A Central Empresa trata a segurança da informação como um processo contínuo, abrangendo tecnologia, controle de acesso e operação da plataforma.
Pontos principais
Criptografia de Dados: Utilização de criptografia para proteção de dados em trânsito (ex.: HTTPS/TLS) e, quando aplicável, em armazenamento, conforme práticas de mercado.
Controles de Acesso: Implementação de mecanismos de autenticação e gestão de permissões, incluindo acesso baseado em perfil e princípio do menor privilégio, tanto para usuários quanto para equipe interna.
Monitoramento Operacional: Monitoramento contínuo com uso de logs, rastreabilidade de eventos e mecanismos de detecção de atividades anômalas, visando prevenção e resposta a incidentes de segurança.
Infraestrutura e Terceiros: Utilização de provedores de infraestrutura e serviços que adotam padrões adequados de segurança, contribuindo para proteção e disponibilidade da plataforma.
Revisões de Segurança: Avaliações periódicas de controles, práticas e riscos de segurança, com foco na melhoria contínua.
Treinamento: Capacitação contínua da equipe em boas práticas de segurança da informação e proteção de dados.