seu parceiro de software seguro

Ao serem contratados, todos os funcionários do Wialon são obrigados a ler e a cumprir nossas políticas e requisitos de segurança da informação. Pelo menos uma vez por ano são realizados treinamentos internos sobre segurança e privacidade da informação para toda a equipe. Treinamentos especializados e aprofundados também são fornecidos para cargos com acesso aprimorado a dados, como cargos de alta administração e desenvolvimento de software.

O Wialon define funções e responsabilidades com acesso limitado a recursos e ativos. Isso garante que quaisquer funções conflitantes sejam segregadas para maximizar a objetividade e a eficácia do processo. A concessão de acesso aos recursos e ativos da empresa baseia-se em “Tudo é proibido a menos que seja expressamente permitido”. Determinamos os direitos de acesso com base no princípio do menor privilégio, bem como nas abordagens Precisa-saber e Precisa-usar.

Para aumentar a segurança durante o trabalho remoto de nosso funcionários, empregamos medidas e ferramentas como VPN, certificados SSL pessoais, software antivírus, senhas fortes, políticas de mesa e tela limpas, bloqueio automático do computador durante a inatividade e adesão às regras para o uso responsável das informações.

Nos escritórios do Wialon os espaços são segmentados em zonas distintas com base nas funções do trabalho, e o acesso a essas áreas é controlado através do uso de crachás de identificação. Além disso, o acesso aos equipamentos da empresa é estritamente regulamentado e existem medidas de proteção para evitar interferências externas nos equipamentos.

Todas as informações que você compartilha com o Wialon são protegidas. A confidencialidade das informações é mantida por meio de diversas medidas técnicas e organizacionais, aliadas à obrigatoriedade de assinatura de NDAs por funcionários e terceiros. Também incorporamos os padrões GDPR em nossas práticas de dados. Para garantir que tratamos as informações pessoais de forma segura e responsável, realizamos regularmente verificações de segurança no Wialon, seguindo os padrões globais.

O Wialon tem uma política dedicada e um plano de continuidade que descreve o Recovery Point Objective (RPO) e o Recovery Time Objective (RTO) para os principais serviços de TIC. Os proprietários de ativos alinhados a esse plano desenvolveram planos de recuperação de desastres que são submetidos a testes periódicos e atualizados conforme necessário. O Wialon usa data centers Tier 3 que desempenham um papel crucial para garantir contínuas operações e prestação de serviços. Além disso, pelo menos uma vez por ano, um pentest de terceiros é realizado. Por favor, entre em contato com o suporte técnico do Wialon caso precise da confirmação do pentest.

Nossa equipe utiliza técnicas avançadas no desenvolvimento de nossos softwares. Monitoramos o cenário de diversas vulnerabilidades e passamos por auditorias de segurança realizadas por empresas terceirizadas certificadas pelo menos uma vez por ano. Priorizamos a qualidade do produto, refinamos consistentemente os processos de teste e integramos medidas de segurança e privacidade da informação em todas as fases do ciclo de vida do produto.

O principal objetivo da gestão de incidentes é restaurar rapidamente as operações normais após emergências. Para fazer isso, o Wialon definiu funções, canais de informação e procedimentos para classificação de incidentes, resposta, eliminação de consequências e prevenção de recorrências.

Identificamos riscos a ativos com base na presença de uma ameaça específica e na vulnerabilidade relacionada. Após a avaliação dos riscos, elaboramos estratégias de gestão e propomos medidas de mitigação para riscos significativos, que podem envolver a melhoria dos processos atuais de SGI (Sistema de Gestão de Informação) ou a introdução de novos processos em resposta ao que foi identificado.

Utilizamos uma combinação de análise especializada e ferramentas avançadas (como Zabbix e status.wialon.com) para monitorar eventos, detectar anomalias no sistema e prevenir ameaças. Os proprietários dos ativos definem o escopo e a frequência do monitoramento, bem como o armazenamento de registros, e gerenciam registros e alertas para garantir um monitoramento regular e uma resposta oportuna.