Acordos com um cliente que abre uma conta ou usuário que se junta a uma conta existente.
Nossa política sobre quais informações coletamos, como as usamos e quais escolhas você tem.
Uma lista de condutas aceitáveis e inaceitáveis para nossos Serviços.
A segurança da informação e a proteção de dados sempre foi nossa prioridade máxima e buscamos incansavelmente uma estratégia de segurança robusta e madura desde o dia em que a empresa foi fundada. Abaixo apresentamos uma visão geral da estratégia de segurança Wikimee, que inclui uma incrível parceria com a Amazon Web Services, para trazer o que há de mais abrangente e em conformidade com os padrões internacionais.
Certifique-se de que apenas as pessoas certas e os dispositivos aprovados possam acessar as informações da sua empresa na Wikimee com recursos como logon único, reivindicação de domínio e suporte para gerenciamento de mobilidade corporativa.
Por padrão, Wikimee criptografa dados em repouso e dados em trânsito para todos os nossos clientes. Protegemos ainda mais seus dados com ferramentas como Key Management, registros de auditoria e integrações com os principais provedores de prevenção de perda de dados (DLP).
Wikimee oferece recursos de governança e gerenciamento de riscos flexíveis o suficiente para atender às necessidades da sua organização, não importa quais sejam. Isso inclui políticas de retenção global, termos de serviço personalizados e suporte para eDiscovery.
Certificações e atestados de conformidade
Sistema de Gerenciamento de Segurança da Informação (ISMS).
Esta certificação independente, de terceiros, garante que Wikimee tenha uma estrutura de segurança de ponta a ponta e uma abordagem baseada em risco para gerenciar a segurança da informação. Esta certificação ilustra a dedicação da Wikimee em estabelecer uma estratégia de segurança de melhores práticas alinhada com os padrões internacionais de segurança.
Controles de Segurança para a Provisão e Uso de Serviços em Nuvem.
Esta certificação garante que Amazon Web Services, enquanto provedora de serviços em nuvem e que hospeda a Plataforma Wikimee, tenha um foco direto nos aspectos de segurança da informação da computação em nuvem e em um sistema de controles rigorosos e específicos para serviços em nuvem.
Proteção de Informações de Identificação Pessoal (PII).
Esta certificação garante que Wikimee, utilizando as sofisticadas ferramentas de Proteção da Informação da AWS, tenha medidas para proteger as Informações de Identificação Pessoal (PII) de acordo com os princípios de privacidade da ISO/IEC 29100 para o ambiente público de computação em nuvem.
Sistema de Gerenciamento de Informações de Privacidade (PIMS).
Esta certificação garante que Wikimee, como Processador de Dados PII, mantenha um sistema robusto de gerenciamento de informações de privacidade para garantir que controles eficazes estejam em vigor, não apenas para atender aos requisitos do GDPR (Regulamento Geral sobre a Proteção de Dados - Lei Européia sobre Privacidade de Dados), CCPA (Lei de Privacidade do Consumidor da Califórnia), mas também as melhores práticas sejam utilizadas para atender aos requisitos de muitas outras legislações de privacidade como a LGPD (Lei de Privacidade de Dados do Brasil)
Em vigor: 15 de setembro de 2022
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Nossa Política de Segurança da Informação – PSI, define os requisitos de segurança internos e as melhores práticas de segurança do setor aplicadas ao nosso ambiente de trabalho. Por obrigação, todos os funcionários, colaboradores, associados e prestadores de serviço recebem uma cópia e devem assiná-la digitalmente.
Para acessar nossa PSI, clique aqui.
Última atualização: 15 de setembro de 2022
PROCESSO DE SEGURANÇA DA APLICAÇÃO
O Processo de Segurança da Aplicação é um processo detalhado do Ciclo de Vida de Segurança de Aplicativos e é totalmente integrado ao Ciclo de Vida de Desenvolvimento de Software (SDLC) da Plataforma Wikimee, que inclui:
• PSI – Política de Segurança da Informação: requisitos de segurança internos definidos por meio da assinatura e concordância de todos os funcionários, associados e prestadores de serviço de nossa PSI, a qual define as melhores práticas de segurança do setor aplicadas ao nosso ambiente de trabalho.
• Revisão contínua de segurança de arquiteturas, recursos de design e soluções.
• Revisão manual e automatizada interativa do código-fonte (usando analisadores de código estáticos) para vulnerabilidades de segurança e qualidade do código, além de consultoria e orientação da equipe de desenvolvimento.
• Avaliação manual regular e digitalização dinâmica do ambiente de pré-produção.
Autenticação do usuário
Cada usuário Wikimee tem uma conta única e protegida por senha com um endereço de e-mail verificado. A senha é validada contra políticas de senha e armazenada com segurança usando um forte algoritmo de hashing com uma fórmula única (salt) para cada senha. A autenticação de dois fatores está disponível como uma medida de segurança adicional para proteger as contas Wikimee.
Wikimee também suporta vários métodos de autenticação federada para obter acesso conveniente e seguro a uma conta Wikimee aproveitando as credenciais corporativas.
Wikimee também oferece configurações avançadas de segurança que permitem que os clientes gerenciem a Política de Acesso à Rede e a Política de Senha. Mais detalhes podem ser encontrados em nossa Central de Ajuda.
