Atualização de Segurança
Na MoreApp levamos a segurança a sério. Na verdade, a segurança é nossa prioridade número um! Como a MoreApp protege seus dados?
Temos algumas boas notícias para compartilhar com você! Fomos aprovados em nossa recertificação ISO 27001. Apresentamos com sucesso nosso Plano de Continuidade de Negócios (BCP) e realizamos um teste de Penetração (Pen test) afim de encontrar vulnerabilidades.
O que é um Plano de Continuidade de Negócios?
O Plano de Continuidade de Negócios (BCP) é um conjunto de métricas e instruções, desenvolvido preventivamente para garantir que possamos continuar prestando nossos serviços críticos no caso de uma calamidade.
Uma calamidade é definida como um evento que poderia causar problemas para as operações, pessoal, partes interessadas, reputação, confiança e/ou objetivos comerciais, de modo que a continuidade dos negócios esteja em perigo.
Exemplos são falhas de infra-estrutura de TI crítica, um incêndio no prédio do escritório ou uma forte absenteísmo devido a uma pandemia ou desastre natural.
Como Executamos o Teste BCP
Em 9 de junho de 2020, realizamos um teste de BCP. O que foi uma grande aventura e estamos orgulhosos do trabalho em equipe!
Simulação: Uma inundação em Eemshaven, na Holanda, destruiu o núcleo da MoreApp. Nosso API está offline e o produto não está disponível. Não há sinal de uma solução a curto prazo dos nossos servidores, Google Cloud.
Ações tomadas: Pela manhã, a equipe de desenvolvimento recebeu uma ligação da Pagerduty! dizendo que a plataforma MoreApp ficou subitamente indisponível. A equipe de desenvolvimento entrou em ação imediatamente. Parecia que a Eemshaven estava 100% offline. Decidimos criar um novo cluster em uma região diferente, a Plataforma Google Cloud Platform (GCP) Frankfurt que ainda estava online. Um novo cluster foi criado com a Terraform. Enquanto isso, informamos nossos clientes usando notificações em nosso aplicativo e Plataforma, em todos os 6 idiomas suportados. Além disso, enviamos um e-mail a nossos clientes, de modo que aqueles que não usavam MoreApp na época também foram informados. Depois de implantar todos os serviços no novo cluster, a equipe de Desenvolvimento deu luz verde. O novo cluster estava ativo a partir do centro de dados em Frankfurt! Finalmente, informamos a todos os nossos clientes que a Plataforma estava de volta.
Conclusão: Conseguimos montar rapidamente um novo agrupamento das informações em nuvem, para uma região diferente. Também tomamos medidas para melhorar ainda mais este processo. A boa notícia é que nosso aplicativo também funciona offline, de modo que nossos clientes podem sempre continuar a preencher formulários, mesmo neste cenário altamente improvável.
Certificação ISO 27001
Em 22 e 23 de junho de 2020, a Certicus realizou uma auditoria de segurança de 2 dias, para garantir que nosso Sistema de Gestão de Segurança da Informação (ISMS) estivesse em conformidade com a norma ISO 27001. A ISO 27001 é reconhecida como a principal norma ISMS em todo o mundo.
Quase todos da equipe foram entrevistados, desde o Product Genius até o CTO. As entrevistas foram conduzidas on-line devido à atual pandemia. Durante estas chamadas, foram feitas perguntas sobre como os funcionários lidam com os processos de segurança e como eles implementam e cumprem com o SGSI em sua prática diária.
Como resultado, obtivemos um novo certificado ISO 27001 que é válido para os próximos três anos. A cada ano, uma auditoria interna será executada para verificar se nosso sistema de segurança da informação ainda atende a todos os requisitos de certificação.
"A equipe da MoreApp vai mais além do que fornecer uma solução inovadora para seus clientes. Toda a organização é apaixonada pela segurança da informação e pelo controle interno. Esta combinação garantiu que a MoreApp fosse capaz de cumprir com sucesso as exigências da norma ISO 27001. Thom e sua equipe estão continuamente gerenciando riscos, protegendo a segurança da informação e entregando qualidade durante todo o processo de certificação". - Roël Naipal, auditor da Certicus
Roël Naipal & Koen van der Aa - Certicus
Como Melhorar a Segurança do nosso Software
Em um teste de penetração (Pen Test), diversas tentativas de hackear uma aplicação (web) ou uma rede para encontrar vulnerabilidades de segurança. Isto também é conhecido como "hacking ético". O objetivo é encontrar e corrigir vulnerabilidades de segurança antes que um hacker real possa explorá-las.
De 20 a 24 de abril de 2020, um teste de penetração foi realizado em nosso software pela Avisi. Durante a investigação, os riscos foram identificados. Com base nessas vulnerabilidades, sabemos como melhorar nosso software a fim de nos proteger dos invasores!
Você está trabalhando com mais empresas SaaS e está lhe enviando avaliações de segurança? Você sabia que você também pode criar um formulário de avaliação de segurança com a MoreApp? Nós adicionamos um exemplo ao Marketplace. Faça o download do modelo de avaliação de segurança.
Perguntas sobre nossa segurança? Verifique nossa Política de Privacidade e Perguntas Freqüentes sobre Segurança! Se você não encontrou sua resposta, faça-nos sua pergunta através do formulário de solicitação de suporte.