POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Segurança Lógica

Clique aqui para baixar o nosso Questionário de Segurança e Privacidade da Informação completo, em PDF: https://www.centralserver.com/pdf/CentralServer_Questionario_Seguranca_Informacao.pdf

Segurança Lógica

O acesso à  rede do data center é protegido por firewalls?Firewalls multicamadas redundantes com funções stateless e stateful usadas para proteção da rede.
Como são protegidos os acessos remotos aos sistemas da infraestrutura?KVM: operadores da CentralServer acessam os sistemas via link dedicado ou rede privada virtual (VPN). Clientes têm a possibilidade de acessar seus recursos via link dedicado (opcional), VPN (opcional), protocolo SSL e também usar “vlans” para segmentar de rede e formar DMZs (opcional).
AWS e Azure: operadores da CentralServer usam as credenciais da CentralServer na nuvem pública para acessar os recursos cujo acesso foi delegado na conta do cliente. Clientes usam os mecanismos de acesso e autenticação fornecidos pela nuvem pública.
Como é feita a proteção da rede contra ataques?KVM: rede protegida por access-lists em roteadores e regras de firewall. VLANS para isolamento de redes lógicas e de máquinas virtuais (opcional). Mecanismo anti-DDoS para proteção da rede do data center.
AWS e Azure: sistemas de proteção da rede controlados pelos respectivos fornecedores.
Há sistemas para proteção contra vírus e intrusos?Uso de sistemas antivírus e de detecção de intrusão disponíveis a nível de infraestrutura e sistema operacional de servidores, notebooks e desktops (opcional no caso de clientes).
A CentralServer possui filtros para envio e recebimento de email pelos colaboradores?Uso de filtros para mitigar riscos de segurança relacionados ao envio e recebimento de emails dos colaboradores.
A CentralServer é capaz de detectar incidentes de segurança, como: acesso não autorizado, destruição, perda, alteração e vazamento de dados?Uso de sistemas para detectar e responder a incidentes de segurança que possam comprometer a autenticidade, confidencialidade e privacidade de dados, de acordo com as possibilidades técnicas.
A CentralServer possui processo de registro de notificações que tenha recebido em relação a incidentes de segurança?Plano de Resposta a Incidentes de Segurança que inclui as etapas de: registro (data/hora, fonte da notificação, tipo e descrição do incidente), análise (riscos ou impactos), contenção, comunicação, investigação, medidas corretivas, revisão e melhoria contínua.
Como é feito o isolamento de recursos  entre os clientes do data center?KVM: segmentações físicas e lógicas de rede (vlans). Controle de ARP para proteção anti-spoofing. Disponibilidade de firewall de rede para isolamento de máquinas virtuais.
AWS e Azure: isolamento de recursos implantado por mecanismos específicos de cada fornecedor.
A CentralServer faz hardening em sistemas operacionais de servidores e bancos de dados?Procedimento de hardening existente para os sistemas operacionais e bancos de dados gerenciados.
A CentralServer faz varredura periódica de vulnerabilidades nos sistemas? Varreduras diárias nos servidores e testes regulares de rede para identificação de vulnerabilidades.
A CentralServer utiliza conexões seguras (TLS/HTTPS) ou aplicativos com criptografia fim-a-fim para serviços de comunicação?Uso de conexões seguras HTTPS/TLS para acesso aos serviços web e email. Uso de criptografia fim-a-fim quando disponibilizado pelos fornecedores das aplicações.
A CentralServer suporta criptografia de dados em repouso (encryption at rest)?Fornecida opção de criptografia de dados em repouso para os sistemas operacionais Linux e Windows Server.
A CentralServer faz testes de segurança (pentest) no seu site e sistemas? A CentralServer faz testes de segurança no seu site e sistemas com frequência mensal.
A CentralServer possui rede sem fio (wi-fi) corporativa e para visitantes?Fornecida rede sem fio (wi-fi) aos colaboradores para acesso à internet pública. É proibido o acesso de visitantes à rede wi-fi e à rede corporativa.