Gestão de Risco Cibernético

A Plataforma mobileX possui uma série de medidas que visam reduzir a exposição de nossos apps a crimes cibernéticos:

• Realizamos testes anuais de segurança (pentest) nos componentes da plataforma mobileX. Os testes são realizados por uma empresa especializada independente e tem como objetivo identificar e corrigir potenciais falhas na plataforma. O certificado de execução dos testes pode ser baixado clicando aqui;

• Implementamos processos para que nossa Política de Segurança da Informação seja frequentemente revisada e nossa equipe devidamente treinada, pelo menos uma vez ao ano. A Política de segurança da informação da mobileX está baseada nas recomendações da norma ABNT NBR ISO/IEC 27002:2005, reconhecida como referência para a gestão da segurança da informação;

• Possuímos Plano de Resposta a Incidentes, que define os critérios para a gestão de incidentes de segurança da informação. Esse plano permite uma resposta mais rápida e eficaz, além de garantir a devida notificação de episódios que possam resultar em perda, dano ou acesso não-autorizado às informações de seus apps;

• Possuímos Política de Acesso aos vários ambientes e componentes da plataforma mobileX. Todos os acessos são revisados cuidadosamente a cada 30 dias (ou mais cedo, em situações específicas como o desligamento de um membro de nossa equipe) e as permissões revogadas por padrão, caso uma extensão não tenha sido devidamente solicitada e justificada;

• Temos implantadas políticas de acesso rigorosas a todas as plataformas de nuvem responsáveis por hospedar os vários componentes da mobileX, incluindo segundo fator de autenticação;

• Realizamos revisão e correção mensal das configurações de nossos ambientes de nuvem, conforme apontado pelas ferramentas de segurança desses ambientes;

• Criptografamos os dados em trânsito e em repouso armazenados na plataforma, sempre utilizando tecnologias nativas dos bancos de dados;

• Disponibilizamos ferramentas para nossa equipe, visando garantir maior segurança dos equipamentos da empresa como antivírus com políticas de atualização definidas de forma centralizada;

• Validamos cada fornecedor de computação em nuvem utilizado para hospedar os componentes da plataforma mobileX sendo obrigatório que nossos fornecedores de nuvem implementem medidas para prevenir intrusão física, falha de redes e de energia. É obrigatória a certificação ISO/IEC 27001:2005 e auditoria SAS 70 anual;

• Possuímos sistema de log da plataforma, mantendo log de acesso às apps por um período mínimo de 6 meses, conforme exigência do Marco Civil da Internet (Lei n° 12.965/2014) e em conformidade com a Lei Geral de Proteção de Dados (LGPD).