Práticas de Privacidade, Proteção de Dados e Segurança Cibernética
Apresentação
A Skyone integra suas áreas de Segurança da Informação e Operações em todo o ciclo de prestação de serviços de infraestrutura, atuando de forma contínua na detecção, prevenção, mitigação e resposta a incidentes de privacidade, proteção de dados e segurança cibernética. Nosso compromisso é manter ambientes computacionais cada vez mais confiáveis, disponíveis e íntegros.
A seguir, apresentamos respostas consolidadas às perguntas mais frequentes em auditorias e RFPs sobre nossa atuação nesses temas.
Caso necessite de informações adicionais, entre em contato pelo e-mail: [email protected].
Governança e Operações
Processos e procedimentos de privacidade, proteção de dados e segurança cibernética
A Skyone opera seguindo práticas estruturadas e certificadas em conformidade com a ABNT NBR ISO/IEC 27001:2022, garantindo melhoria contínua do Sistema de Gestão de Segurança da Informação.
Rotina de Análise de Segurança
Realizamos semanalmente atividades para identificação e mitigação de riscos em sistemas operacionais, interfaces web e bancos de dados, incluindo:
Aplicação de patches e atualizações de software
Atualizações de sistemas operacionais e bancos de dados
Varredura e mapeamento de portas abertas
Gestão e Classificação de Vulnerabilidades
Utilizamos o CVSS v3.0 para classificação das vulnerabilidades (Crítico, Alto, Médio, Baixo), aplicando correções conforme o nível de severidade, com evidências registradas em nossos processos de governança.
Monitoramento, Detecção e Resposta
Nosso SOC opera com tecnologia XDR (Extended Detection and Response) para monitoramento contínuo e resposta a eventos de segurança.
Gestão de Incidentes
Mantemos um plano estruturado para tratamento de eventos e incidentes envolvendo privacidade, proteção de dados e segurança cibernética, conduzido por nossa área de Governança.
Plano de Comunicação de Incidentes
Adotamos um modelo estratégico de comunicação, garantindo informações adequadas às partes interessadas durante incidentes e situações críticas.
Segurança de Endpoints
Todos os dispositivos são corporativos e equipados com EDR monitorado pela área de Segurança.
Não é permitido o uso de equipamentos pessoais, mesmo em regime remoto.
Portas USB são bloqueadas para evitar acesso não autorizado.
Adequação à LGPD
Desde 2020, executamos ações contínuas de conformidade com a LGPD. Coletamos dados apenas por:
Formulários em nosso site e hotsites
Ferramentas integradas às campanhas de marketing
Diretrizes aplicadas:
Consentimento solicitado em todas as comunicações enviadas a contatos do CRM
Notificação de política de privacidade e controle de cookies em todos os formulários
Auditorias periódicas da área de Governança
Alterações somente com aprovação do Comitê de Privacidade
Revisão contratual de fornecedores quanto a cláusulas de privacidade
Comunicação de Incidentes
Seguimos um fluxo padronizado por meio de portal dedicado, abrangendo:
Registro → Categorização → Diagnóstico → Resolução → Encerramento
Gestão de Mudanças (GMUD)
Todas as mudanças nos ambientes dos clientes passam por análise completa, incluindo:
Identificação da mudança
Impactos e sistemas afetados
Plano de testes pré e pós-mudança
Plano de rollback
Aprovação formal via ticket no Portal do Cliente
Cancelamento de Contrato
Em caso de cancelamento:
Multas seguem cálculo proporcional ao prazo restante.
A Skyone disponibiliza o backup do banco de dados por 15 dias após a rescisão.
Solicitações devem ser enviadas para: [email protected]
Código de Ética, Conduta e Política de Privacidade
Todos os documentos são públicos e podem ser acessados em nosso site.
DPO (Encarregado de Dados)
A Skyone possui DPO designado. Informações estão disponíveis em: https://skyone.solutions/juridico/politica-de-privacidade/
Plataformas e Cloud Providers
Tecnologias Utilizadas
Operamos com tecnologias de última geração fornecidas por provedores líderes de nuvem pública:
AWS, Google Cloud Platform (GCP), Microsoft Azure e Oracle Cloud, no Brasil e no exterior.
Plataformas e Componentes do Ambiente
A arquitetura de nuvem pública abstrai camadas de hardware, armazenamento, rede e virtualização, com os provedores sendo responsáveis por atualizações e mitigação de riscos.
Hardware
Composto por datacenters com:
Switches, roteadores e firewalls
Balanceadores de carga
Matrizes de armazenamento
Servidores físicos
Infraestrutura de backup
Armazenamento
Alta disponibilidade (SLA de 99,99%) com redundância e indexação para recuperação em caso de falhas.
Rede
Estruturas específicas por provedor:
VPC (AWS e Google)
VNET (Azure)
VCN (Oracle)
Configurações com múltiplas subnets permitem isolamento, segmentação de tráfego e mitigação de ataques laterais.
Virtualização
Recursos virtualizados via hipervisores, formando pools de memória, processamento e armazenamento que compõem o ambiente em nuvem.
Verificação da Segurança do Provedor de Nuvem
Os provedores aderem e são auditados em normas reconhecidas, como:
PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2, NIST 800-17.
Medidas de Segurança para Mitigação de Riscos
Pilares Estratégicos
Varreduras semanais de vulnerabilidade
Pentests semestrais
Aplicação contínua de patch/fix packs automatizados
b. Gestão de Acessos
Realizada pela área de Segurança da Informação, com:
Concessão mediante solicitação formal
Princípio do mínimo privilégio
Auditorias periódicas
c. Tipos de Acesso
Usuários finais: acesso seguro sem VPN, com registro e opções de MFA e SSO (SAML)
Consultores e administradores: acesso via VPN, com credenciais emitidas via ticket
d. Princípio do Mínimo Privilégio
A Skyone utiliza um cofre de senhas para acessos administrativos, reduzindo riscos de vazamento de credenciais.
Last updated