O que faz o i-Reserve em matéria de segurança e privacidade de (dados pessoais)?

Por que é necessário proteger os dados dos clientes?

Como empresário, sabe que a proteção dos dados dos clientes é essencial. Hackers e cibercriminosos estão sempre à procura de novas formas de roubar informações. Por isso, é importante tomar medidas para manter os dados dos seus clientes em segurança. No nosso sistema de reservas online, os dados dos seus clientes também são protegidos de acordo com o RGPD.

O RGPD como substituto da Wbp

Desde 25 de maio de 2018, o RGPD substituiu a Lei de Proteção de Dados Pessoais (Wbp). O Regulamento Geral sobre a Proteção de Dados (RGPD) é uma lei de privacidade aplicável em toda a UE. Embora o RGPD seja recente, baseia-se nos princípios fundamentais da legislação Wbp. O objetivo do RGPD é proteger a regulamentação de privacidade e os dados pessoais dos cidadãos da UE, sendo aplicável a qualquer empresa que recolha dados pessoais de cidadãos da UE. Leia aqui tudo sobre a legislação RGPD.

A segurança e privacidade de (dados pessoais) no sistema de reservas i-Reserve

Veja como a segurança e privacidade de (dados pessoais) é garantida no nosso sistema de reservas.

Ligação segura

Como serviço, fornecemos o nosso sistema de reservas por padrão (privacy by default) com um certificado SSL. O SSL (ou mais precisamente TLS) é reconhecível pelo https:// antes do URL. Esta é uma técnica que protege a ligação entre o visitante de um website e o servidor onde o website está alojado, utilizando uma encriptação muito robusta. Desta forma, com uma ligação SSL, garantimos que as informações enviadas de e para o diálogo de reserva não possam ser lidas ou alteradas indevidamente por terceiros.

Encriptação de informação

Para além de encriptar o tráfego de dados na internet via SSL (também denominado data in transit), o sistema de reservas i-Reserve oferece a possibilidade de aplicar encriptação também aos dados físicos (também denominado data at rest).

As palavras-passe são armazenadas de forma encriptada no i-Reserve. Além disso, nunca será enviada uma palavra-passe em caso de recuperação de acesso, mas apenas um link para que o próprio utilizador possa redefinir a sua palavra-passe.

Firewall

Na utilização de uma firewall, permitimos que endereços IP públicos se liguem apenas às portas necessárias. Para portas e funções que são críticas do ponto de vista da segurança, utilizamos uma whitelist. Apenas os endereços IP que constam dessa lista têm acesso ao sistema de reservas.

Web Application Firewall (WAF)

Uma Web Application Firewall é uma aplicação que analisa e monitoriza o tráfego de entrada e saída. Todo o tráfego que seja irregular ou que viole as regras da firewall é bloqueado. Em caso de 'infrações' mais graves, como uma tentativa de injeção MySQL repetida, o endereço IP é imediatamente colocado na blacklist, impedindo que esse remetente estabeleça qualquer ligação com o sistema de reservas.

IP-Whitelisting

É possível bloquear completamente um ambiente de reservas i-Reserve do mundo exterior. Isso pode ser feito através do IP-whitelisting. Com isto, o domínio onde o sistema de reservas está alojado fica totalmente bloqueado e o domínio só pode ser acedido a partir de endereços IP específicos. Isto é utilizado, por exemplo, por clientes que pretendem usar o i-Reserve como aplicação interna.

Prepared statements

A injeção SQL é utilizada para explorar um tipo de vulnerabilidade em aplicações informáticas. As aplicações que armazenam informações numa base de dados recorrem frequentemente ao SQL para comunicar com a base de dados. A injeção SQL pode ocorrer quando a entrada dos utilizadores é processada de forma insuficientemente controlada numa instrução SQL.

No sistema de reservas i-Reserve, utilizamos prepared statements. Trata-se de um mecanismo que garante que código indesejado não possa ser processado nas queries SQL executadas pela aplicação.

Mecanismo de slowdown

Os ataques de força bruta consistem em tentativas automatizadas de início de sessão no sistema de reservas com listas de palavras-passe e nomes de utilizador, até que seja encontrada uma combinação correta.

