Gostaríamos de compartilhar algumas importantes mudanças e boas práticas de segurança recentemente implementadas na Sonner. É fundamental que todos estejam cientes das medidas tomadas e das responsabilidades individuais na garantia de um ambiente seguro, na medida em que reforçamos nosso compromisso com a proteção de dados e informações sensíveis.
Importante ressaltar que nosso trabalho e responsabilidade em garantir conformidade legal com as Leis de Privacidade e com a atualização do nosso corpo técnico em relação às regulamentações é permanente e contínuo.
Nos próximos dias, você receberá um termo de aceite no seu LS contendo instruções de segurança bem como questões envolvendo a confidencialidade do nosso negócio, aspectos estratégicos da empresa e a sua responsabilidade no uso dos nossos sistemas e na tratativa dos dados dos nossos clientes.
Boas Práticas de Segurança
No mundo dinâmico em que vivemos, é crucial adotar práticas de segurança no uso diário da internet, tanto no ambiente de trabalho quanto na vida pessoal. Aqui estão algumas diretrizes que devem ser consideradas como princípios de conduta alinhados à política de segurança da empresa:
- Senhas Seguras:
- Evite o uso de senhas comuns e crie combinações robustas.
- Recomendamos a utilização de um gerenciador de senhas, como o BitWarden, para garantir a segurança dos seus dados.
- As senhas do seu e-mail e do LS devem ser distintas.
- Evite salvar a senha de acesso ao LS no navegador.
- Nunca salve sua senha de FTP no ambiente do cliente.
- Duplo Fator de Autenticação:
- Habilite o duplo fator de autenticação em dispositivos e contas.
- Mantenha e-mails de substituição e números de telefone atualizados para garantir a recuperação de contas.
- Segurança de Sites:
- Verifique a confiabilidade dos sites acessados, especialmente no ambiente de trabalho.
- Certifique-se das credenciais de segurança ao realizar compras online.
- Computadores Públicos:
- Realize o logoff em computadores compartilhados.
- Utilize a navegação anônima para proteger suas informações pessoais.
- Cuidado com o Seu Equipamento:
- Não deixe o computador desacompanhado em locais públicos.
- Garanta que seu dispositivo esteja sempre protegido contra acesso não autorizado.
Atualizações Internas de Segurança
Queremos informar que implementamos diversas melhorias internas para reforçar a segurança da Sonner:
- Duplo Fator de Autenticação:
- Implementado no GRP WEB para fortalecer o acesso aos sistemas.
- Mudança de Senha Regular:
- Obrigatória a cada 60 dias no LS, com suporte automático para facilitar a transição.
- Atualizações de versão do GitLab:
- Adoção do duplo fator e novas chaves de criptografia.
- Armazenamento Seguro:
- Utilização do Google Cloud Secret para armazenar credenciais e chaves privadas.
- Outras Iniciativas Tecnológicas:
- Firewall robusto e redundância de rede na sede;
- Realização de auditorias periódicas de segurança para identificar vulnerabilidades;
- Remoção do acesso via terminal virtual pela web;
- Implantação do GRP WEB em Kubernetes (em desenvolvimento);
- Atualização do sistema sem downtime com estratégia de deployment no Kubernetes (em desenvolvimento);
- Acesso a banco de dados e servidores somente via firewall e VPN segura;
- Implementação de log de acesso à VPN;
Saiba que estamos preparando treinamentos e conteúdos mais detalhados sobre essas medidas para 2024. Enquanto isso, sugerimos explorar o vídeo tutorial sobre o Bitwarden, um gerenciador de senhas altamente recomendado pela comunidade tech.
Vídeo Tutorial sobre o Bitwarden: Assista aqui
