Saltar para o conteúdo principal
pesquisa
POLÍTICA DE PRIVACIDADE

Política de segurança da informação

A SEAtS desenvolveu um conjunto abrangente de práticas, tecnologias e políticas com os nossos parceiros de centros de dados para ajudar a garantir a segurança dos dados dos clientes.

Atualizado em 30-03-2023

De seguida, apresentamos alguns dos mecanismos e processos que implementámos para ajudar a garantir a proteção dos dados dos clientes. As nossas práticas de segurança estão agrupadas em quatro áreas diferentes: Segurança Física; Segurança de Rede; Processos de Pessoal e Redundância e Continuidade de Negócio.

Segurança física

Os nossos centros de dados estão alojados em instalações seguras em locais que estão protegidos contra ataques físicos e lógicos.

  • Segurança 7x24x 365. Os centros de dados que alojam os dados dos clientes são vigiados sete dias por semana, 24 horas por dia, todos os dias do ano, por seguranças privados.
  • Monitorização de vídeo. Cada centro de dados é monitorizado 7x24x365 com câmaras de visão nocturna.
  • Entrada Controlada. O acesso aos centros de dados é estritamente limitado a um pequeno grupo de pessoal pré-autorizado.
  • Autenticação de dois factores. Para aceder aos centros de dados, é necessário utilizar duas formas de autenticação, incluindo um cartão de proximidade e um desafio do guarda de segurança.
  • Locais não divulgados. Os servidores SEAtS estão localizados em locais de aparência genérica e não divulgados, o que os torna menos prováveis de serem alvo de um ataque.

Segurança de rede

A nossa equipa e infraestrutura de segurança de rede ajudam a proteger os dados dos clientes na nossa plataforma contra os ataques electrónicos mais sofisticados. O que se segue é um subconjunto das nossas práticas de segurança de rede. Estas são intencionalmente apresentadas de uma forma muito geral para desencorajar ataques. Se a organização do cliente necessitar de mais detalhes sobre a nossa segurança de rede, contacte-nos.

  • 128/256bit SSL. A comunicação entre o computador do cliente e os nossos servidores é encriptada utilizando chaves fortes de 128 bits. Isto significa que, mesmo que as informações que circulam entre o computador do cliente e os nossos servidores fossem interceptadas, seria praticamente impossível alguém retirar algum sentido das mesmas.
  • IDS A nossa rede é protegida por firewalls e rastreada para deteção de intrusões.
  • Controlo e auditoria. Todos os acessos são controlados e também auditados.
  • Sistema operacional seguro. Os aplicativos SEAtS são executados em ambientes de sistemas operacionais protegidos, projetados para segurança.
  • Verificação de Vírus. O tráfego que chega aos Servidores SEAtS é automaticamente verificado em busca de vírus nocivos, utilizando software de verificação de vírus de última geração que é atualizado regularmente.

Pessoas Processos

Conceber e gerir infra-estruturas de centros de dados requer não só tecnologia, mas também uma abordagem disciplinada dos processos. Isto inclui políticas sobre escalonamento, gestão, partilha de conhecimentos, risco, bem como as operações diárias.

  • Funcionários seleccionados. Apenas os funcionários com a autorização mais elevada têm acesso aos dados do nosso centro de dados. O acesso dos funcionários é registado e as palavras-passe são estritamente regulamentadas. Limitamos o acesso aos dados dos clientes apenas a um número selecionado destes funcionários que necessitam desse acesso para prestar apoio e resolver problemas em nome dos nossos clientes.
  • Auditorias. As auditorias são efectuadas regularmente e todo o processo é revisto pela direção
  • Base conforme necessário. O acesso às informações do centro de dados, bem como aos dados dos clientes, é efectuado apenas quando necessário e apenas quando aprovado pelo cliente (ou seja, como parte de um incidente de apoio) ou pela gestão de segurança sénior para prestar apoio e manutenção.

Redundância e continuidade da atividade

Uma das filosofias fundamentais da computação em nuvem é o reconhecimento e o pressuposto de que os recursos informáticos irão, em algum momento, falhar. Concebemos os nossos sistemas e infra-estruturas tendo isso em conta.

  • Redundância de Energia. Os Servidores de Centro de Dados SEAtS são configurados para redundância de energia - desde a fonte de alimentação até o fornecimento de energia. A redundância do UPS é N+1.
  • Redundância da Internet. Múltiplos ISPs de nível 3. Assim, se algum deles falhar ou sofrer um atraso, o cliente continua a poder aceder de forma fiável às aplicações e informações do cliente.
  • Dispositivos de Rede Redundantes. O SEAtS é executado em dispositivos de rede redundantes (switches, roteadores, gateways de segurança) para evitar qualquer ponto único de falha em qualquer nível da rede interna.
  • Arrefecimento e temperatura redundantes. Recursos computacionais intensos geram muito calor e, portanto, precisam ser resfriados para garantir uma operação tranquila. Os servidores SEAtS são apoiados por sistemas redundantes N+1 de água gelada
    de água gelada e sistemas de controlo de temperatura.
  • Espelhamento geográfico. Os dados do cliente podem ser espelhados numa localização geográfica separada para fins de recuperação de desastres e continuidade de negócios. Tenha em atenção que o espelhamento geográfico só está disponível em produtos e planos seleccionados.
  • Prevenção contra incêndios. Os centros de dados da SEAtS são protegidos por sistemas de prevenção e controlo de incêndios padrão da indústria.
  • Proteção e cópia de segurança dos dados. É feita periodicamente uma cópia de segurança dos dados do utilizador em vários servidores, o que ajuda a proteger os dados em caso de falha de hardware ou desastre.

Mais informações

Embora não possamos enumerar todos os detalhes da nossa infraestrutura por razões de segurança, as práticas, políticas e infra-estruturas de segurança da SEAtS são comprovadas e fiáveis.

Para mais informações sobre a SEAtS e a nossa Segurança, contacte a nossa equipa de apoio...

Fechar menu