O que i-Reserve faz em relação à segurança e privacidade dos dados (pessoais)?

Por que você deve proteger os dados dos seus clientes?

Como proprietário de uma empresa, você sabe que proteger os dados dos clientes é essencial. Hackers e cibercriminosos estão sempre buscando novas maneiras de roubar informações. Por isso, é importante tomar medidas para manter os dados dos seus clientes em segurança. Em nosso sistema de reservas online, os dados dos seus clientes também são protegidos de acordo com o Regulamento Geral de Proteção de Dados (RGPD).

O RGPD como substituto do WBP

Desde 25 de maio de 2018, o RGPD substituiu a Lei Holandesa de Proteção de Dados Pessoais (Wbp). O Regulamento Geral de Proteção de Dados (RGPD) é uma lei de privacidade que se aplica em toda a UE. Embora o RGPD seja recente, baseia-se nos princípios fundamentais da legislação Wbp. O RGPD visa proteger as normas de privacidade e os dados pessoais dos cidadãos da UE e aplica-se a qualquer empresa que recolha dados pessoais de cidadãos da UE. Saiba tudo sobre a legislação do RGPD aqui.

Segurança e privacidade dos dados (pessoais) no sistema de reservas i-Reserve

Veja como a segurança e a privacidade dos dados (pessoais) são garantidas em nosso sistema de reservas.

Conexão segura

Como serviço, fornecemos nosso sistema de reservas com um certificado SSL padrão (privacidade por padrão). O SSL (ou, mais precisamente, TLS) é identificável pelo prefixo https:// no URL. Essa tecnologia protege a conexão entre o visitante do site e o servidor que o hospeda com criptografia robusta. Com uma conexão SSL, garantimos que as informações enviadas e recebidas pela página de reservas não possam ser lidas ou modificadas por terceiros.

Criptografia de informações

Além de criptografar o tráfego de dados na internet via SSL (também chamado de dados em trânsito), o sistema de reservas -Reserve também oferece a opção de aplicar criptografia a dados físicos (também chamados de dados em repouso).

As senhas são armazenadas criptografadas no i-Reserve . Além disso, nunca enviaremos sua senha caso você a esqueça, mas apenas um link para que você mesmo a redefina.

Firewall

Ao implementar um firewall, permitimos apenas que endereços IP públicos se conectem às portas necessárias. Para portas e funções críticas de segurança, utilizamos uma lista de permissões. Somente os endereços IP presentes nessa lista têm acesso ao sistema de reservas.

Firewall de Aplicação Web (WAF)

Um firewall de aplicações web é uma aplicação que monitoriza o tráfego de entrada e saída. Qualquer tráfego que se desvie do firewall ou viole as suas regras é bloqueado. Para violações mais graves, como uma tentativa repetida de injeção de código MySQL, o endereço IP é imediatamente adicionado à lista negra, impedindo o remetente de se conectar ao sistema de reservas.

Lista branca de IPs

É possível proteger completamente um ambiente de reservas i-Reserve do mundo externo. Isso pode ser feito através de uma lista de permissões de IP. Essa lista bloqueia completamente o domínio que hospeda o sistema de reservas, tornando-o acessível apenas a partir de endereços IP específicos. Isso é útil, por exemplo, para clientes que desejam usar i-Reserve como um aplicativo interno.

Declarações preparadas

A injeção de SQL é um tipo de vulnerabilidade em aplicações de computador. Aplicações que armazenam informações em um banco de dados frequentemente utilizam SQL para se comunicar com o banco. A injeção de SQL pode ocorrer quando a entrada do usuário não é processada corretamente em uma instrução SQL.

No sistema de reservas i-Reserve , utilizamos instruções preparadas. Esse mecanismo impede que códigos indesejados sejam processados ​​nas consultas SQL executadas pelo aplicativo.

Mecânico de desaceleração

Os ataques de força bruta envolvem agentes maliciosos que tentam automatizar o login no sistema de reservas usando uma lista de senhas e nomes de usuário, até que uma combinação correta seja encontrada.

