POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Segurança Lógica
Clique aqui para baixar o nosso Questionário de Segurança e Privacidade da Informação completo, em PDF: https://www.centralserver.com/pdf/CentralServer_Questionario_Seguranca_Informacao.pdf
Segurança Lógica
| O acesso à rede do data center é protegido por firewalls? | Firewalls multicamadas redundantes com funções stateless e stateful usadas para proteção da rede. |
| Como são protegidos os acessos remotos aos sistemas da infraestrutura? | KVM: operadores da CentralServer acessam os sistemas via link dedicado ou rede privada virtual (VPN). Clientes têm a possibilidade de acessar seus recursos via link dedicado (opcional), VPN (opcional), protocolo SSL e também usar “vlans” para segmentar de rede e formar DMZs (opcional). AWS e Azure: operadores da CentralServer usam as credenciais da CentralServer na nuvem pública para acessar os recursos cujo acesso foi delegado na conta do cliente. Clientes usam os mecanismos de acesso e autenticação fornecidos pela nuvem pública. |
| Como é feita a proteção da rede contra ataques? | KVM: rede protegida por access-lists em roteadores e regras de firewall. VLANS para isolamento de redes lógicas e de máquinas virtuais (opcional). Mecanismo anti-DDoS para proteção da rede do data center. AWS e Azure: sistemas de proteção da rede controlados pelos respectivos fornecedores. |
| Há sistemas para proteção contra vírus e intrusos? | Uso de sistemas antivírus e de detecção de intrusão disponíveis a nível de infraestrutura e sistema operacional de servidores, notebooks e desktops (opcional no caso de clientes). |
| A CentralServer possui filtros para envio e recebimento de email pelos colaboradores? | Uso de filtros para mitigar riscos de segurança relacionados ao envio e recebimento de emails dos colaboradores. |
| A CentralServer é capaz de detectar incidentes de segurança, como: acesso não autorizado, destruição, perda, alteração e vazamento de dados? | Uso de sistemas para detectar e responder a incidentes de segurança que possam comprometer a autenticidade, confidencialidade e privacidade de dados, de acordo com as possibilidades técnicas. |
| A CentralServer possui processo de registro de notificações que tenha recebido em relação a incidentes de segurança? | Plano de Resposta a Incidentes de Segurança que inclui as etapas de: registro (data/hora, fonte da notificação, tipo e descrição do incidente), análise (riscos ou impactos), contenção, comunicação, investigação, medidas corretivas, revisão e melhoria contínua. |
| Como é feito o isolamento de recursos entre os clientes do data center? | KVM: segmentações físicas e lógicas de rede (vlans). Controle de ARP para proteção anti-spoofing. Disponibilidade de firewall de rede para isolamento de máquinas virtuais. AWS e Azure: isolamento de recursos implantado por mecanismos específicos de cada fornecedor. |
| A CentralServer faz hardening em sistemas operacionais de servidores e bancos de dados? | Procedimento de hardening existente para os sistemas operacionais e bancos de dados gerenciados. |
| A CentralServer faz varredura periódica de vulnerabilidades nos sistemas? | Varreduras diárias nos servidores e testes regulares de rede para identificação de vulnerabilidades. |
| A CentralServer utiliza conexões seguras (TLS/HTTPS) ou aplicativos com criptografia fim-a-fim para serviços de comunicação? | Uso de conexões seguras HTTPS/TLS para acesso aos serviços web e email. Uso de criptografia fim-a-fim quando disponibilizado pelos fornecedores das aplicações. |
| A CentralServer suporta criptografia de dados em repouso (encryption at rest)? | Fornecida opção de criptografia de dados em repouso para os sistemas operacionais Linux e Windows Server. |
| A CentralServer faz testes de segurança (pentest) no seu site e sistemas? | A CentralServer faz testes de segurança no seu site e sistemas com frequência mensal. |
| A CentralServer possui rede sem fio (wi-fi) corporativa e para visitantes? | Fornecida rede sem fio (wi-fi) aos colaboradores para acesso à internet pública. É proibido o acesso de visitantes à rede wi-fi e à rede corporativa. |
