Objetivo deste texto é apresentar itens e formas de segurança adotadas no CEMSA, garantindo a proteção de dados sensíveis de clientes e usuários da plataforma e aplicativos.

Proteção de Dados Sensíveis:
Antes de serem armazenados em servidor, implementamos o método SSE-S3, para criptografar todos os dados sensíveis armazenados em nosso sistema. O SSE-S3 utiliza criptografia para proteger os dados em repouso, garantindo que mesmo sob ataque e tentativa de acesso não autorizado aos servidores, os dados permanecerão inacessíveis e protegidos.

Além disso, para dados em trânsito, utilizamos protocolos de comunicação seguros (TLS / SSL), para criptografar todas as transferências de dados entre aplicativos, plataforma e servidores. Essas práticas asseguram que informações sensíveis, como dados pessoais, informações financeiras e segredos comerciais, estejam protegidas contra interceptação e acesso não autorizado durante a transmissão.

Todos os acessos aos dados são rigidamente controlados por políticas de acesso definidas e gerenciadas pelo CEMSA, e em acordo com a Lei Geral de Proteção de Dados (LGPD) vigente. Assim, garante que apenas pessoas autorizadas, como a própria pessoa ou o seu médico, tenham acesso às informações.

Backup é realizado diariamente, seguindo as regras de segurança do servidor, para garantir a disponibilidade e a integridade dos dados em caso de falhas ou necessidade de restauração, mantendo sempre a criptografia desses dados.

As atividades inseridas nos ambientes de nuvem são continuamente monitoradas pelo CEMSA, permitindo a identificação de padrões de uso anormais, picos de tráfego incomuns ou quaisquer atividades suspeitas que possam indicar uma possível violação de segurança. Essa vigilância constante nos permite responder rapidamente a ameaças potenciais, mitigando riscos antes que possam causar impacto significativo em nossos sistemas ou dados sensíveis.

Cloud/Nuvem:
Ao controle de acesso aos serviços em nuvem, utilizamos o serviço Identity and Access Management (IAM), que é essencial para gerenciar de forma segura quem pode acessar os recursos. O IAM permite atribuir permissões específicas a usuários, grupos e funções, garantindo que apenas pessoas ou serviços autorizados tenham acesso.

Ademais, implementamos uma trilha de auditoria, registrando detalhadamente todas as atividades realizadas nos nossos ambientes em nuvem. Esta trilha não só monitora quem fez o quê, quando e onde, mas também desempenha um papel fundamental na detecção de atividades não autorizadas e na investigação de incidentes de segurança. Os logs de auditoria são monitorados pelo gestor de projetos do CEMSA, garantindo a segurança contínua dos nossos serviços.

Operação nos Servidores:
Todas as operações relacionadas ao gerenciamento dos servidores são conduzidas exclusivamente pelo gestor de projetos do CEMSA, assegurando a confidencialidade dos dados e reforçando a segurança das informações compartilhadas. O servidor possui um extenso conjunto de certificações de conformidade, garantindo que todos os serviços fornecidos atendam aos mais rigorosos padrões de segurança globalmente reconhecidos.

Operação via Aplicativos:
Todas as operações relacionadas à entrada de dados, e visualização de mensagens necessitam que o usuário esteja logado e ativo no sistema. Não são mantidos dados sensíveis no aparelho que executa o aplicativo.

Operação via plataforma CEMSAWeb:
Todas as operações relacionadas à entrada de dados, e visualização de mensagens e relatórios necessitam que o usuário esteja logado e ativo no sistema. Caso a plataforma não esteja sendo utilizada pelo usuário, após determinado tempo, a plataforma exige refazer o login. Não são mantidos dados sensíveis no aparelho que executa o acesso à plataforma CEMSA, observando que é direito do usuário fazer exportação de seus relatórios e estando estes aos seus cuidados após exportação no formato desejado.

Resposta a incidentes:
Conforme as disposições da Lei Geral de Proteção de Dados (LGPD), após qualquer violação de segurança em nossos servidores, os clientes do CEMSA são prontamente informados sobre o incidente, recebendo detalhes completos sobre o ocorrido. Caso haja perda ou violação de dados, um processo de backup é imediatamente iniciado para garantir que o sistema seja restaurado e totalmente operacional em até três horas.

Informações:
Contatar: ti@cemsa.com.br