Segurança e privacidade no iLost

A ISO 27001 é reconhecida como o principal padrão do sistema de gerenciamento de segurança da informação (ISMS) em todo o mundo. A ISO 27001 também aproveita os controles abrangentes de segurança detalhados na ISO27002. A base desta certificação é o desenvolvimento e a implementação de um programa de gerenciamento de segurança, incluindo o desenvolvimento e a implementação de um Sistema de Gerenciamento de Segurança da Informação (ISMS). Esse padrão de segurança internacional amplamente reconhecido e respeitado especifica que as empresas que obtêm a certificação também:

• Avalie sistematicamente os riscos à segurança das informações, levando em consideração o impacto das ameaças e vulnerabilidades à segurança.
• Projete e implemente um conjunto abrangente de controles de segurança da informação para lidar com riscos de segurança.
• Implemente um processo abrangente de gerenciamento de auditoria e conformidade para garantir que os controles atendam às nossas necessidades continuamente.

O iLost recebeu o certificado ISO 27001 da BSI em junho de 2018 . Esta certificação está sujeita a avaliações externas em andamento, com uma reavaliação completa a cada três anos.

Para proteger as informações disponíveis em nosso site e no aplicativo iLost for Business, aplicamos várias medidas de segurança:

• Criptografia de todo o tráfego da Web usando métodos criptográficos modernos (TLS 1.1 e posterior) e sigilo direto

• Segurança estrita de transporte para impedir ataques de rebaixamento, seqüestro etc.

• Todas as senhas são criptografadas unidirecionalmente no banco de dados usando bcrypt .

• Imposição rigorosa de ACLs baseadas em funções para todos os terminais que fornecem acesso a informações confidenciais.

Mantemos um padrão de codificação seguro e as melhores práticas de segurança baseadas em pesquisas e aprendizados práticos publicados pela OWASP Foundation, instituto SANS e outros.