Para combater ataques de força bruta, utilizamos um mecanismo de slowdown. Na primeira vez que existe uma combinação incorreta de nome de utilizador e palavra-passe, é necessário aguardar dois segundos antes de tentar uma nova combinação. Na segunda vez, quatro segundos; na terceira vez, dezasseis segundos. Esta é uma forma de tornar o uso de força bruta ineficaz.

Mecanismo de lockdown

Quando um intruso consegue obter acesso e tenta atribuir a si próprio mais permissões, isso é impedido e o intruso é bloqueado.

Hosting e armazenamento de dados

Todos os nossos dados estão armazenados nos Países Baixos. A aplicação de reservas i-Reserve e a base de dados associada funcionam num servidor dedicado. Isto significa que o servidor está configurado para o sistema de reservas i-Reserve e é utilizado exclusivamente pelos clientes da Teqa Webdiensten. Neste contexto, os dados só são acessíveis a partir da aplicação; nenhuma outra fonte tem autorização para estabelecer ligação com a base de dados.

Bases de dados

O i-Reserve não utiliza bases de dados partilhadas. Cada cliente dispõe de uma base de dados própria com credenciais de acesso únicas. Desta forma, o risco em caso de eventual violação é minimizado.

Backups diários

Para garantir que os dados não se percam inadvertidamente, utilizamos backups automáticos diários. Estes backups do sistema de reservas são realizados todos os dias, incluindo tanto a base de dados como o sistema de ficheiros. Os backups são armazenados num servidor separado e conservados durante 30 dias.

Análises diárias

Realizamos diariamente uma análise automatizada do sistema com o McAfee Secure, que testa a segurança dos nossos servidores. Também efetuamos uma análise diária de malware e vírus, com controlo proativo sobre os mesmos.

Segregation of duties

A segregation of duties (ou separação de funções) é o conceito segundo o qual uma determinada responsabilidade é distribuída por mais de uma pessoa. Os programadores e os programadores de desenvolvimento, por exemplo, não têm acesso às bases de dados dos clientes. Apenas as pessoas que necessitam de acesso a sistemas e bases de dados de produção para as suas funções dispõem desse acesso.

Anonimização automática de dados pessoais

Para cumprir a legislação relativa ao tratamento de dados pessoais de acordo com o RGPD, o nosso sistema de reservas permite que os dados pessoais relevantes sejam anonimizados de forma automatizada. Isto significa que os dados pessoais não são conservados por mais tempo do que o necessário ou devem ser anonimizados. Isto enquadra-se no 'direito ao esquecimento'.

Esta funcionalidade não está ativada por padrão e terá de ser configurada (privacy by design) pelo administrador.

Open Web Application Security Project

O sistema de reservas i-Reserve cumpre o amplamente utilizado OWASP top 10. Já durante o desenvolvimento da aplicação são tidos em conta os tópicos mais recentes do OWASP top 10. Além disso, é verificado periódica e regularmente — através de diferentes fases de teste — se a aplicação continua a cumprir estes requisitos.

Como pode garantir por si próprio a segurança dos dados dos seus clientes?

Naturalmente, também é da sua responsabilidade garantir a segurança e privacidade dos dados dos seus clientes. O uso de palavras-passe simples, a partilha de contas de utilizador e o 'esquecimento' de terminar sessão são exemplos que observamos frequentemente na prática. Por isso, oferecemos a possibilidade de exigir que as palavras-passe tenham um número mínimo de caracteres, dígitos, letras maiúsculas e caracteres especiais. A alteração obrigatória da palavra-passe do utilizador a cada x dias é também uma funcionalidade que integrámos no sistema de reservas i-Reserve.

Naturalmente, cabe à vossa organização garantir que existe um utilizador criado para cada pessoa (o que não implica custos adicionais) e que as permissões baseadas em grupos de utilizadores estão corretamente configuradas. Ao reduzir a duração de uma sessão com sessão iniciada, é possível resolver o problema do 'esquecimento' de terminar sessão.

Em suma, existem possibilidades mais do que suficientes para assumir a responsabilidade e combater o uso indevido de (dados pessoais).

Curioso sobre o nosso sistema de reservas?

Quer descobrir o que mais o sistema de reservas i-Reserve pode fazer por si? Ou quer mais informações sobre a proteção dos dados dos clientes? Entre em contacto connosco.