Segurança e privacidade no iLost

A ISO 27001 é reconhecida como a principal norma, a nível mundial, de sistema de gestão da segurança da informação. A ISO 27001 também contempla os controlos de segurança abrangentes detalhados na ISO 27002. A base desta certificação assenta sobre o desenvolvimento e implementação de um programa de gestão da segurança, incluindo o desenvolvimento e implementação de um Sistema de Gestão de Segurança da Informação (SGSI). Esta norma de segurança amplamente respeitada e reconhecida específica que as empresas que obtêm certificação também:

• Avaliam, de forma sistemática, os riscos de segurança de informação, tendo em conta o impacto das ameaças e vulnerabilidades de segurança.

• Concebem e implementam um leque de controlos de segurança de informação abrangentes de modo a enfrentar os riscos de segurança.

• Implementam um processo de auditoria e de gestão de conformidade abrangente de modo a assegurar que os controlos vão ao encontro das nossas necessidades diárias.

O iLost recebeu a certificação ISO 27001 da BSI em junho de 2018. Esta certificação está sujeita a avaliações externas contínuas, sofrendo uma reavaliação completa a cada três anos.

Para proteger a informação que se encontra disponível no nosso site e na aplicação iLost para Empresas, implementámos um conjunto de medidas:

• Encriptação de todo o tráfego da web utilizando métodos criptográficos modernos (TLS 1.1 e posteriores) e forward secrecy

• Strict Transport Security para prevenir ataques de downgrade, hijacking, etc.

• Todas as palavras-passe são encriptadas unidirecionalmente na base de dados utilizando bcrypt.

• Aplicação rigorosa de ACLs baseadas em funções para todos os pontos finais que fornecem acesso a informação sensível.

Conservamos um padrão de codificação seguro e as melhores práticas de segurança baseadas em investigação aplicada e aprendizagens, tais como publicadas pela Fundação OWASP, Instituto SANS e outros.