Segurança de Dados
No Pro Backup, nos esforçamos para fornecer os melhores backups de dados para nossos clientes. Mas isso seria impossível sem tornar nosso software um local seguro e confiável para armazenar dados. É por isso que a segurança dos dados é uma prioridade absoluta para nós. Por uma questão de transparência, aqui está uma lista de medidas que tomamos para manter seus dados seguros e disponíveis 24 horas por dia, 7 dias por semana.
1. Disponibilidade
O Pro Backup se esforça para manter um tempo de atividade de 99,9%, e nós usamos vários serviços para monitorar o tempo de atividade e a disponibilidade do site. Em caso de inatividade ou emergência, a nossa equipe recebe notificações em tempo real, o que nos permite agir rapidamente. No caso raro de surgirem problemas, manteremos você sempre atualizado através da nossa página de status e notificações no aplicativo. Faremos tudo ao nosso alcance para resolver o problema o mais rápido possível.
2. Medidas de segurança
Todo o tráfego para o Pro Backup passa por uma conexão criptografada por SSL e só aceitamos tráfego pela porta 443. Um relatório de nossa configuração SSL pode ser obtido através de uma simples solicitação. Durante uma primeira visita ao site, o Pro Backup envia um cabeçalho de segurança de transporte estrito (HSTS) para o agente do usuário, garantindo que todas as solicitações futuras sejam feitas via HTTPS. Mesmo que um link para o Pro Backup seja especificado como HTTP. Todos os dados armazenados nos sistemas do Pro Backup são criptografados em repouso. As informações armazenadas em nossos sistemas de banco de dados ou em nossos sistemas de arquivos são criptografadas usando o algoritmo de criptografia AES-256 padrão do setor. A AWS armazena e gerencia chaves de criptografia de dados em seu serviço de gerenciamento de chaves redundante e distribuído globalmente. Isso significa que, mesmo que um intruso conseguisse acessar qualquer um dos dispositivos físicos de armazenamento, os dados contidos neles ainda seriam impossíveis de descriptografar sem as chaves, tornando as informações inúteis.
O Pro Backup usa a Amazon Web Services (AWS) em Dublin, Irlanda (somente!) para armazenar dados do usuário. Esses servidores passam por avaliações recorrentes para garantir a conformidade com os padrões mais recentes do setor e gerenciar continuamente os riscos. Ao usar a AWS como nosso data center, nossa infraestrutura é credenciada por:
- ISO 27001
- SOC 1 e SOC 2/SSAE 16/ISAE 3402 (anteriormente SAS 70 Tipo II)
- PCI Nível 1
- Segurança operacional C5
- ENS High
- Proteção básica de TI
Todos os datacenters da AWS apresentam as seguintes medidas de segurança:
- Acesso somente para funcionários da AWS
- Monitoramento CCTV 24 horas
- Detecção de intrusão
- Análise e registro de acesso total
- Sistemas de energia elétrica totalmente redundantes, com uma fonte de alimentação de backup para permanecer operacional 24 horas por dia
- Sistemas automáticos de detecção e supressão de incêndio
- Sistemas de detecção de vazamento para detectar a presença de água
Mais informações sobre a segurança da AWS podem ser encontradas em https://aws.amazon.com/compliance/programs/.
Nós bloqueamos solicitações originadas de endereços ou intervalos IP conhecidos e vulneráveis. As solicitações que se originam do mesmo IP são limitadas e limitadas à taxa para evitar possíveis usos indevidos. Para bloquear ataques de script entre sites (XSS), toda saída é escapada por padrão em nosso aplicativo de back-end antes de chegar ao navegador, potencialmente causando ataques de XSS. Evitamos o retorno de dados brutos, pois isso pode fazer com que dados indesejados sejam enviados ao navegador. Nosso aplicativo bloqueia solicitações que não se originam de nossos próprios domínios, para ajudar a reduzir o risco de ataques de falsificação de solicitações entre sites (CSRF); para ações importantes, também usamos tokens CSRF.
Frequentemente contratamos especialistas em segurança para avaliar nossa infraestrutura e garantir que estejamos seguindo as melhores práticas do setor. Nossa equipe usa senhas fortes e exclusivas para contas do Pro Backup e configurou a autenticação de dois fatores para cada dispositivo e serviço que eles usam. Todos os funcionários do Pro Backup devem usar o software gerenciador de senhas (LastPass, 1Password,...) para gerar e armazenar senhas fortes. Também nos certificamos de criptografar os discos rígidos locais e ativar o bloqueio automático de tela. Todo o acesso às funcionalidades de administração do aplicativo é restrito a um grupo seleto de pessoas e registrado nos relatórios de auditoria.
3. Garantia de qualidade
Nós introduzimos revisões rigorosas de código para qualquer alteração em nossa base de código, para garantir que as melhores práticas de desenvolvimento sejam usadas em todos os nossos push de código. Desde o lançamento do Pro Backup, nós convidamos todos a nos notificarem sobre os problemas encontrados em nosso aplicativo, para deixar a nossa plataforma cada vez mais segura e confiável. Todos os envios de relatórios de vulnerabilidade são lidos, tratados e respondidos no menor tempo possível.