English
عربى
中文
Czech
Deutsche 
Español
Français
Italiano
日本語
Polskie 
Português 
РусскийVisão geral da segurança da informação
Data da última atualização: 21 de outubro de 2022
A SonoSim Inc. (“SonoSim, “nós”, “nosso”, “nós”) está empenhada em proteger a confidencialidade, integridade, disponibilidade e segurança de todos os seus sistemas de informação e ativos contra novas e existentes ameaças de segurança cibernética. A SonoSim e sua equipe de gerenciamento esperam que todos os funcionários e usuários com acesso à infraestrutura e aos sistemas da SonoSim melhorem e mantenham continuamente a segurança dos ativos e dados do cliente com o melhor de suas habilidades. Isso inclui seguir um rigoroso processo de desenvolvimento de software, processo de gerenciamento de mudanças e manter uma resposta detalhada a incidentes e um plano de recuperação de desastres.
Segurança Física dos Sistemas de Informação SonoSim
Os servidores SonoSim são hospedados na Amazon Web Services (AWS). Os datacenters da AWS são projetados pensando na segurança. A AWS tem certificação ISO 27001 e FedRAMP/FISMA e pode fornecer relatórios para SOC 1, 2 e 3. A AWS fornece acesso físico ao data center apenas para funcionários aprovados. Todos os funcionários que precisam de acesso ao data center devem primeiro solicitar acesso e fornecer uma justificativa comercial válida. Depois que o acesso é concedido, os indivíduos ficam restritos apenas às áreas especificadas em sua permissão. A AWS controla rigorosamente o acesso tanto no perímetro quanto nos pontos de entrada do edifício pela equipe de segurança profissional, utilizando sistemas CCTV e detecção de intrusão.
Para saber mais sobre os controles de segurança física da AWS, visite:
https://aws.amazon.com/compliance/data-center/controls/
Rede de Segurança
Os sistemas SonoSim se comunicam usando os protocolos HTTPS e TLS para proteger os dados em trânsito. A segurança da rede é definida tendo em mente a segurança, utilizando a metodologia de acesso menos privilegiado em mente, seguindo as melhores práticas do setor. Todo o acesso é registrado e retido por um período mínimo de 90 dias. O acesso ao servidor é concedido apenas a um grupo selecionado de funcionários da SonoSim com base em funções ou necessidades de negócios e o acesso aos servidores é monitorado.
Autenticação
A SonoSim fez parceria com a Auth0 para fins de gerenciamento de acesso de identidade. Auth0 é compatível com ISO27001, SOC 2 Tipo II, ISO 27018, HIPAA BAA, Gold CSA Start e GDPR. Auth0 fornece uma abordagem de segurança de autenticação de última geração. A autenticação é realizada apenas em conexões HTTPS seguras, as credenciais são executadas por meio de um algoritmo bcrypt para hash e senhas salt seguras, e a criptografia AES-256 é aplicada a todos os dados do cliente armazenados em repouso. Proteção contra força bruta, otimização de IP suspeito e monitoramento para uso de senhas violadas e detecção de bots são ativados para proteger ainda mais as contas de membros da SonoSim.
Práticas de Desenvolvimento
As equipes de desenvolvimento de produtos SonoSim utilizam as melhores práticas de segurança em todo o ciclo de vida de desenvolvimento de software. Os sistemas gerenciados da SonoSim são mantidos atualizados com os patches de segurança mais recentes e monitorados quanto a atividades suspeitas e possíveis impactos na disponibilidade. As equipes de desenvolvimento têm práticas bem estabelecidas para implantar alterações e melhorias de software de forma rápida e fácil com o mínimo de tempo de inatividade. Os aplicativos de software são periodicamente revisados e verificados quanto a vulnerabilidades de segurança por equipes internas e processos automatizados. Uma equipe externa de especialistas em segurança de software realiza anualmente uma auditoria de segurança cibernética dos sistemas de informação, aplicativos e serviços da SonoSim.
Segurança e privacidade de dados
A SonoSim está empenhada em proteger a privacidade de seus clientes e as informações pessoais que lhes são confiadas. Os dados são criptografados em trânsito usando HTTPS e TLS 1.2. Os dados são criptografados em repouso usando AES-256.
Consulte a política de privacidade da SonoSim na íntegra em https://sonosim.com/privacy-policy.
Consulte o Contrato de usuário final da SonoSim em https://sonosim.com/end-user-agreement.
Veja os Termos de Serviço da SonoSim em https://sonosim.com/termsofservice.