Para evitar ataques de força bruta, utilizamos um mecanismo de desaceleração. Na primeira vez que uma combinação de nome de usuário e senha estiver incorreta, é necessário um atraso de dois segundos antes que uma nova combinação possa ser tentada. Na segunda vez, quatro segundos, e na terceira vez, dezesseis segundos. Esta é uma forma de tornar os ataques de força bruta inviáveis.

Mecanismo de bloqueio

Caso um intruso consiga obter acesso e tente adquirir mais privilégios, será impedido e terá o acesso bloqueado.

Hospedagem e armazenamento de dados

Todos os nossos dados são armazenados na Holanda. O aplicativo de reservas i-Reserve e seu banco de dados associado funcionam em um servidor dedicado. Isso significa que o servidor está configurado para o sistema de reservas i-Reserve e é usado exclusivamente pelos clientes da Teqa Web Services. Os dados só podem ser acessados ​​dentro do aplicativo; nenhuma outra fonte tem permissão para se conectar ao banco de dados.

Bancos de dados

i-Reserve não utiliza bancos de dados compartilhados. Cada cliente possui seu próprio banco de dados com credenciais de login exclusivas. Isso minimiza o risco em caso de violação de segurança.

Cópias de segurança diárias

Para garantir que os dados não sejam perdidos acidentalmente, utilizamos backups diários automatizados. Esses backups do sistema de reservas são realizados diariamente, incluindo o banco de dados e o sistema de arquivos. Os backups são armazenados em um servidor separado e mantidos por 30 dias.

Exames diários

Realizamos uma verificação automatizada diária do sistema com o McAfee Secure, que testa a segurança de nossos servidores. Também realizamos uma verificação diária em busca de malware e vírus e monitoramos proativamente a presença deles.

Segregação de funções

A segregação de funções (ou divisão de tarefas) é o conceito de compartilhar uma responsabilidade específica entre mais de uma pessoa. Por exemplo, programadores e desenvolvedores não têm acesso aos bancos de dados dos clientes. Somente aqueles que precisam acessar os sistemas e bancos de dados de produção para o seu trabalho têm esse acesso.

Anonimizar dados pessoais automaticamente

Para cumprir a legislação relativa ao tratamento de dados pessoais ao abrigo do RGPD (Regulamento Geral sobre a Proteção de Dados), o nosso sistema de reservas permite a anonimização automática dos dados pessoais relevantes. Isto significa que os dados pessoais não serão conservados por mais tempo do que o necessário ou serão anonimizados. Esta situação enquadra-se no "direito ao esquecimento".

Essa funcionalidade não está habilitada por padrão e precisará ser ativada (privacidade integrada) pelo administrador.

Projeto de Segurança de Aplicações Web Abertas

O sistema de reservas i-Reserve atende aos 10 principais requisitos da OWASP, amplamente utilizados. Os tópicos mais recentes da OWASP são considerados durante o desenvolvimento do aplicativo. Além disso, o aplicativo é verificado periodicamente e regularmente – por meio de várias fases de teste – para garantir sua conformidade contínua com esses requisitos.

Como você pode garantir a segurança dos dados dos seus clientes por conta própria?

Naturalmente, você também é responsável pela segurança e privacidade dos dados de seus clientes. O uso de senhas simples, o compartilhamento de contas de usuário e o esquecimento de sair da conta são exemplos comuns disso. Portanto, oferecemos a opção de exigir que as senhas contenham um número mínimo de caracteres, números, letras maiúsculas e caracteres especiais. A troca obrigatória de senha a cada determinado número de dias também é um recurso que incorporamos ao sistema de reservas i-Reserve .

É claro que cabe à sua organização garantir que um usuário tenha sido criado para todos (isso não acarreta custos adicionais) e que as permissões baseadas em grupos de usuários estejam configuradas corretamente. Reduzir a duração da sessão pode ajudar a resolver o problema de esquecer de sair.

Resumindo, oportunidades suficientes para que você assuma a responsabilidade e evite o uso indevido de dados (pessoais).

Tem curiosidade sobre o nosso sistema de reservas?

Deseja descobrir tudo o que o i-Reserve pode fazer por você? Ou gostaria de obter mais informações sobre como proteger os dados dos clientes? Então entre em contato conosco.