Segurança da Informação
A informação é um dos ativos mais importantes para a hetsi. Proteger essa informação em relação à integridade, confidencialidade e disponibilidade é um fator crítico para alcançar os objetivos estratégicos. Neste artigo, detalhamos como tratamos todos os nossos serviços e soluções em relação à Segurança da Informação.
A hetsi estabelece diretrizes, controles e princípios relacionados à segurança da informação. Isso visa reduzir riscos e melhorar continuamente o Sistema de Gestão de Segurança da Informação. Buscamos assegurar os princípios fundamentais da Segurança da Informação (confidencialidade, integridade e disponibilidade) e garantir a conformidade com a legislação vigente, normas e boas práticas de mercado.
Características de Segurança do Data Center:
1. Data Center com certificação ISAE 3402 e PCI-DSS: Garantindo padrões rigorosos de segurança.
2. Vigilância 24/7: Monitoramento constante de entrada e manipulação de equipamentos.
3. Gerenciamento remoto de hardware: Interface para controle eficiente.
4. Soluções de backup ativo e passivo: Proteção dos dados.
5. Múltiplos geradores de energia: Redundância para manter a operação.
6. Fornecimento ininterrupto de energia: Fontes independentes para evitar falhas.
7. Nobreaks redundantes da APC®: Modularidade HotSwap para manter a estabilidade.
8. Redundância de operadoras de telecomunicações: Conexão confiável.
9. Conexão ininterrupta com capacidade de 60 Gbps: Alta velocidade.
10. Controle de acesso por leitores biométricos: Restrição de níveis de acesso.
11. Detecção e prevenção automática de ataques: Segurança proativa.
12. Sistema inteligente de prevenção e extinção de incêndio: Proteção contra emergências.
13. PIX do PTT homologado pelo CGI.Br (40 Gbps): Conectividade robusta.
14. Proteção Anti-DDOS na camada de rede no DataCenter: Defesa contra ataques.
15. Atualização constante de hardwares e softwares de segurança: Manutenção contínua.
16. Sistema integrado de alarme, monitorado por computador: Alertas eficazes.
17. Firewalls redundantes: Camada adicional de segurança.
18. Servidores dedicados operando com RAID (espelhamento): Redundância de dados.
19. Controle de temperatura por sensores iônicos: Ambiente otimizado.
Essas características são comuns a diversos serviços da hetsi, embora alguns serviços possam ter especificações próprias e/ou restrições.
Características de Segurança do Painel de Controle e Sistemas de Suporte ao Cliente:
1. Acesso ao painel de controle com login e senha: Garantindo a autenticação adequada.
2. Defesa contra bots e spams: Proteção contra atividades maliciosas.
3. Política de senha: Estabelecendo regras para senhas seguras.
4. Autenticação de dois fatores: Reforçando a segurança do acesso.
5. Acesso aos canais de atendimento com senha específica por cliente: Restringindo o acesso a informações sensíveis.
Características de Segurança dos Serviços:
1. Restrições de acesso administradores aos servidores: Garantindo controle e limitação de acesso.
2. Realização periódica de testes de intrusão (pentest) em aplicações/ambientes: Avaliando vulnerabilidades e fortalecendo a segurança.
3. Soluções de proteção de endpoint: Defendendo contra ameaças em dispositivos finais.
4. Monitoramento e bloqueio de execuções atividades maliciosas: Detectando e impedindo comportamentos suspeitos.
5. Disponibilização de Antivírus em hospedagem compartilhada e dedicada: Protegendo contra malware.
6. Emails com AntiSpam: Filtrando mensagens indesejadas.
7. Emails com AntiVírus: Verificando anexos e conteúdo.
8. Possibilidade de utilização de TLS/SSL: Criptografando comunicações.
9. Recomendamos e disponibilizamos gratuitamente Certificado SSL Lets Encrypt: Reforçando a segurança das conexões.
10. Backup diário de emails, sites e banco de dados: Prevenindo perda de dados.
11. Servidores de DNS Redundantes: Assegurando disponibilidade.
12. Política de Privacidade: Protegendo informações pessoais.
13. Política de Direito à Proteção de Dados: Respeitando a privacidade dos usuários.
Características de Segurança de Operação Interna:
1. Política de Segurança da Informação: Define diretrizes e regras para proteger os ativos da organização.
2. Treinamento obrigatório de segurança da informação: Capacitação dos colaboradores para lidar com questões de segurança.
3. Conscientização constante quanto à segurança da informação: Promove a cultura de segurança entre os funcionários.
4. Auditoria periódica quanto ao cumprimento das políticas e controles internos de segurança: Avaliação regular para garantir conformidade.
5. Termo de confidencialidade de todos os colaboradores e prestadores de serviço: Salvaguarda informações sensíveis.
6. Acesso externo exclusivamente por VPN: Reforça a segurança nas conexões remotas.
7. Monitoramento dos servidores, serviços e redes para a garantia da disponibilidade da estrutura: Assegura a operação contínua.
8. Área independente de segurança da informação: Espaço dedicado à gestão da segurança.
9. Comitê de segurança da informação: Grupo responsável por estratégias e decisões relacionadas à segurança.
10. Monitoramento por câmeras 24h: Vigilância constante.
11. Acesso biométrico: Restrição de entrada baseada em identificação única.
Essas características são comuns a todos os serviços da hetsi.
Responsabilidade Compartilhada
A Responsabilidade Compartilhada é um aspecto importante quando se trata dos serviços da hetsi. Abaixo estão algumas características relacionadas à responsabilidade do contratante na utilização desses serviços:
1. Utilizar senhas fortes: Escolher senhas robustas é fundamental para proteger o acesso aos serviços.
2. Efetuar a troca de senha periodicamente: Renovar senhas regularmente ajuda a manter a segurança.
3. Utilizar ferramentas e mecanismos de bloqueio de acesso de IP aos serviços o mais restritivo possível quando aplicável: Restringir o acesso por endereços IP é uma medida preventiva.
4. Cuidar do armazenamento de senhas em seus computadores: Armazenar senhas com segurança é responsabilidade do usuário.
5. Recomenda-se o uso de antivírus em todos os computadores que efetuam autenticação em qualquer servidor da hetsi: Proteger os dispositivos contra malware é essencial.