Segurança e privacidade no iLost

A ISO 27001 é reconhecida como o principal padrão do sistema de gestão de segurança da informação (ISMS) em todo o mundo. A ISO 27001 também aproveita os controlos abrangentes de segurança detalhados na ISO27002. A base desta certificação é o desenvolvimento e a implementação de um programa de gestão de segurança, incluindo o desenvolvimento e a implementação de um Sistema de Gestão de Segurança da Informação (ISMS). Esse padrão de segurança internacional amplamente reconhecido e respeitado especifica que as empresas que obtêm a certificação também:

• Avalia sistematicamente os riscos à segurança das informações, tendo em consideração o impacto das ameaças e vulnerabilidades à segurança.
• Projete e implemente um conjunto abrangente de controlos de segurança da informação para lidar com riscos de segurança.
• Implemente um processo abrangente de gestão de auditoria e conformidade para garantir que os controlos satisfaçam as nossas necessidades continuamente.

O iLost recebeu o certificado ISO 27001 da BSI em junho de 2018 . Esta certificação está sujeita a avaliações externas em andamento, com uma reavaliação completa a cada três anos.

Para proteger as informações disponíveis no nosso site e na aplicação iLost for Business, aplicamos várias medidas de segurança:

• Encriptação de todo o tráfego da Web usando métodos de encriptação modernos (TLS 1.1 e posterior) e sigilo direto

• Segurança estrita de transporte para impedir ataques de rebaixamento, sequestros, etc.

• Todas as palavras-passe são encriptadas unidirecionalmente na base de dados usando bcrypt .

• Imposição rigorosa de ACLs baseadas em funções para todos os terminais que fornecem acesso a informações confidenciais.

Mantemos um padrão de codificação seguro e as melhores práticas de segurança baseadas em pesquisas e aprendizagens práticas publicados pela OWASP Foundation, instituto SANS e outros.