Segurança de dados
No ProBackup, nos esforçamos para fornecer os melhores backups de dados para nossos clientes. Mas isso seria impossível sem tornar nosso software um local seguro e confiável para armazenar dados. É por isso que a segurança dos dados é uma prioridade absoluta para nós. Por uma questão de transparência, aqui está uma lista de medidas que tomamos para manter seus dados seguros e disponíveis 24 horas por dia, 7 dias por semana.
1. Disponibilidade
O ProBackup se esforça para manter um tempo de atividade de 99,9% e usamos vários serviços para monitorar o tempo de atividade e a disponibilidade do site. Em caso de inatividade ou emergência, nossa equipe recebe notificações em tempo real, o que nos permite agir rapidamente. No caso raro de surgirem problemas, manteremos você sempre atualizado por meio de nosso página de status e notificações no aplicativo. Faremos tudo ao nosso alcance para resolver o problema o mais rápido possível.
2. Medidas de segurança
Todo o tráfego para o ProBackup passa por uma conexão criptografada por SSL e só aceitamos tráfego pela porta 443. Um relatório de nossa configuração SSL pode ser obtido por meio de uma simples solicitação. Durante uma primeira visita ao site, o ProBackup envia um cabeçalho de segurança de transporte estrito (HSTS) para o agente do usuário, garantindo que todas as solicitações futuras sejam feitas via HTTPS. Mesmo que um link para o ProBackup seja especificado como HTTP. Todos os dados armazenados nos sistemas do ProBackup são criptografados em repouso. As informações armazenadas em nossos sistemas de banco de dados ou em nossos sistemas de arquivos são criptografadas usando o algoritmo de criptografia AES-256 padrão do setor. A AWS armazena e gerencia chaves de criptografia de dados em seu serviço de gerenciamento de chaves redundante e distribuído globalmente. Isso significa que, mesmo que um intruso conseguisse acessar qualquer um dos dispositivos físicos de armazenamento, os dados contidos neles ainda seriam impossíveis de descriptografar sem as chaves, tornando as informações inúteis.
O ProBackup usa a Amazon Web Services (AWS) em Dublin, Irlanda (somente!) para armazenar dados do usuário. Esses servidores passam por avaliações recorrentes para garantir a conformidade com os padrões mais recentes do setor e gerenciar continuamente os riscos. Ao usar a AWS como nosso data center, nossa infraestrutura é credenciada por:
- ISO 27001
- SOC 1 e SOC 2/SSAE 16/ISAE 3402 (anteriormente SAS 70 Tipo II)
- PCI Nível 1
- Segurança operacional C5
- ENS High
- Proteção básica de TI
Todos os datacenters da AWS apresentam as seguintes medidas de segurança:
- Acesso somente para funcionários da AWS
- Monitoramento CCTV 24 horas
- Detecção de intrusão
- Análise e registro de acesso total
- Sistemas de energia elétrica totalmente redundantes, com uma fonte de alimentação de backup para permanecer operacional 24 horas por dia
- Sistemas automáticos de detecção e supressão de incêndio
- Sistemas de detecção de vazamento para detectar a presença de água
Mais informações sobre a segurança da AWS podem ser encontradas em https://aws.amazon.com/compliance/programs/.
Bloqueamos solicitações originadas de endereços ou intervalos IP conhecidos e vulneráveis. As solicitações que se originam do mesmo IP são limitadas e limitadas à taxa para evitar possíveis usos indevidos. Para bloquear ataques de script entre sites (XSS), toda a saída é escapada por padrão em nosso aplicativo de back-end antes de chegar ao navegador, potencialmente causando ataques de XSS. Evitamos o retorno de dados brutos, pois isso pode fazer com que dados indesejados sejam enviados ao navegador. Nosso aplicativo bloqueia solicitações que não se originam de nossos próprios domínios, para ajudar a reduzir o risco de ataques de falsificação de solicitações entre sites (CSRF). Para ações importantes, também usamos tokens CSRF.
Frequentemente contratamos especialistas em segurança para avaliar nossa infraestrutura e garantir que sigamos as melhores práticas do setor. Nossa equipe usa senhas fortes e exclusivas para contas do ProBackup e configurou a autenticação de dois fatores para cada dispositivo e serviço que eles usam. Todos os funcionários do ProBackup devem usar o software gerenciador de senhas (LastPass, 1Password,...) para gerar e armazenar senhas fortes. Também nos certificamos de criptografar os discos rígidos locais e ativar o bloqueio automático de tela. Todo o acesso às funcionalidades de administração do aplicativo é restrito a um grupo seleto de pessoas e registrado nos relatórios de auditoria.
3. Garantia de qualidade
Introduzimos revisões rigorosas de código para qualquer alteração em nossa base de código, para garantir que as melhores práticas de desenvolvimento sejam usadas em todos os nossos push de código. Desde o lançamento do ProBackup, convidamos todos a nos notificarem sobre os problemas encontrados em nosso aplicativo, para tornar nossa plataforma cada vez mais segura e confiável. Todos os envios de relatórios de vulnerabilidade são lidos, tratados e respondidos no menor tempo possível.