SEGURANÇA

Programa de Segurança da Informação

Na Vantico, levamos a segurança a sério! Mapeamos nosso programa de segurança para padrões do setor, como ISO 27001 e CIS Critical Security Controls. Estamos constantemente procurando maneiras de melhorar não apenas a segurança de nosso produto, mas também a forma como conduzimos os negócios diariamente.

Ser uma equipe amplamente distribuída traz seu próprio conjunto de desafios, e é por isso que garantimos que todos os funcionários entendam o papel que desempenham na segurança da Vantico. Também usamos ferramentas para nos ajudar a garantir a conformidade com nossas políticas de segurança interna.

Medidas de Segurança Interna

Segurança Pessoal

Todos os funcionários reconhecem a política de segurança e assinam um acordo de confidencialidade.

Segurança de Hardware

Todos os laptops dos funcionários são gerenciados, possuem discos rígidos criptografados e são monitorados com software antivírus.

Gerenciamento de identidade e acesso

Os funcionários têm logins exclusivos para todos os sistemas críticos de negócios e a autenticação de dois fatores é aplicada sempre que possível. Realizamos auditorias de acesso regulares e operamos com base no princípio do privilégio mínimo.

Conscientização em Segurança

Como parte de nosso compromisso de garantir que todos os membros de nossa equipe entendam o papel que desempenham quando se trata de segurança, fornecemos treinamento de segurança contínuo ao longo do ano, incluindo testes periódicos de phishing. Cada novo funcionário participa de uma sessão de treinamento de segurança nas primeiras duas semanas de contratação, para aprender a identificar ameaças como engenharia social e phishing.

Segurança de aplicação

A Vantico é hospedada na AWS, dando-nos acesso aos benefícios que eles oferecem a seus clientes, como segurança física, redundância, escalabilidade e gerenciamento de chaves. Além dos benefícios fornecidos pela AWS, também garantimos:

Dados e privacidade do cliente

Para informações completas, por favor consulte nossa política de privacidade: Política de Privacidade e Proteção de Dados Pessoais – Vantico

Criptografia

  • A criptografia é usada em toda a Vantico para proteger os dados não públicos contra acesso não autorizado.
  • Toda a comunicação entre os usuários da Vantico e o aplicativo Web fornecido pelo Vantico é criptografada em trânsito usando TLS durante o uso do aplicativo.
  • Todos os bancos de dados e backups de banco de dados são criptografados em repouso.

Disponibilidade de infraestrutura

Nossa infraestrutura de back-end está hospedada na AWS e é totalmente monitorada para detectar qualquer tempo de inatividade. Confira nossa página de status para mais informações.

Testes de Segurança

A Vantico contrata periodicamente pesquisadores externos para realizarem testes de segurança. Os pesquisadores fornecem relatórios com informações sobre como os auditores independentes veem a segurança de nossos produtos.

Bug Bounty

Se você acredita que descobriu uma vulnerabilidade no ambiente da Vantico, envie um relatório para nós enviando um e-mail para security@vantico.com.br. Conheça nosso programa de Bug Bounty.

Se você tiver alguma dúvida adicional sobre segurança, entre em contato com

security@vantico.com.br

confira

Recursos adicionais sobre nossa Segurança

Whitepaper de Segurança

Política de Segurança da Informação

Relatório de Pentest

Relatório de Pentest Q1 2024

Relatório de Pentest Q2 2023

Relatório de Análise de Vulnerabilidade