A segurança dos dados e a privacidade de nossos clientes são um componente essencial do modelo de negócios da METER. A METER dedica recursos significativos para garantir que atendamos a todas as facetas de várias práticas recomendadas regulatórias e do setor para proteger a confidencialidade, a integridade do processamento, a disponibilidade e a privacidade dos dados dos clientes. A seguir, apresentamos uma visão geral da postura de segurança e dos principais controles da METER. Se tiver alguma dúvida, sinta-se à vontade para entrar em contato conosco pelo e-mail [email protected] e entraremos em contato o mais rápido possível!
Gerenciamento de mudanças:
As práticas de desenvolvimento de software da METER estão alinhadas com as práticas recomendadas do setor e seguem uma metodologia definida de ciclo de vida de desenvolvimento de software. Esse processo de desenvolvimento introduz especificações de controle de segurança e privacidade durante o projeto de recursos e componentes e em todo o processo de desenvolvimento.
Criptografia forte:
A METER implantou métodos e protocolos seguros para a transmissão de informações confidenciais ou sensíveis em redes públicas. Os bancos de dados que abrigam dados confidenciais de clientes são criptografados em repouso. A METER usa apenas conjuntos de cifras e protocolos seguros recomendados para criptografar todo o tráfego em trânsito e os Dados do Cliente são criptografados com segurança com cifras e configurações fortes quando estão em repouso.
Controles de acesso
A METER usa protocolos e processos de acesso seguro e segue as práticas recomendadas do setor para autenticação, incluindo autenticação multifator e logon único (SSO). Todo o acesso à produção exige o uso de autenticação de dois fatores, e a infraestrutura de rede é configurada com segurança de acordo com as práticas recomendadas do fornecedor e do setor para bloquear todas as portas, serviços e tráfego de rede não autorizados desnecessários.
Gerenciamento de vulnerabilidades
A METER realiza varreduras contínuas e automatizadas de vulnerabilidades em nosso ambiente e contrata empresas de segurança externas de boa reputação para realizar testes técnicos em nossos sistemas críticos. Também empregamos um conjunto de ferramentas e processos para realizar auditoria e monitoramento contínuos da nossa infraestrutura em busca de atividades maliciosas suspeitas, sistemas não corrigidos, configurações incorretas e outras possíveis vulnerabilidades.
Além disso:
Conscientização e verificação de antecedentes
A METER realiza verificações de antecedentes de todos os funcionários antes da integração, e os funcionários recebem treinamento abrangente de conscientização sobre segurança e privacidade no momento da contratação e de forma contínua. Todos os funcionários devem ler e reconhecer nossas políticas de segurança de informações, que incluem disposições específicas para a proteção dos dados dos clientes.
Cultura e Código de Conduta
A METER desenvolveu um código de conduta que aborda práticas comerciais aceitáveis, conflitos de interesse e padrões esperados de comportamento ético e moral, bem como acordos de confidencialidade dos funcionários que proíbem o uso inadequado e a divulgação de informações de clientes ou da empresa. Esses documentos são fornecidos a todos os novos funcionários e devem ser assinados antes da data de início do trabalho. Todos os funcionários também devem assinar um formulário de confirmação de que receberam e concordam em seguir o código de conduta e o acordo de confidencialidade.
Privacidade
A METER definiu claramente como coletamos, usamos e divulgamos as informações dos clientes e as opções que eles têm sobre suas informações na Política de Privacidade da METER. A METER mantém um inventário detalhado de todos os sistemas de informações e dos dados que residem em cada ativo. Os dados são classificados com base na natureza das informações e tratados como tal. Além disso, os dados do cliente são excluídos mediante solicitação do cliente ou após o término do serviço.
Você pode encontrar informações adicionais sobre as Políticas de Privacidade e de Cookies da METER AQUI
Resposta a incidentes
No caso de uma violação de segurança, a METER notificará imediatamente os usuários afetados sobre qualquer acesso não autorizado, real ou suspeito, aos seus sistemas e dados. A METER desenvolveu políticas de resposta detalhadas e procedimentos associados, e há uma equipe para responder a eventos e incidentes.