Segurança

Política Estratégica de Segurança e Privacidade da Informação.

Conheça as diretrizes de segurança e privacidade da informação da Neoway.

Home

Nosso compromisso com os clientes

A Neoway é uma empresa de Big Data Analytics e Inteligência Artificial para negócios, comprometida em oferecer soluções inteligentes que transformam informação em conhecimento e geram produtividade e precisão para as estratégias de marketing, compliance, prevenção contra perdas, entre outros através de sua Plataforma Web e API. Tendo como compromisso com seus clientes assegurar confidencialidade, integridade e disponibilidade das informações. Para isso cumpre com as seguintes diretrizes:

Fale conosco

Mãos de um homem gesticulam próximas a um notebook e, caderno de anotações e celular sobre uma mesa, além de uma mulher que utiliza o mouse de seu notebook próximo a ele.

Diretrizes de Segurança e Privacidade da Informação

Garantir que a Segurança e Privacidade da informação estejam alinhadas ao negócio da Neoway e sejam tratadas sempre como áreas estratégicas.

Garantir a prevenção de incidentes de Segurança e da Privacidade da Informação.

Garantir clareza e transparência das informações que são entregues aos seus clientes.

Garantir proteção e segurança em todo o processo de tratamento de dados.

Garantir, por meio de segurança da informação, o atendimento às legislações de território nacional, relacionadas à privacidade e proteção dos dados, em especial à LGPD.

Manter a continuidade do negócio, garantindo a entrega da sua Plataforma e seus Serviços aos clientes.

Garantir proteção e segurança no recebimento, na manipulação e na entrega das informações recebidas pelos clientes.

Melhorar continuamente a abordagem para a Segurança e a Privacidade da informação.

Autenticação Segura

Integração SSO (Single Sign-On)

Os usuários podem fazer login com suas contas do Google ou Microsoft, reduzindo a necessidade de gerenciar várias credenciais e reduz o risco de senhas fracas ou reutilizadas.

Autenticação Multifator (MFA/2FA)

Possibilitamos e incentivamos a configuração do duplo fator de autenticação na Plataforma Neoway, o que garante uma camada extra de segurança exigindo um código via app autenticador (Google Authenticator, Microsoft Authenticator). Desta forma protegemos contas contra acessos indevidos mesmo se as credenciais forem comprometidas.

Política de senhas seguras

Exigência de complexidade mínima seguindo melhores práticas de mercado e recomendações de uso de gerenciadores de senhas para maior segurança.

Certificações e Conformidade

A Neoway é uma das primeiras empresas da América Latina a se certificar em 4 ISOs direcionadas para Segurança e Privacidade da Informação em Cloud.

Certificações ISO 27001, ISO 27701, ISO 27017 e ISO 27018

ISO 27001: Garante um Sistema de Gestão de Segurança e Privacidade da Informação (SGSPI) robusto.
ISO 27701: Extensão da ISO 27001, voltada para proteção de dados pessoais e conformidade com leis como LGPD.
ISO 27017: Segurança da informação para serviços em nuvem.
ISO 27018: Proteção de dados pessoais armazenados na nuvem.

Gestão de Vulnerabilidades e Ameaças

Aqui a Segurança por design é incorporada desde a fase de desenvolvimento do software até a sua entrega final.

Metodologia OWASP para proteção contra vulnerabilidades no âmbito do desenvolvimento seguro

Implementação de práticas seguras para evitar falhas como SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), etc.

Revisão de código e testes contínuos de segurança

Análises de segurança estáticas e dinâmicas (SAST e DAST).
Testes regulares de penetração (Pentests) para identificar e corrigir falhas antes que possam ser exploradas.

Proteção de Dados e Infraestrutura

Nossa infraestrutura é operada em data centers fornecidos pelo Google (GCP) que possui um conjunto robusto de conformidades e certificações de segurança que garantem a proteção dos dados e o atendimento a diversas regulamentações globais, como: SOC2, ISO 27001, PCI-DSS, etc. São configurados grupos de segurança e isolamento de ambientes de nuvem privada virtual com segmentação de rede bem definida, controle de acesso baseado em função e proteção avançada de firewall de aplicativo.

Criptografia de dados

Em trânsito: Uso de protocolos como TLS em sua versão mais estável e segura para garantir a proteção contra interceptação de dados.
Em repouso: Uso de criptografia AES-256, garantindo que mesmo se os dados forem acessados indevidamente, eles permanecerão protegidos.

Monitoramento contínuo e prevenção contra ataques

Proteção contra ataques DDoS, malware e outras ameaças cibernéticas.

Gestão de acessos e permissões

Controle de acesso baseado em princípio do menor privilégio (Least Privilege).

Gestão de Incidentes e Respostas

Equipe dedicada e especializada em segurança da informação

Profissionais treinados para detectar, analisar e mitigar incidentes de segurança.
Respostas rápida para minimizar impactos em caso de ataque cibernético.

Plano de resposta a incidentes estruturado

Procedimentos documentados para agir rapidamente em caso de vazamentos de dados, acessos não autorizados ou qualquer outro incidente de segurança.
Comunicação transparente com clientes e parceiros em caso de impacto.