Segurança Unicks

Secure by design

Suportamos a nossa atividade em robustas práticas de segurança e privacidade de dados e incorporamos esses princípios no desenho, implementação e gestão dos nossos produtos e serviços.

Proteção de dados

Sabemos que somos depositários de dados muito sensíveis, propriedade dos nossos clientes, e por isso asseguramos um modelo robusto de segurança suportado em arquiteturas de proteção de dados em constante atualização e plataformas de serviço altamente resilientes.

ISO 27001

Somos certificados ISO 27001 desde Julho de 2019 abrangendo as atividades de composição, produção, personalização, distribuição multicanal e arquivo digital de documentos.

ISO 27001

Somos certificados ISO 27001 desde Julho de 2019 abrangendo as atividades de composição, produção, personalização, distribuição multicanal e arquivo digital de documentos.

Controlo de acessos

A atribuição de acessos é efetuada de acordo com as funções e responsabilidades e os perfis são geridos de forma auditável e com capacidade de rastreabilidade.

Envio seguro de emails

Os emails são enviados com certificado TLS e utilizando protocolos DMARC, SPF e DKIM.

Datacentre próprio

A nossa solução de custódia digital garante imutabilidade dos ficheiros através do sistema WORM (Write Once Read Many) e suportada em equipamentos DELL ECS (Elastic Cloud Storage).

Segurança de perímetro

São aplicadas regras que definem permissões de comunicação e transação de dados entre sistemas.

Encriptação

É assegurada a encriptação AES 252 bit para dados em repouso e HTTPS com encriptação TLS 1.2 para os dados em trânsito.

Backoffice de gestão

O acesso ao backoffice seguro é disponibilizado apenas a ligações autorizadas para fins de gestão.

Proteção contra malware

A proteção contra malware é aplicada com base nas listagens de ameaças mais recentes identificadas que oferecem suporte à verificação em tempo real.

Anonimização de dados

Os dados pessoais armazenados nas nossas bases de dados são encriptados permitindo assim a sua anonimização.

Controlo de acessos

A atribuição de acessos é efetuada de acordo com as funções e responsabilidades e os perfis são geridos de forma auditável e com capacidade de rastreabilidade.

Envio seguro de emails

Os emails são enviados com certificado TLS e utilizando protocolos DMARC, SPF e DKIM.

Datacentre próprio

A nossa solução de custódia digital garante imutabilidade dos ficheiros através do sistema WORM (Write Once Read Many) e suportada em equipamentos DELL ECS (Elastic Cloud Storage).

Segurança de perímetro

São aplicadas regras que definem permissões de comunicação e transação de dados entre sistemas.

Encriptação

É assegurada a encriptação AES 252 bit para dados em repouso e HTTPS com encriptação TLS 1.2 para os dados em trânsito.

Backoffice de gestão

O acesso ao backoffice seguro é disponibilizado apenas a ligações autorizadas para fins de gestão.

Proteção contra malware

A proteção contra malware é aplicada com base nas listagens de ameaças mais recentes identificadas que oferecem suporte à verificação em tempo real.

Anonimização de dados

Os dados pessoais armazenados nas nossas bases de dados são encriptados permitindo assim a sua anonimização.

Plataformas de serviço resilientes

Redundância de Componente

Todos os componentes são instalados em modo ‘n + 1’ em Lisboa e Aveiro, configurados no modo “ativo – ativo” e suportados por um serviço de balanceamento de carga que permite a continuidade do negócio.

Redundância de acesso à internet

Temos contrato de fornecimento de serviço de internet com dois operadores de telecomunicações.

Redundância de serviço

É assegurada a distribuição automática de tráfego que suporta alta disponibilidade, escalonamento e segurança robusta.

Réplica de dados

São sincronizados os dados em datacentres localizados em geografias distintas.

Gestão de capacidade

É feito um acompanhamento proactivo com base em limites conservadores e há a possibilidade de expansão.

Desenvolvimento seguro

Roadmap de produto

O roadmap do produto é definido e revisto periodicamente. As correções de segurança são priorizadas e agrupadas no sprint mais rápido possível.

Controlo de versões

O código-fonte é gerido centralmente com controlo de versões e acesso restrito com base nas equipas atribuídas a sprints específicos. Os registos são mantidos para alterações de código e check-ins e check-outs de código.

Garantia da Qualidade

Todas as alterações são testadas pela equipa de controlo de qualidade e os critérios são estabelecidos para a realização de revisões de código. Os builds são submetidos a testes de funcionalidade, testes de desempenho e testes de estabilidade antes de serem certificados como “prontos para uso”.

Segregação de funções

O acesso à produção é restrito a um conjunto muito limitado de utilizadores com base nas suas funções. O acesso ao ambiente de produção para developers e membros da equipa de controlo de qualidade é restrito com base nas suas responsabilidades de trabalho.

Datacentre seguro

5

Infraestrutura física suportada numa sala cofre CF60.

5

Sala de elevada segurança física com paredes de aço e painel MSITR.

5

Painéis isolantes ao fogo CF60.

5

Elevada resistência mecânica e segurança física.

5

Quadros elétricos socorridos, com duplo barramento – 2N, com sistema inter-barras.

5

Quadro elétrico geral de datacentre.

5

2 Unidades de alimentação ininterrupta 2N (20KVA).

5

Climatização – 2N – com 46 KW totais de potência de frio, em duas unidades de 23KW cada.

5

Sistema de deteção e extinção de incêndio.

5

Grupo gerador dedicado.

Os nossos parceiros
tecnológicos

Vamos melhorar os seus fluxos de comunicação?

Peça uma avaliação gratuita