilizando o nosso próprio produto. Isto não só mantém a nossa equipa actualizada com as mais recentes práticas de segurança, como também demonstra o nosso compromisso com a segurança a partir do interior. Os nossos funcionários participam nestas sessões de formação envolventes e informativas, assegurando que security awareness é sempre uma prioridade.

PRONTO PARA COMEÇAR?

Junta-te às mais de 500 empresas que já protegem as suas equipas com o Guardey

Começa o teu período de teste gratuito de 14 dias
14 dias grátis · Sem cartão de crédito · Acesso total · Configuração em 5 minutos
Ou marca uma demonstração personalizada