A Equipe de Suporte Wikimee ficará feliz em ajudá-lo com quaisquer problemas relacionados aos Serviços ou à Plataforma em si. Se a solução de problemas ou a verificação de um problema exigir suporte para acessar sua conta, esse acesso pode ser concedido apenas por você e é habilitado por um token de segurança gerado pelo sistema, que você fornece à nossa equipe de suporte, permitindo o acesso para a solução do seu problema por um período limitado de tempo. Essa abordagem sistêmica garante confidencialidade adicional para seus dados armazenados na Plataforma Wikimee.
Compartilhamento de dados e controle de acesso baseado em funções
Um administrador de conta Wikimee gerencia e controla os direitos individuais do usuário, concedendo tipos específicos de licenças como administrador ou um assento na conta.
Os dados do cliente, incluindo demandas, iniciativas e espaços de trabalho, só podem ser acessados por outros usuários dentro da sua conta Wikimee se essas informações forem compartilhadas especificamente com eles ou se forem colocadas em espaços de trabalho compartilhados.
Wikimee oferece configuração flexível de controle de acesso a dados, permitindo que os administradores configurem Funções de Acesso Personalizadas, que oferecem a escolha de diversas permissões diferentes para ações do usuário na Plataforma Wikimee, e podem ser usadas para especificar níveis de acesso do usuário ou de um grupo para determinados espaços de trabalho, iniciativas e demandas. O compartilhamento seletivo pode ser ativado para não seguir o padrão de herança de configurações de compartilhamento, dando mais controle de acesso sobre iniciativas, demandas e perfis específicos. Os Relatórios de Acesso da Wikimee permitem que os administradores revisem de forma abrangente o acesso do usuário a dados confidenciais.
Monitorando as atividades do usuário
Nas contas corporativas, Wikimee permite que os clientes obtenham um relatório com informações atualizadas sobre a atividade da conta, incluindo eventos de autenticação, alterações nos controles de autorização e acesso, pastas e tarefas compartilhadas e outras atividades de segurança. O mesmo relatório está disponível por meio de uma API REST que permite a integração com os sistemas Security Information and Event Management (SIEM) e Cloud Access Security Broker (CASB).
Criptografia de dados
Wikimee usa o Transport Layer Security (TLS) 1.2 com um algoritmo AES de 256 bits modo CBC e chave do servidor de 2.048 bits com navegadores modernos líderes do setor. Quando você acessa a Plataforma Wikimee via navegador da web, aplicativos móveis, de e-mail ou extensão do navegador, a tecnologia TLS protege suas informações usando autenticação de servidor e criptografia de dados. Isso é equivalente aos métodos de segurança de rede usados em bancos e nos principais sites de comércio eletrônico.
Todas as senhas, cookies e informações confidenciais dos usuários são protegidos de forma confiável contra espionagem. Os arquivos do usuário enviados para os servidores Wikimee por meio de aplicativos da web e API são automaticamente criptografados com o AES de 256 bits usando chaves por arquivo. Se alguém obtivesse acesso físico ao armazenamento de arquivos, esses dados seriam criptografados e impossíveis de serem lidos diretamente. Essas chaves de criptografia são armazenadas em um cofre de chaves seguro, que é um banco de dados separado, desacoplado da camada de armazenamento de arquivos. Além disso, todas as estações de trabalho e servidores Wikimee são criptografados em repouso usando criptografia do sistema de arquivos, onde o AES de 256 bits é usado.
Última atualização: 15 de setembro de 2022
ACESSO CONTROLADO
Limitamos o acesso aos dados do cliente a funcionários ou colaboradores que tenham uma necessidade de acesso a estes dados, relacionada ao trabalho e exigimos que todos esses funcionários assinem um acordo de confidencialidade NDA (Non-Disclosure Agreement). O acesso aos dados do cliente só é feito conforme necessário e somente quando aprovado pelo cliente (ou seja, como parte de um incidente de suporte) por meio de um token de suporte, ou sob autorização da gerência sênior, ou ainda por segurança para fornecer suporte, manutenção ou melhorar a qualidade do serviço.
Processos
Projetar e executar a infraestrutura do data center requer não apenas tecnologia, mas também uma abordagem disciplinada dos processos. Isso inclui políticas sobre escalonamento, compartilhamento de conhecimento, gerenciamento de riscos e operações diárias. As equipes de segurança e operações Wikimee têm muita experiência em projetar e operar data centers, e melhoramos continuamente nossos processos ao longo do tempo. Wikimee também desenvolveu as melhores práticas da categoria para gerenciar o risco de segurança e proteção de dados. Todos esses elementos são partes essenciais da nossa cultura de segurança.
Necessidade de Saber e Menor Privilégio
Apenas um conjunto limitado de funcionários tem acesso ao nosso data center e aos dados armazenados em nossos bancos de dados. Há políticas de segurança rigorosas para o acesso dos funcionários. Todos os eventos de segurança são registrados e monitorados e nossos métodos e dados de autenticação são estritamente regulamentados. O acesso à produção requer o estabelecimento de um canal VPN, autenticação multifatorial, uma senha única e um certificado pessoal.
