Segurança e privacidade no iLost

Mais de 100.000 clientes e 200 organizações confiam os seus dados ao iLost - esta confiança em nós depositada é levada muito a sério. A segurança, integridade e confidencialidade dos seus dados são as nossa principais prioridades.

Certificação ISO 27001

ISO 27001 Stamp

A ISO 27001 é reconhecida como a principal norma, a nível mundial, de sistema de gestão da segurança da informação. A ISO 27001 também contempla os controlos de segurança abrangentes detalhados na ISO 27002. A base desta certificação assenta sobre o desenvolvimento e implementação de um programa de gestão da segurança, incluindo o desenvolvimento e implementação de um Sistema de Gestão de Segurança da Informação (SGSI). Esta norma de segurança amplamente respeitada e reconhecida específica que as empresas que obtêm certificação também:

  • Avaliam, de forma sistemática, os riscos de segurança de informação, tendo em conta o impacto das ameaças e vulnerabilidades de segurança.
  • Concebem e implementam um leque de controlos de segurança de informação abrangentes de modo a enfrentar os riscos de segurança.
  • Implementam um processo de auditoria e de gestão de conformidade abrangente de modo a assegurar que os controlos vão ao encontro das nossas necessidades diárias.

O iLost recebeu a certificação ISO 27001 da BSI em junho de 2018. Esta certificação está sujeita a avaliações externas contínuas, sofrendo uma reavaliação completa a cada três anos.

BSI ISO/IEC 27001

Amazon Web Services

ISO 27001 Stamp

O iLost está hospedado na Amazon Web Services (AWS), o maior e mais seguro fornecedor de infra-estruturas a nível global. Asseguramos a nossa escalabilidade, elevada disponibilidade e segurança ao implementar o seguinte:

  • Replicação de servidores em várias zonas de disponibilidade.
  • Cópias de segurança regulares da nossa base de dados e outros sistemas essenciais.
  • Restrição e monitorização do acesso aos servidores da plataforma.

Segurança de aplicação

Para proteger a informação que se encontra disponível no nosso site e na aplicação iLost para Empresas, implementámos um conjunto de medidas:

  • Encriptação de todo o tráfego da web utilizando métodos criptográficos modernos (TLS 1.1 e posteriores) e forward secrecy

  • Strict Transport Security para prevenir ataques de downgrade, hijacking, etc.

  • Todas as palavras-passe são encriptadas unidirecionalmente na base de dados utilizando bcrypt.

  • Aplicação rigorosa de ACLs baseadas em funções para todos os pontos finais que fornecem acesso a informação sensível.

Conservamos um padrão de codificação seguro e as melhores práticas de segurança baseadas em investigação aplicada e aprendizagens, tais como publicadas pela Fundação OWASP, Instituto SANS e outros.

Conformidade com GDPR

GDPR image

Apenas utilizamos os dados pessoas em conformidade com a nossa Política de Privacidade e para fornecer os nossos serviços. Valorizamos a privacidade, pelo que faremos tudo para a proteger. Estamos a aplicar, para cada novo produto e melhoramento, os princípios de Proteção de Dados aquando da sua conceção.

Verifique os nossos Termos e Condições e Política de Privacidade atualizados.