A Proteção de Acesso ao GreenApp. Quer saber o que fazemos para proteger os dados?

Software de Gestão ERP que entrega muito +!

Hoje, viemos te contar sobre as técnicas e ações que a GreenApp adota para proteger os dados dos clientes e fornecer um sistema aderente a LGPD.

Chame nosso time para conversar sobre as nossas implementações aderentes a A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018:
- Criptografia de ponta-a-ponta entre cliente e servidor;
- Identificação do usuário por dupla-autenticação;
- Envio de arquivos do sistema com controle de acesso por senha;
- Controle de níveis de permissão por Grupos ou Janelas por usuário;
- Controle de acesso restrito apenas para conexão de internet do cliente com IPs cadastrados no GreenApp;
- Controle de acesso aos sistema com navegadores homologados e atualizados;
- Cadastro de dispositivos confiáveis para acesso ao sistema (necessário liberação);


Algumas estratégias e técnicas que adotamos em nosso ambiente de trabalho:

Segurança na camada lógica:
02) Firewall (by CISCO®) (https://www.cisco.com/) com recurso filtragem de lista negras (https://umbrella.cisco.com/)
03) Monitoramento de incidentes com notificação por email, SMS, Telegram;
04) Bloqueio de IPs exteriores, automatizado por listas negras, e para tentativas de invasão;
05) Bloqueio de 100% das porta de serviço, exceto a porta HTTPS://
06) Criptografia nas camadas de transmissão da dados AES-256 entre sub-sistemas;
07) Redundância de sistema e backup com isolamento físico da rede;
08) Conferência diária de registros de firewall, backups e sistemas por amostragem;
09) Conferência automatizada em tempo-real de registros de firewall, backups e sistemas;
10) Testes de restauração de backups e execução do plano de recuperação;
11) Wireless para clientes com internet e cabeamento isolado fisicamente;
12) Wireless corporativo com SSID oculto com WPA2, controle de MAC e senha de 128 bits isolado da rede física;
13) Controle de acesso por IPs liberados;
14) Dupla autenticação para validação do usuário;
15) Retardo de 5 minutos para login com falha de autenticação consecutivas e bloqueio de acesso;
16) Sistema para detectar acesso não autorizado nas camadas de sistemas com bloqueio do acesso;
17) SPI (Stateful Packet Inspection) e DoS (Denial of Service) na camada de firewall;
18) Intrusion Detection System e Intrusion Prevention System nos Sistemas;
19) Sistema para prevenir roubo de dados entre cliente e servidor (middleware prevention);
20) Túnel para redes privadas e criptografado na transferência de dados entre servidores remotos (by CISCO®);
21) Armazenamento de cópias de segurança nos servidores com criptografia AES-256;
22) Bloqueio de acesso aos sistemas GreenApp com navegadores não homologados pelo time de segurança;
23) Bloqueio de acesso aos sistemas GreenApp com quando os navegadores estão desatualizados por muito tempo;
24) Uso do Sistema operacionais Linux Desktop nos equipamentos dos colaboradores da GreenApp;
25) Uso do Sistema operacionais Linux Server servidores da GreenApp;
26) Armazenamento de dados de clientes em datacenter próprio;

Segurança na camada física:
20) Cabeamento de infraestrutura gerenciado com isolamento físico;
21) Monitoramento e vigilância por câmeras e alarme 24h com equipe terceirizada externa;
22) Acesso restrito a equipamentos com vidro-fort laminado 10mm;
23) Abertura de infraestrutura física de servidores com agendamento;
24) Empresa com portas chaveadas ao público geral, acesso apenas com hora marcada para pessoas identificadas;

Segurança na camada camada humana:
25) Treinamento dos profissionais para cultura corporativa sobre LGPD, proteção de dados; mitigação de riscos, conduta ética e profissional;
26) Contratação de colaboradores com requisito obrigatório de curso técnico reconhecido pelo MEC e/ou formação acadêmica na área podendo estar em andamento ou concluído;
27) Implementação de manual de conduta e postura ética profissional;
28) Implementação de relatório a proteção de dados para LGPD;

