Segura®: sinônimo de confiança

A Segura® adota uma abordagem robusta e multidisciplinar para proteger os dados de seus clientes, alinhada às melhores práticas do mercado e às principais regulamentações, como a LGPD, GDPR, ISO 27001 e ISO 27701.

Implementamos medidas técnicas e organizacionais rigorosas, incluindo:

🔐 Autenticação multifator e gestão de acessos para controle de identidade.

🔒 Criptografia de dados sensíveis.

🛠 Hardening de sistemas com base em referências como NIST e CIS, revisado periodicamente.

🧪 Pentests e gerenciamento contínuo de vulnerabilidades para identificar e mitigar riscos, com destaque para nossa atuação como membro da comunidade CVE (Common Vulnerabilities and Exposures), contribuindo ativamente para a identificação e divulgação responsável de vulnerabilidades.

📦 DLP, DRP e BCP revisados anualmente, garantindo prevenção à perda de dados, recuperação e continuidade de negócios.

🛡 Antivírus atualizados, com políticas adequadas de proteção.

🌐 Segmentação lógica de redes, separando ambientes por função e sensibilidade.

💾 Backups regulares e testados.

🔥 Firewalls e sistemas de monitoramento, com detecção de intrusões, bloqueios automáticos e alertas em tempo real.

📋 Políticas e procedimentos de segurança revistos anualmente, com auditorias internas e externas para garantir conformidade contínua.

Além disso, nosso ambiente de produção opera com alta disponibilidade e práticas de recuperação de desastres, garantindo tanto a integridade quanto a continuidade dos serviços.

Nosso compromisso é com a transparência, a privacidade e a confiança de cada cliente.

● LGPD
● ISO 27001
● ISO 27701
● CCPA
● GDPR
● SOC 2 Type II
● SOC 3 Type II

Políticas e Procedimentos de privacidade:
Estabelecemos políticas e procedimentos sólidos, alinhados com as principais regulações relacionadas à privacidade de dados, como a LGPD, GDPR e CCPA. Essas diretrizes garantem transparência, legalidade e respeito aos direitos dos titulares. Além disso, disponibilizamos um canal direto de comunicação para os titulares exercerem seus direitos de acesso, retificação e exclusão, conforme exigido pela legislação.

Designação de DPO e Canal de Comunicação:
Nomeamos um Encarregado de Proteção de Dados (DPO) para supervisionar a conformidade com as normas de privacidade e segurança. O DPO atua como ponto focal para questões relacionadas à proteção de dados e coordena atividades de conformidade. Estabelecemos um canal específico para questões de privacidade e proteção de dados, garantindo respostas eficazes a consultas e solicitações dos titulares.

Avaliação de Riscos e Tratamento:
Implementamos um processo abrangente de avaliação de riscos, incluindo identificação, avaliação e tratamento de riscos de segurança da informação. Isso nos permite identificar ameaças potenciais e implementar medidas de mitigação para proteger os dados dos usuários.

Controle de Acesso e Criptografia de Dados:
Implementamos sofisticados mecanismos de controle de acesso, em conformidade com os rigorosos padrões ISO e SOC, garantindo que apenas usuários autorizados tenham acesso aos dados pessoais. Além disso, adotamos técnicas avançadas de criptografia para proteger a confidencialidade e integridade das informações durante o armazenamento e transmissão, reduzindo significativamente o risco de acesso não autorizado. Essas medidas adicionais fortalecem ainda mais nossa segurança da informação, assegurando a proteção eficaz dos dados sensíveis.

Políticas de Segurança da Informação e Conscientização dos Colaboradores:
Desenvolvemos políticas abrangentes de segurança da informação, baseadas em princípios reconhecidos internacionalmente, como ISO e NIST, que cobrem diversos aspectos essenciais de proteção de dados.

Treinamento Interno:
Realizamos atividades regulares de conscientização e treinamento para todos os colaboradores, fornecendo subsídios sobre as melhores práticas e procedimentos de segurança.

