A segurança da informação é centro de tudo o que fazemos.
Temos o perfeito entendimento do valor que possui cada pequena informação que é manipulada em nossos bancos de dados e garantimos implementar todos os recursos humanos e tecnológicos com o propósito de continuar mantendo nosso sucesso de mais de 30 anos no mercado nunca tendo sofrido qualquer falha grave no tocante à segurança da informação.
Adotamos todas as práticas para garantir a segurança das informações que nos são confiadas ao ponto de estarmos em conformidade com todas as maiores legislações e regras internacionais sobre este assunto, como a Sarbanes-Oxley, a GDPR (General Data Protection Regulation) e a LGPD (Lei Geral de Proteção de Dados).
Nosso Posiconamento Ante a LGPD – Lei Geral de Proteção de Dados
Operador – Em nosa atividade básica estamos na posição de Operadores. Nossos softwares utilizam conceito cliente – servidor sobre Internet, ou seja, apesar de o usuário executar nossos softwares em seu computador local, todos os bancos de dados ficam armazenados em nossos servidores. Entendemos que essa é a forma mais eficaz de garantirmos a segurança dos dados de nossos clientes. As medidas de segurança que tomamos, conforme pode ser visto ao longo deste texto, seriam quase impossíveis de ser aplicadas no local físico de nossos clientes.
DPO (Data Protection Officer) – Por nossa longa caminhada no universo da segurança de dados, estamos habilitados a atuar como suporte técnico para as empresas e profissionais que oferecem o serviço de DPO. Há muitos anos prestamos o serviço de consultoria para empresas nesse sentido. Neste exato momento estamos nos especializando e formando parcerias com setor jurídico para oferecer o serviço de DPO-as-a-service para pequenas e médias empresas que não podem ou não querem arcar com os custos de ter um DPO local.
Ambiente Seguro
Nosso principal produto é a comunicação personalizada na forma de mala direta (carta impressa) e mailing eletrônico (e-mail, SMS e WhatsApp) e para isso tomamos alguns cuidados para garantir a segurança dos dados que nos são confiados.
No tocante a mala direta nós temos o nosso próprio bureau de impressão. Um usuário de nossos software que precise disparar uma campanha baseada em cartas pode contratar nossos serviços garantindo assim que os dados sensíveis armazenados em nossos servidores sequer sairão do nosso ambiente físico. Temos também parceria com serviço postal, garantindo que as cartas impressas em nosso centro de impressão saem de nossas máquinas diretamente para postagem.
Para o disparo de comunicação eletrônica temos as nossas próprias plataformas. Quando chegamos a utilizar serviços de terceiros fazemos isso expondo o mínimo possível da informação sensível e com o cuidado tecnológico de inviabilizar ao máximo que tais parceiros possam fazer captura de dados durante o processo.
Pilares Básicos da Segurança de Dados
No universo da Ciência da Computação a segurança de dados é baseada em três pilares básicos: privacidade, integridade e disponibilidade. Alguns estudiosos acrescentam outros pilares porém estes são os que compõem o conceito mais puritano.
Privacidade – As informações registradas em nossos bancos de dados somente podem ser acessadas pelos proprietários das mesmas. Adotamos diversas medidas para garantir que nossos servidores não possam ser invadidos por agentes externos.
Integridade – Rotinas de manutenção permanente garantem que as informações contidas em nossos servidores estão corretas, sem qualquer tipo de corrupção ou alteração indesejada.
Disponibilidade – Servidores alojados em datacenters de alta disponibilidade garantem que as informações estarão sempre disponíveis para serem consultadas em qualquer momento.
Já chegamos ao ponto de sermos contratados por empresas que tomaram essa decisão após tentar, sem sucesso, invadir bancos de dados de seus concorrentes e virem que conosco as informações estavam eficientemente protegidas.
Fica claro que a privacidade é nosso principal diferencial no tocante a segurança mas sempre gostamos de deixar claro que entendemos a segurança como um todo, temos grande cuidado com a integridade porque, no final das contas, de nada adianta protegermos a privacidade das suas informações se, ao serem consultadas, elas não estiverem corretas. E cuidamos também da disponibilidade para garantir o acesso em qualquer tempo aos nossos bancos de dados.
Recursos Humanos
De nada adianta investir nos mais avançados recursos tecnológicos, no melhores treinamentos, especializações e atualizações, se apenas uma pessoa com acesso aos bancos de dados for mal intencionada.
