Sua segurança é nossa prioridade

Segurança

A V360 entende que a segurança de suas informações é crucial para o seu negócio e nossa prioridade. Pensando nisso,combinamos diversos recursos para tornarmos nosso ambiente cada vez mais seguro.

CERTIFICAÇÕES

A V360 é certificada conforme ISO/IEC 27001:2013, organismo independente e que define as melhores práticas do mercado relativas à segurança da informação.

Anualmente, passamos por auditorias internas e externas objetivando a adequação, monitoramento e conformidade da V360 com os padrões e práticas internacionais, sendo este um reconhecimento e comprovação da nossa preocupação com seus dados em todos os níveis da nossa organização e que estamos em constante evolução do nosso Sistema de Gestão de Segurança da Informação (SGSI);

LGPD

Entendemos que manter a privacidade de seus dados é importantíssimo, por isso desenvolvemos e atualizamos regularmente a nossa Política de Privacidade; Se você quiser esclarecer dúvidas sobre nossa Política de Privacidade ou precisar de auxílio, por favor, entre em contato conosco através do endereço de e-mail: segurancav360@virtual360.io

Estamos em total conformidade com a LGPD e nossas rígidas políticas internas vão além dos dados pessoais, englobando toda e qualquer informação tratada pela V360.

Prezamos pela proteção das informações desde o início do contato com nossos clientes, combinando diretrizes claras e auditorias internas e externas para garantir a certificação ISO 27001.

SEGURANÇA DA APLICAÇÃO (SaaS V360)

Em relação à confidencialidade e integridade de seus dados em nosso SaaS, tomamos todos os cuidados para garantir a identidade e o devido acesso das informações, por exemplo:

● O login é realizado através de senhas fortes e segurado através de Hash ou SAML2 com o próprio Identity Provider (IDP) do Cliente, permitindo autenticação e autorização de acordo com as políticas do Cliente;

● Proteção contra ataques maliciosos através de reCAPTCHA™ e bloqueio de senha;

● HTTPS: Implementação do SSL para o protocolo HTTP (web). Utilizado por sites e aplicações web para criptografar o tráfego de dados do browser (ou outro mecanismo de acesso) e o servidor web;

● WAF (Web-Application Firewall): inspecionando o tráfego, detectando e bloqueando ataques às aplicações web;

BANCO DE DADOS E SEGURANÇA DA REDE

A infraestrutura do SaaS V360 é hospedada em um fornecedor de grande escala de serviços em nuvem com extensa lista de certificações e conformidades, tais como como SOC II e ISO 27001:2013.

Na V360 todos os acessos são realizados através de login e senha com multifator de autenticação obrigatório quando aplicável, sendo pessoais e intransferíveis ou via active directory - AD de nossos clientes, tornando-se possível rastrear, armazenar o histórico de acesso do usuário a um sistema, efetuar auditoria nos acessos e nas ações realizadas tais como informações visualizadas, baixadas ou alteradas, por exemplo.

Regularmente a V360 realiza testes de intrusão em conjunto com parceiros especializados em segurança da informação, atuando imediatamente na resolução de qualquer vulnerabilidade encontrada. Além disso, passamos regularmente por testes de intrusão promovidos por alguns de nossos Clientes, sendo acreditados por algumas das maiores e mais seguras empresas do Brasil.

MONITORAMENTO

A V360 mantém o monitoramento de suas aplicações através de ferramentas especializadas do mercado, oferecendo rastreamento de erros, monitoramento de desempenho, painéis, métricas de host e alertas.

Além do monitoramento de aplicações, a V360 conta com um SIEM - Security Information and Event Management, objetivando a consolidação e correlação de dados de todos os nossos servidores e workstations com coleta on-line, possibilitando uma rápida identificação e resposta a qualquer nova vulnerabilidade ou ataque.

POLÍTICAS DE SEGURANÇA E DESENVOLVIMENTO SEGURO DE SOFTWARE

A V360 possui Políticas de Segurança da Informação aprovadas pela Direção e comunicadas para colaboradores e fornecedores garantindo através de diretrizes claras suas responsabilidades sobre a segurança da informação. Confira aqui a nossa Política de Segurança da Informação para Fornecedores. Essas documentações são anualmente revisadas e aprovadas para sua segurança e como pré-requisito para manutenção da certificação ISO/IEC 27001:2013.

Na V360, o desenvolvimento de software é feito por meio de processo documentado e dinâmico, com orientações de como revisar códigos, testá-los e incluí-los na versão de produção. Usamos um processo composto por:

● Revisão de pares de todos os códigos antes de integração com a versão em produção;

● Realização de testes automatizados e dinâmicos para revisão de código;

● Segregação de ambientes.

● Treinamento periódico dos times em relação a código seguro de acordo com padrões internacionais, tais como o OWASP