Testes de Penetração:
Conduzimos testes de penetração internos e externos de forma periódica e abrangente para identificar e corrigir vulnerabilidades potenciais nos sistemas e redes, garantindo a robustez e resiliência da infraestrutura de segurança. Todas as vulnerabilidades encontradas durante os testes são devidamente corrigidas para garantir a proteção dos dados dos usuários e fortalecer a segurança da organização.

Avaliação de Fornecedores:
Antes de estabelecer parcerias com fornecedores, realizamos uma avaliação minuciosa de suas práticas de segurança da informação e conformidade com as leis de proteção de dados. Verificamos se eles seguem padrões adequados de segurança e privacidade, garantindo que não comprometam a proteção dos dados dos usuários.

Monitoramento Contínuo:
Não apenas avaliamos fornecedores antes de estabelecer parcerias, mas também realizamos monitoramento contínuo durante todo o período de colaboração. Isso nos permite garantir que os fornecedores continuem mantendo padrões elevados de segurança e privacidade ao longo do tempo. Qualquer desvio é prontamente identificado e abordado para mitigar qualquer risco potencial para os dados dos usuários.

Adotamos um rigoroso processo de auditoria que envolve tanto empresas externas renomadas, que realizam auditorias na senhasegura diversas vezes ao ano, quanto auditorias internas realizadas anualmente. Essa abordagem garante que mantemos os mais altos níveis de conformidade, segurança e privacidade.

A Segura® auxilia seus clientes na obtenção de diversas certificações de conformidade. Abaixo estão algumas das certificações que podemos ajudar a alcançar:
- ISO/IEC 27001: Esta norma internacional para sistemas de gestão de segurança da informação (SGSI) destaca a importância de controlar o acesso privilegiado para proteger informações sensíveis.
- PCI DSS (Payment Card Industry Data Security Standard):Requer controles rigorosos sobre acessos privilegiados para proteger dados de cartões de pagamento.
- SOX (Sarbanes-Oxley Act): egulamentação para empresas públicas nos EUA que exige controles robustos sobre acessos privilegiados para garantir a integridade das informações financeiras.
- HIPAA (Health Insurance Portability and Accountability Act): Requer controle rigoroso sobre acessos privilegiados para proteger dados de saúde em organizações nos EUA.
- NIST SP 800-53: Conjunto de padrões de segurança da informação para sistemas governamentais dos EUA que recomenda a gestão de acessos privilegiados como medida crítica de segurança.

Implementando a solução Segura®, garantimos que os acessos privilegiados sejam monitorados e controlados de maneira adequada.
Para mais informações, você pode consultar nossos Whitepapers.

A Segura® está em conformidade com as regulamentações de privacidade de dados, como GDPR, CCPA e LGPD. Além disso, oferecemos um portal onde os titulares podem solicitar diversas ações relacionadas aos seus dados. Disponível em PT-BR e EN-US.

A Segura® realiza simulações de ataques e testes de penetração regularmente para verificar a eficácia dos seus controles de segurança. Esses pentests são realizados internamente e externamente várias vezes ao ano, garantindo uma avaliação rigorosa e imparcial da nossa segurança.

Nosso departamento de Compliance se dedica continuamente a analisar as melhores certificações do mercado, garantindo que permaneçam relevantes e alinhadas com as últimas práticas de segurança. Além de buscar e obter essas certificações, estamos na vanguarda da segurança. Realizamos auditorias anuais para cada certificação, assegurando que estejamos sempre atualizados e em conformidade com os padrões mais rigorosos.

Nossas certificações oferecem vários benefícios para os clientes, incluindo:

- Confiabilidade: Demonstram nosso compromisso com as melhores práticas do setor, assegurando que o senhasegura é confiável.
- Segurança: Garantem que implementamos medidas rigorosas para proteger o ambiente, proporcionando um alto nível de segurança para nossos produtos e nossa empresa.
- - Proteção de dados: Demonstram nossa dedicação à proteção dos dados dos titulares, fortalecendo nosso compromisso com a privacidade e a conformidade regulatória, essenciais para garantir a soberania digital e a confiança dos usuários em nossos serviços.
Essas certificações são um testemunho do nosso compromisso contínuo com a excelência e a segurança.