Este artigo responde a essas perguntas relacionadas à segurança de Andy, quaisquer dúvidas relacionadas a ele, você pode escrever para nós em
help@andyapp.io.
1. Qual é a política de segurança do Andy?
Nossa política de segurança é baseada em princípios de design seguros, implementando medidas de proteção em todas as fases do desenvolvimento e operação do nosso software. Isso inclui o uso de criptografia, controle de acesso e auditorias regulares.
2. Como os backups são gerenciados no Andy?
Fazemos backup de todos os nossos bancos de dados, que são armazenados em locais seguros e externos. Além disso, usamos backups contínuos para permitir a recuperação em um ponto específico ao longo do tempo. As cópias diárias são armazenadas por um período de 30 dias.
3. Que medidas de segurança de rede o Andy usa?
Usamos a AWS Virtual Private Cloud (VPC) para criar ambientes de rede isolados, autenticação VPN para alterações em bancos de dados e aplicativos e listas de controle de acesso (ACLs) para gerenciar o tráfego de rede.
4. O que é autenticação multifatorial (MFA) e como ela é implementada no Andy?
O MFA é um método de autenticação que requer duas ou mais formas de verificação. No Andy, usamos MFA para acessar recursos críticos, usando dispositivos físicos e aplicativos virtuais de MFA.
5. Quais protocolos de criptografia são usados no Andy?
Andy usa TLS (Transport Layer Security) para criptografar dados de trânsito e AES (Advanced Encryption Standard) com chaves de 256 bits para criptografar dados em repouso.
6. 6. Com que frequência os testes de penetração Andy são realizados?
Realizamos testes regulares de penetração, pelo menos anualmente, para identificar e abordar vulnerabilidades em nossos sistemas. Esses testes simulam ataques reais para avaliar nossa posição de segurança.
7. Que medidas são tomadas para um desenvolvimento seguro no Andy?
Nosso processo de desenvolvimento segue práticas de codificação seguras e revisões regulares de segurança. Integramos segurança em todas as fases do ciclo de vida de desenvolvimento de software (SDLC), desde o design até a implantação.
8. Como o Andy responde a um incidente de segurança?
Temos um plano estruturado de resposta a incidentes que inclui identificação, contenção, erradicação e recuperação de incidentes. Além disso, mantemos protocolos de comunicação para informar todas as partes interessadas relevantes.
9. Como o Andy garante a conformidade com o GDPR?
Cumprimos o Regulamento Geral de Proteção de Dados (RGPD) garantindo que os dados pessoais são processados de forma legal, transparente e para fins específicos. Também obtemos o consentimento do usuário antes de coletar dados e notificamos quaisquer violações de dados em tempo hábil.
10. Como o monitoramento e a detecção de ameaças são tratados no Andy?
Usamos ferramentas avançadas, como o AWS CloudWatch e o AWS Security Hub para detecção precoce de ameaças e atividades maliciosas. Esses sistemas monitoram e registram todas as atividades e mudanças em nosso ambiente da AWS.