Introdução
A WebPeak está comprometida em garantir a proteção das informações e sistemas críticos utilizados na condução de suas operações. Esta Política de Segurança da Informação define os controles de segurança que aplicamos para proteger os ativos de informação contra ameaças internas e externas, assegurando a confidencialidade, integridade e disponibilidade dos dados. Nossa política está alinhada com as melhores práticas de segurança e as normas internacionais, como a ISO 27001.
Objetivo
O objetivo desta política é estabelecer diretrizes claras para a implementação e gestão dos controles de segurança na WebPeak. A política visa proteger os sistemas de informação, dados sensíveis e a infraestrutura de TI contra acessos não autorizados, ataques cibernéticos, e outras ameaças que possam comprometer a segurança da empresa.
Escopo
Esta política se aplica a todos os colaboradores, terceiros, parceiros e fornecedores da WebPeak que têm acesso aos sistemas de informação, redes, e dados da empresa. Inclui todos os dispositivos, software, infraestrutura de rede e dados controlados pela WebPeak.
Controles de Segurança Implementados
Uso de Softwares Licenciados
A WebPeak utiliza exclusivamente softwares licenciados e aprovados para garantir a conformidade legal e a segurança dos sistemas de informação. O uso de software pirata ou não autorizado é estritamente proibido, e todos os softwares instalados nos dispositivos corporativos são regularmente auditados para garantir sua legalidade e segurança.
Acesso Seguro via VPN
Para garantir a segurança do acesso remoto aos sistemas corporativos, todos os acessos à rede da WebPeak são realizados exclusivamente através de uma Rede Privada Virtual (VPN) segura. A VPN utiliza criptografia robusta para proteger os dados em trânsito, assegurando que apenas usuários autorizados possam acessar os recursos da empresa de forma remota.
Gerenciamento de Endpoints com Manage Engine End Point Central
A WebPeak utiliza o Manage Engine End Point Central para o gerenciamento centralizado de todos os dispositivos endpoints. Esta ferramenta permite o monitoramento contínuo, a aplicação de patches de segurança, e a gestão de configurações, garantindo que todos os dispositivos estejam protegidos e atualizados contra vulnerabilidades.
Proteção contra Malware com Sophos Endpoint
Todos os dispositivos corporativos da WebPeak são protegidos pelo Sophos Endpoint, uma solução avançada de antivírus que detecta e bloqueia malware, ransomware e outras ameaças cibernéticas. O Sophos Endpoint oferece proteção em tempo real e é gerenciado centralmente para assegurar que todos os dispositivos estejam sempre protegidos.
Políticas de Acesso e Segurança de Rede com Sophos UTM Firewall
A WebPeak implementa o Sophos UTM Firewall tanto em seu escritório quanto em seu data center para gerenciar as políticas de acesso à internet, garantir conexões seguras e prevenir ataques cibernéticos. O firewall proporciona uma camada de proteção contra intrusões, ataques DDoS, e outras ameaças à rede, assegurando que o tráfego de rede seja monitorado e controlado de forma eficaz.
Wi-Fi Seguro com Autenticação via Active Directory
O acesso à rede Wi-Fi corporativa da WebPeak é protegido por autenticação segura via Active Directory. Apenas dispositivos e usuários autorizados podem se conectar à rede Wi-Fi, garantindo que o acesso seja restrito e monitorado. A autenticação via Active Directory assegura que as credenciais de acesso sejam gerenciadas de forma centralizada e segura.
Senhas Unificadas com SSO usando Manage Engine AD SelfService Plus
Para simplificar e fortalecer a gestão de senhas, a WebPeak utiliza o Manage Engine AD SelfService Plus para implementar Single Sign-On (SSO) em seus sistemas. Isso permite que os colaboradores utilizem uma única senha para acessar múltiplos serviços e sistemas corporativos, aumentando a segurança e facilitando o gerenciamento de acessos. As senhas são gerenciadas de forma centralizada, com requisitos de complexidade e troca periódica, em conformidade com as políticas de segurança da empresa.
Monitoramento e Auditoria de Segurança
A WebPeak realiza monitoramento contínuo e auditorias regulares de seus sistemas de segurança para garantir que todos os controles implementados estejam funcionando corretamente e que os sistemas estejam protegidos contra ameaças emergentes. Logs de acesso, tentativas de login, e outras atividades relevantes são registrados e revisados periodicamente para identificar e mitigar riscos de segurança.
Treinamento e Conscientização
Todos os colaboradores da WebPeak recebem treinamento regular em segurança da informação para garantir que compreendam suas responsabilidades na proteção dos ativos de informação da empresa. Programas de conscientização contínuos são realizados para promover uma cultura de segurança e assegurar que as melhores práticas sejam seguidas.
Revisão da Política
Esta política será revisada anualmente ou sempre que houver mudanças significativas nos controles de segurança, na infraestrutura de TI, ou nas regulamentações aplicáveis. Quaisquer revisões serão aprovadas pela alta direção e comunicadas a todos os colaboradores relevantes.
Aprovado por
Marcos Vinicius Custódio
Responsável Legal