Tem mais! Faz parte do escopo de segurança cuidar da integridade, segurança e disponibilidade dos sistemas:
- Sincronização dos servidores de banco de dados redundantes;
- Sincronização dos servidores das aplicações com criptografia de ponta-a-ponta;
- Redundância de links dedicados por fibra ótica com balanceamento de carga;
- Sistema de gestão de energia com autonomia própria;
- Sistema de climatização do CPD* controlado;
- Segurança terceirizada para monitoramento de acesso não autorizado no CPD*;
- Teste de restauração das cópias de segurança mensais;
- Plano de recuperação desastres (DRP – Disaster Recovery Plan) com restauração (full) de 4 horas;
- Testes e execução do plano de recuperação desastres trimestral (DRP – Disaster Recovery Plan);


*CPD: Central de processamento de dados (Servidores);

Essas diretrizes foram elaboradas pelo Eng. Tales Igor Ebert e fazem parte do escopo de segurança da TI da GreenApp para conformidade com a Lei Geral de Proteção de Dados do Brasil.
Tales é Engenheiro de Software, Engenheiro da Computação, especializado em segurança da informação, DPO na GreenApp® e membro Agência Nacional de Proteção de Dados do Brasil.



GreenApp

A GreenApp é uma empresa que fornece soluções para a sua empresa com suporte humanizado, trabalhamos para atender você como se nós estivéssemos do outro lado. O GreenApp é um ERP (Sistema Integrado de Gestão) que abrange as principais áreas das empresas. É composto por módulos que podem ser licenciados gradativamente. O trabalho da equipe de engenharia envolve a arte de projetar um produto de modo que seja fácil de usar, para que assim ele se encaixe na expectativa do usuário e atenda os objetivos do negócio. Para chegarmos neste patamar, foram investidos mais de uma década em desenvolvimento, aplicando os conceitos acadêmicos na prática, este processo resultou no produto GreenApp. Muito além de permitir acessá-lo diretamente do próprio navegador, a GreenApp é uma infraestrutura trabalhando para você adotando as melhores práticas e tecnologias de segurança do mercado.

 Desenvolvimento personalizado!

Customize os módulos de acordo com a sua gestão! Conheça nossas opções prontas ou criamos um exclusivo para você.
Leia mais sobre o desenvolvimento personalizado!

 Transportaroras de cargas

Organize a sua transportadora, a manutenção da frota, documentação, sistema fiscal e o financeiro de forma integrada.

Apresentação TMS (pt-BR)

 Transportadores de pessoas

A emissão de CTe-OS nunca foi tão rápida e fácil de qualquer lugar gerencie toda a sua empresa ou emita os documentos necessários.

Apresentação CTeOS (pt-BR)

 Prestadores de Serviços

Organize as ordens de serviço desde a entrada até a conclusão integrado ao seu financeiro, agenda e documentos.

Apresentação OS (pt-BR)

 Oficinas mecânicas

Sua oficina mecânica com controle das suas ordens e serviço integrado ao financeiros, emissão de documentos fiscais e agenda.

Apresentação (pt-BR)

 Clínicas médicas

Software para gerenciar a suas atividades com controle das suas consultas médicas integrado ao financeiros, emissão de documentos fiscais e agenda.

 Escritórios de advocacia

Software para gerenciar as atividades de um escritório de advocacia, com módulos para controlar seus processos integrado ao financeiro e contas a pagar.

 Lojas e atacados

Software para gerenciar lojas de venda, gestão financeiras com demonstrativo financeiro entre de módulos.

 Atacado e distribuidores

Software para gerenciar distribuidores, gestão financeiras com demonstrativo financeiro entre de módulos.

 Varejo e atacado

Software para gerenciar venda de atacado e varejo, gestão financeiras com demonstrativo financeiro entre de módulos.

 Módulo para comunicação interna!

Comunicação interna tem sido uma dor de cabeça para sua equipe? A gente soluciona! Para isso criamos um módulo que batizamos de Demandas, ele organiza as demandas do dia a dia da sua equipe, possibilitando o compartilhamento de informações e tarefas, dando mais fluxo à informação e, consequentemente, otimizando as entregas e a rotina!

Apresentação (pt-BR)
Veja os depoimentos de quem confia no GreenApp!

Contate-nos

A equipe da GreenApp responderá a quaisquer perguntas ou reunira-se com você. Não hesite em contatar-nos, queremos ouvir a sua voz.

Endereço

TI-RS | GreenAPP
Rua Coronel Agra, 1109
Venancio Aires, RS 95.800-000 Brasil

Telefone

(51) 3741-7505
Todos os campos precisam ser preenchidos!
*Obrigatório
*Obrigatório
*Obrigatório
*Obrigatório
*Obrigatório