Proteção de seus dados

Em dbs Software and Services, nossa principal prioridade é a segurança de seus dados. Temos o compromisso de empregar as melhores práticas e de nos compararmos com os mais altos padrões para garantir que suas informações estejam seguras e disponíveis o tempo todo. Cada solução que implementamos adere a um conjunto básico de medidas de segurança, incluindo criptografia, privacidade, processos operacionais e segurança do data center. Além disso, todas as nossas soluções incluem recursos incorporados, como registro, auditoria, criptografia, ofuscação de dados, controle de versão, regras de retenção e outros, que permitem a configuração e o uso de nossa solução em conformidade com normas, regulamentos e diretrizes de privacidade aplicáveis em uma ampla gama de setores. Veja informações adicionais sobre cada um desses itens abaixo.

Nossa estrutura de gerenciamento de segurança da informação é derivada de décadas de experiência no fornecimento de soluções de gerenciamento de documentos e foi projetada para oferecer aos nossos clientes os mais altos níveis possíveis de proteção contra uma ampla gama de ameaças cibernéticas. Todos os nossos aplicativos e os de nossos parceiros têm recursos de segurança integrados que protegem os dados, o que proporciona uma proteção cibernética robusta, independentemente do ambiente em que o aplicativo é implantado, seja em nossa nuvem dbs, em seu provedor de nuvem terceirizado ou em sua própria rede privada. Revisamos e atualizamos regularmente nossas políticas de segurança da informação, realizamos treinamentos internos de segurança da informação, realizamos testes de segurança de aplicativos e redes, monitoramos a conformidade com as práticas de segurança da informação aceitas pelo setor e realizamos avaliações de risco internas e externas.

Nossos clientes de SaaS (hospedado) confiam em nós para gerenciar suas soluções e nos veem como uma extensão de suas próprias equipes de TI. Levamos essa responsabilidade muito a sério e começamos seguindo rigorosamente a regra do menor privilégio, ou seja, um funcionário terá acesso aos dados somente se esses dados forem necessários para que o funcionário conclua seu trabalho. O que isso significa na prática é que pouquíssimas pessoas têm acesso ao núcleo de nossa pilha de TI.

Buscamos uma disponibilidade de 99,999%, e a realização de backups frequentes dos dados é um componente essencial para podermos nos recuperar rapidamente de qualquer evento que cause interrupções no serviço. Para isso, usamos uma estratégia de backup de várias camadas que consiste em backups em nível de diretório e backups completos do sistema. Aplicamos backups diferenciais reversos de todos os dados do cliente a cada 24 horas, com redundância de 90 dias, e armazenamos duas cópias, uma no local, no data center, em um dispositivo de armazenamento separado, e outra em um local externo seguro. Além disso, mantemos backups completos da imagem da VM, que incluem o sistema operacional e todas as instâncias disponíveis em hot-standby, de modo que, em caso de falha do servidor, o servidor redundante fica on-line.

O acesso dos usuários aos aplicativos é controlado pela aplicação de padrões mínimos uniformes para o gerenciamento de senhas, autenticação e permissões granulares com base nas funções dos usuários. Todas as ações de acesso e de usuário nos aplicativos são registradas, o que nos permite realizar uma ampla variedade de análises para detectar atividades incomuns.

Nossa equipe avalia continuamente as ameaças emergentes à segurança e implementa proativamente contramedidas destinadas a impedir o acesso não autorizado ou o tempo de inatividade não planejado de nossos serviços.

A criptografia forte serve como base para defender as informações de nossos clientes e criptografamos os dados em trânsito e em repouso. Todas as conexões com nossos servidores são protegidas por VPN segura ou HTTPS com um certificado SSL SHA256. Os dados em repouso, inclusive os backups, são protegidos com criptografia AES 512.

A maioria das instâncias de nossos clientes é hospedada em nossa plataforma dbs Cloud de alta disponibilidade, localizada em um cofre de alta segurança classe III que foi reaproveitado como um data center seguro de nível empresarial em Tyler, Texas, EUA. Os funcionários do data center não têm acesso aos dados de nossos clientes, e os dados que residem em nossa nuvem dbs nunca saem dos EUA. Nossos servidores são isolados da Internet pública por um servidor proxy reverso e dois firewalls; um SPI Firewall no nível do hardware em frente ao servidor proxy reverso e um firewall de software no servidor que restringe ainda mais o acesso à porta por zona por cliente VPN.

O acesso às instalações é controlado por código de acesso biométrico e seguro, monitorado 24 horas por dia, 7 dias por semana, por vigilância por vídeo. A instalação é alimentada por conexões duplas de energia à rede elétrica, que são alimentadas por protetores contra surtos e pulsos de energia de alta capacidade. Além disso, a instalação tem dois geradores a gás natural de 100kw, que são testados semanalmente com carga total, e dois backups de UPS de 80kva com failover de energia on-line. A conectividade ininterrupta com a Internet é garantida por conexões redundantes com comutação automática de operadora por meio de vários provedores de serviços de Internet. O ambiente dentro do cofre é mantido em condições ideais por meio de sistemas HVAC totalmente redundantes com resfriadores secos industriais que mantêm uma temperatura operacional consistente e umidade ideal para os equipamentos de computação. Como alternativa, nossos clientes têm a opção de ter nossas soluções implementadas no provedor de infraestrutura em nuvem de sua escolha ou em sua própria rede privada.

Os servidores de aplicativos dbs são executados no sistema operacional Linux seguro, que fornece a segurança, o controle de acesso, a disponibilidade, a escalabilidade e a proteção de dados necessárias para garantir que a sua organização possa aderir a todas as diretrizes operacionais regulamentares e exceder suas políticas de gerenciamento de registros.