A segurança dos dados, para nós, nunca foi uma opção mas sim uma obrigação, o ponto principal. Nossos primeiros softwares já trabalhavam com dados altamente sensíveis e, por termos essa consciência todo o nosso trabalho sempre teve essa característica em primeiro lugar.
O acesso aos bancos de dados é restrito aos profissionais envolvidos diretamente com operações de manutenção dos mesmos. Tais pessoas não possuem suas identidades reveladas com o propósito de evitar assédio por conta de clientes ou outros elementos mal intencionados. São equipes espalhadas geograficamente e que, para qualquer acesso aos servidores precisam de autorização prévia para isso.
Nossa confiabilidade é comprovada historicamente. Durante nosso tempo de existência já presenciamos várias tentativas de violação da segurança. Já tivemos até o caso de empresas que nos contrataram com o único propósito de se aproximar para tentar descobrir nossas vulnerabilidades humanas. Temos um longo histórico de sucesso sobre esses processos.
Temos a clara filosofia de que nada adianta investirmos tempo, dinheiro e esforço para garantir a maior sofisticação possível na proteção de dados se não tivermos em primeiro lugar uma equipe confiável.
Recursos Tecnológicos
Agora que já foi falado o quanto nos preocupamos com segurança e o quanto estamos comprometidos com esse assunto de um ponto de vista filosófico da empresa podemos falar dos recursos tecnológicos que utilizamos nesse sentido.
Estamos sempre nos atualizando lendo publicações técnicas, participando de simpósios e palestras dos maiores players do mercado. Quando sai qualquer novidade em matéria, tenha certeza que estamos acompanhando e aprendendo em nível técnico.
Seguro por Projeto
Nossos softwares são desenvolvidos sob a filosofia “secure by design“, que determina uma série de procedimentos a nível de programação para garantir que um usuário mal intencionado não conseguirá violar a segurança do banco de dados a partir de entradas feitas dentro do programa. Alguns princípios básicos dessa filosofia são: redução da superfície de ataque, privilégios mínimos sobre alterações no sistema operacional e defesa em profundidade, ou seja, os componentes internos do software garantem a continuidade da segurança mesmo que algum deste componentes tenha sido comprometido.
Seguro por Padrão
Nossos sistemas também seguem a filosofia “secure by default“, que contempla alguns princípios de segurança de software. A leitura de todos os princípios desta filosofia basicamente dizem que o software tem que ser seguro mesmo que o usuário não tenha qualquer conhecimento sobre esse assunto. Alguns princípios básicos de desta filosofia são:
- A segurança é implementada nos produtos desde sua origem e não como uma correção posterior.
- A segurança é adicionada para tratar a raiz da causa e não os sintomas.
- A segurança não é uma meta, mas um processo contínuo que deve permanecer durante toda a vida do produto.
- A segurança nunca deve comprometer a usabilidade.
- A segurança não deve exigir nenhuma configuração adicional complexa.
- A segurança deve estar em constante evolução para combater as novas ameaças que vão surgindo.
- A segurança não deve exigir nenhum conhecimento técnico por parte do usuário.
Segurança a Nível de Perímetro
Nossos servidores ficam alocados em datacenters categoria world-class, ou seja, reconhecidos como entre os melhores do mundo. Independente da capacidade técnica da nossa equipe interna, estas empresas possuem os profissionais mais conceituados internacionalmente para cuidar da segurança contra ataques externos.
Segurança a Nível Infraestrutura
Todos os computadores utilizados no desenvolvimento de software e manutenção servidores, bem como todos os servidores utilizam apenas software oficial. Não há software pirata em nenhum dos pontos de nossa infraestrutura nem cracks ou programas que possam violar a segurança de nossos equipamentos. Todos os softwares são rigorosamente atualizados e todos as correções de segurança devidamente aplicadas. Nosso parque de servidores é gerenciado por profissionais especializados no assunto e, logicamente, em segurança de redes.
O assunto segurança da informação é extremamente amplo e teríamos conteúdo para expor muito mais. Nosso objetivo nessa breve explicação é deixar claro, para nós, segurança é uma coisa padrão, faz parte de todos os nossos processos e a cada dia nos especializamos mais nesse assunto. Mais de 50% das palestras técnicas que ministramos em instituições de ensino possuem algum tipo de segurança de dados como assunto e temos orgulho de sermos reconhecidos por esta característica.