segurança
Programa de Segurança da Informação
Na Vantico, levamos a segurança a sério! Mapeamos nosso programa de segurança para padrões do setor, como ISO 27001 e CIS Critical Security Controls. Estamos constantemente procurando maneiras de melhorar não apenas a segurança de nosso produto, mas também a forma como conduzimos os negócios diariamente.
Ser uma equipe amplamente distribuída traz seu próprio conjunto de desafios, e é por isso que garantimos que todos os funcionários entendam o papel que desempenham na segurança da Vantico. Também usamos ferramentas para nos ajudar a garantir a conformidade com nossas políticas de segurança interna.
Júridico
Medidas de Segurança Interna
Segurança Pessoal
Todos os funcionários reconhecem a política de segurança e assinam um acordo de confidencialidade.
Gerenciamento de identidade e acesso
Os funcionários têm logins exclusivos para todos os sistemas críticos de negócios e a autenticação de dois fatores é aplicada sempre que possível. Realizamos auditorias de acesso regulares e operamos com base no princípio do privilégio mínimo.
Segurança de Hardware
Todos os laptops dos funcionários são gerenciados, possuem discos rígidos criptografados e são monitorados com software antivírus.
Conscientização em Segurança
Como parte de nosso compromisso de garantir que todos os membros de nossa equipe entendam o papel que desempenham quando se trata de segurança, fornecemos treinamento de segurança contínuo ao longo do ano, incluindo testes periódicos de phishing. Cada novo funcionário participa de uma sessão de treinamento de segurança nas primeiras duas semanas de contratação para ajudá-los a aprender a identificar ameaças como engenharia social e phishing.
Segurança de aplicação
A Vantico é hospedada na AWS, dando-nos acesso aos benefícios que eles oferecem a seus clientes, como segurança física, redundância, escalabilidade e gerenciamento de chaves. Além dos benefícios fornecidos pela AWS.
Dados e privacidade do cliente
Criptografia
- A criptografia é usada em todo a Vantico para proteger os dados não públicos contra acesso não autorizado.
- Toda a comunicação entre os usuários da Vantico e o aplicativo Web fornecido pelo Vantico é criptografada em trânsito usando TLS durante o uso do aplicativo.
- Todos os bancos de dados e backups de banco de dados são criptografados em repouso.