- Segurança de APIs.
- Armazenamento de LOGs

 

1. Objetivo
O objetivo desta política é estabelecer diretrizes para o uso de criptografia na proteção dos dados e informações sensíveis ao negócio. A criptografia é uma medida essencial para garantir a confidencialidade, integridade e segurança dos dados, tanto em trânsito quanto em repouso.

​

2. Escopo
Esta política aplica-se a todos os funcionários, contratados, prestadores de serviços e terceiros que manuseiam, transmitem ou armazenam dados sensíveis da empresa. Ela abrange todas as formas de dados e comunicação, incluindo e-mails, arquivos, sistemas de TI, dispositivos móveis, e backups.

​

3. Princípios de Criptografia

​

3.1. Proteção de Dados Sensíveis
Todos os dados sensíveis, incluindo informações pessoais, financeiras, comerciais e confidenciais, devem ser criptografados quando armazenados (em repouso) e durante a transmissão (em trânsito) para proteger contra acessos não autorizados.

 

3.2. Algoritmos de Criptografia
A Prohards adota algoritmos de criptografia que atendem aos padrões de segurança reconhecidos no mercado.

 

3.3. Gestão de Chaves Criptográficas

As chaves criptográficas utilizadas para criptografar e descriptografar dados são gerenciadas com o mais alto nível de segurança. O acesso às chaves é estritamente controlado e limitado a pessoal autorizado. As chaves são armazenadas em sistemas de
gerenciamento de chaves (KMS) seguros e são rotacionadas regularmente para mitigar riscos.

​

3.4. Criptografia de Dispositivos

Todos os dispositivos corporativos que armazenam dados sensíveis, devem ser criptografados. Em caso de perda ou roubo, a criptografia impede que os dados sejam acessados por terceiros.

​

3.5. Criptografia de Backups

Todos os backups de dados sensíveis devem ser criptografados, independentemente de serem armazenados localmente, em dispositivos externos ou em serviços de armazenamento na nuvem. Isso garante que os dados permanecem seguros, mesmo em
caso de violação física ou digital dos backups. Corretivas, incluindo a atualização de práticas de criptografia e o reforço de controles de segurança.

 

4. Resposta a Incidentes

Em caso de incidente de segurança que envolva dados criptografados, a equipe de segurança da informação realiza uma análise para verificar a integridade das chaves criptográficas e garantir que a criptografia não tenha sido comprometida. Medidas corretivas são tomadas conforme necessário.

​

SEGURANÇA DE APIS.

As APIs utilizadas na Plataforma Prohards estão providas de criptografia para a segurança.
 

Na Plataforma Prohards, o monitoramento e a manutenção em tempo real são essenciais para manter a segurança de API. A empresa mantém pessoal para ficar atento a qualquer atividade de rede incomum e atualizar as APIs com os patches de segurança
mais recentes, correções e novas funcionalidades.

​

Adotamos, também, padrões de segurança oportunos como as recomendações de segurança de API das mais renomadas instituições de segurança a nível mundial. Esta tarefa é para entender e mitigar as possíveis ameaças de segurança de API mais críticas e comuns (como autenticação comprometida, atribuição em massa e falsificação de solicitação do lado do servidor).

​

ARMAZENAMENTO DE LOGs

A Plataforma Prohards mantém registros de auditoria abrangentes e atualizados (e revisa-os com frequência). Isso ajuda a rastrear o acesso e o uso de dados e a manter registros de cada solicitação de API. Dada a complexidade dos ecossistemas de API,
manter-se atualizado sobre essa atividade pode ser trabalhoso. No entanto, os procedimentos de auditoria e registro podem poupar tempo quando as equipes precisam refazer seus passos após uma violação de dados ou falha de conformidade.
 

Mantemos os LOGs arquivados por um período suficiente para reparos dos possíveis estresses quando ocorrerem.​