Segurança da informação

Compromisso com nossos clientes!

segurança1.jpg

Compromisso com a Segurança da Informação

O compromisso de garantir a segurança das informações de nossos clientes é seguido à risca, assegurando a confidencialidade das informações e executando um gerenciamento eficaz da segurança da informação de acordo com as boas práticas do mercado.

Este compromisso da Linked RH com a segurança da informação é evidenciado pelos mais de 25 anos sem nunca ter tido um incidente de segurança.

Somos reconhecidos pelos nossos clientes como um fornecedor que trata este tema seriamente e é capaz de lidar com os dados com segurança.

Perfis de acesso

O sistema controla as permissões dos usuários através de perfis de acesso criados para estabelecer as funções de cada usuário no sistema. Estes perfis são muito detalhados, permitindo indicar em cada tela do sistema se o usuário tem permissão de leitura e/ou manutenção e permissões especiais para muitas funcionalidades específicas. É importante ressaltar que o acesso a painéis gráficos, relatórios e exportações de dados são controlados pelas mesmas regras, garantindo total segurança no acesso às informações.

Acessos

Há um log de acesso ao sistema por usuário com registro de data e hora de cada acesso. Os logs de autenticação estão disponíveis dentro da tela de cadastro dos usuários e podem ser exportados para Excel. Quando um colaborador é desligado, automaticamente seu login é inativado.

Ações críticas do usuário

Há controle de log para as ações de várias funcionalidades críticas de operação, por exemplo, exclusão em lote de dados ou aprovações eletrônicas. Este log é acessado pela equipe da Linked RH quando solicitado pelo cliente.

Autenticação de usuário

Toda comunicação entre o cliente e o sistema Join RH é autenticada. A autenticação não é delegada para nenhum componente externo. Mecanismos seguros são usados para verificar a identidade dos usuários que tentam acessar o sistema e, para segurança adicional, é possível utilizar a autenticação de dois fatores, também conhecida como autenticação multifator ou 2FA.

Senha forte

É seguida a política de senha forte adotada mundialmente, ou seja, é possível estabelecer a quantidade mínima de caracteres, números, letras minúsculas, letras maiúsculas e caracteres especiais, além de determinar o número de dias para expiração da senha, o número máximo de tentativas incorretas antes de bloquear automaticamente o login, o número de senhas que não deve ser repetido e bloquear o uso do login como parte da senha. Todas as senhas são armazenada criptografadas com SHA256 no banco de dados.

Criptografia de dados

Toda conexão entre o cliente e a aplicação é segura e criptografada através de certificado SSL onde os dados são transmitidos com chave de criptografia. Não é possível nenhuma outra forma de conexão.

WAF (Web Aplication Firewall)

Utilizamos o WAF da própria Amazon Web Services. Ele está integrado ao balanceador de carga (Load Balancer), então, toda requisição feita pelo navegador de Internet à aplicação do Join RH passa, obrigatoriamente, pelo WAF.

Datacenter líder mundial

O sistema Join RH está hospedado no datacenter da AWS (Amazon Web Services) no Brasil. A AWS é reconhecida como a líder mundial em infraestrutura de nuvem como provedor de serviços e seus datacenters são comprovadamente seguros e confiáveis. A infraestrutura da AWS também possui vários recursos de segurança integrados, como proteção distribuída de negação de serviço (DDoS) e detecção de força bruta de senha em contas da AWS.

Segurança dentro do datacenter

Dentro do ambiente da AWS, o Join RH é protegido por firewalls entre camadas, restrições de IP e porta, sub-redes privadas e restrições de roteamento de rede. Os servidores de banco de dados são inacessíveis pela Internet, sendo acessados somente pelos próprios servidores de aplicação do Join RH.

Segurança do sistema operacional

As instâncias do sistema operacional são reforçadas desabilitando ou removendo quaisquer ferramentas, utilitários e outras opções de administração do sistema não essenciais que possam fornecer uma possível entrada no sistema e desabilitando, ou removendo, quaisquer usuários, protocolos e processos desnecessários.

Segurança desde o projeto (Security by design)

Desde o projeto de engenharia de software, o Join RH é projetado para ser fundamentalmente seguro. Há documentação técnica para cada tarefa de desenvolvimento do produto com evidências de cada uma das etapas do ciclo de desenvolvimento e desde sua primeira etapa de planejamento é levado em consideração questões de segurança e privacidade das informações.

Segregação de Ambientes

Segregamos logicamente os ambientes de produção e testes. Os dados de produção nunca são utilizados em testes e desenvolvimento.

Para informações mais detalhadas, solicite o documento de segurança da informação para a equipe de especialistas da Linked RH.

LGPD

Descubra como os processos da Linked RH e as funcionalidades do sistema Join RH estão adequados a LGDP.

Fale com nossos especialistas!