SOBRE A PAYSPACE
Visão geral da segurança na nuvem
A segurança é fundamental para qualquer organização. A oferta de segurança na nuvem da PaySpace vai muito além do que a maioria das empresas conseguiu alcançar por conta própria.
A segurança é um imperativo comercial multidimensional que precisa ser considerado em todos os níveis, desde a segurança dos aplicativos até as instalações físicas e a segurança da rede.
PaySpace é certificada pela ISO27001 - Fomos avaliados e certificados de forma independente, atendendo aos requisitos exigentes da ISO 27001 para nosso Sistema de Gerenciamento de Segurança da Informação (ISMS). A avaliação, realizada por um órgão de certificação credenciado, comprova para nossos clientes, fornecedores, funcionários e parceiros nosso compromisso de 100% com a segurança dos ativos de informações críticas que mantemos, tanto os nossos quanto os de nossos clientes.
Infraestrutura
- Nossos serviços e dados são hospedados em instalações do Microsoft Azure na África do Sul - Leia sobre a segurança da infraestrutura do Azure.
- Os serviços da PaySpace foram criados com a recuperação de desastres em mente. Usamos a replicação geográfica para replicar nossos dados em tempo real para um data center do Azure na Europa. Testamos nossos processos de recuperação de desastres anualmente e registramos evidências disso para fins de auditoria.
- O Azure oferece disponibilidade robusta, com base em uma ampla redundância obtida com a tecnologia de virtualização.
- Todos os nossos serviços estão em nossa própria nuvem privada virtual (VPC) com listas de controle de acesso à rede (ACLs) que impedem que solicitações não autorizadas cheguem à nossa rede interna.
- A PaySpace usa o Azure SQL Server, que tem backups atualizados que remontam a 7 dias e os dados são replicados quase em tempo real em nosso ambiente de DR.
- Usamos a Central de Segurança do Azure para fortalecer nossa postura de segurança e acompanhar a conformidade.
- Usamos o Azure Defender para proteção avançada de nossas cargas de trabalho do Azure.
- Usamos o Azure Sentinel para fornecer análise de segurança inteligente e inteligência contra ameaças, oferecendo uma solução única para detecção de alertas, visibilidade de ameaças, busca proativa e resposta a ameaças.
- Usamos um Web Application Firewall (WAF) para explorações e vulnerabilidades comuns.
Certificação ISO 27001
- Fomos avaliados e certificados de forma independente, atendendo aos requisitos rigorosos da norma ISO 27001 para o nosso Sistema de Gerenciamento de Segurança da Informação (ISMS). A avaliação, realizada por um órgão de certificação credenciado, comprova para nossos clientes, fornecedores, funcionários e parceiros nosso compromisso de 100% com a segurança dos ativos de informações críticas que mantemos, tanto os nossos quanto os de nossos clientes.
- Também demonstramos o compromisso de toda a empresa com o aprimoramento contínuo e permanente. Ele fornece evidências da existência de um ISMS eficaz que atende à norma internacional ISO 27001.
Conformidade com SOC 1 e SOC 2
O PaySpace by Deel alcançou a conformidade com SOC 1 e SOC 2, ressaltando nosso compromisso com os mais altos padrões de segurança e confidencialidade.
As certificações SOC 1 e SOC 2 comprovam nossas sólidas medidas de segurança e privacidade de dados. Elas nos permitem atender aos clientes com confiança e garantir um ambiente seguro para todos.
Dados
- Todos os dados dos clientes são armazenados na África do Sul e na Europa (DR) e são criptografados em repouso.
- A PaySpace é alimentada por uma arquitetura de instância única e multilocatária, na qual todos os usuários e aplicativos compartilham uma infraestrutura única e comum, ou seja, banco de dados e base de código, mas que é separada de forma lógica e exclusiva para cada cliente. As políticas de autorização e segurança garantem que os dados de cada cliente sejam mantidos separados dos dados de outros clientes usando um TenantID, que associa cada registro em várias tabelas a um locatário individual.
Transferência de dados
- Todos os dados enviados para ou dos serviços da PaySpace são criptografados em trânsito usando criptografia de 256 bits ou superior.
- Nossos pontos de extremidade de API e aplicativos são somente TLS/SSL e têm classificação "A+" nos testes do SSL Labs. Isso significa que usamos apenas conjuntos de cifras fortes e temos recursos como HSTS e Perfect Forward Secrecy totalmente ativados.
Autenticação
- A PaySpace é servida 100% em https.
- Temos autenticação de dois fatores (2FA) e políticas de senha forte no Azure para garantir que o acesso aos serviços de nuvem seja protegido.
- Oferecemos aos clientes opções de 2FA ao fazer login na PaySpace usando o Google Authenticator, e-mail ou SMS.
- Podemos ativar o logon único (SSO) para clientes que usam provedores de identidade, como AzureAD, Google e Okta. A PaySpace usa o OpenID Connect e o OAUTH para obter o SSO.
Permissões e controles administrativos
- Os administradores da empresa podem definir funções de segurança e anexar usuários a essas funções. As funções podem ser definidas para restringir ou permitir o acesso dos usuários a uma área específica do sistema.
- Os administradores podem conceder aos usuários acesso a unidades organizacionais definidas no nível da empresa. Isso restringe ainda mais os usuários para que acessem apenas os funcionários vinculados a unidades específicas.
Monitoramento de aplicativos
- No nível do aplicativo, existe uma trilha de auditoria em cada tela para fins de rastreabilidade.
- Todo o acesso aos serviços da PaySpace é registrado e auditado.
- Usamos o Azure Monitor para maximizar a disponibilidade e o desempenho de nossos aplicativos e serviços. Usamos alertas proativos para nos notificar sobre qualquer problema em tempo hábil.
Auditorias de segurança
- Anualmente, somos auditados de forma independente quanto à nossa certificação ISO27001.
- Usamos uma empresa especializada em segurança terceirizada de boa reputação para testes de penetração.
Conformidade
- A PaySpace está em conformidade com a POPIA e o GDPR.