Segurança Unicks
Secure by design
Suportamos a nossa atividade em robustas práticas de segurança e privacidade de dados e incorporamos esses princípios no desenho, implementação e gestão dos nossos produtos e serviços.
Proteção de dados
Sabemos que somos depositários de dados muito sensíveis, propriedade dos nossos clientes, e por isso asseguramos um modelo robusto de segurança suportado em arquiteturas de proteção de dados em constante atualização e plataformas de serviço altamente resilientes.
ISO 27001
Somos certificados ISO 27001 desde Julho de 2019 abrangendo as atividades de composição, produção, personalização, distribuição multicanal e arquivo digital de documentos.
Controlo de acessos
A atribuição de acessos é efetuada de acordo com as funções e responsabilidades e os perfis são geridos de forma auditável e com capacidade de rastreabilidade.
Envio seguro de emails
Os emails são enviados com certificado TLS e utilizando protocolos DMARC, SPF e DKIM.
Datacentre próprio
A nossa solução de custódia digital garante imutabilidade dos ficheiros através do sistema WORM (Write Once Read Many) e suportada em equipamentos DELL ECS (Elastic Cloud Storage).
Segurança de perímetro
São aplicadas regras que definem permissões de comunicação e transação de dados entre sistemas.
Encriptação
É assegurada a encriptação AES 252 bit para dados em repouso e HTTPS com encriptação TLS 1.2 para os dados em trânsito.
Backoffice de gestão
O acesso ao backoffice seguro é disponibilizado apenas a ligações autorizadas para fins de gestão.
Proteção contra malware
A proteção contra malware é aplicada com base nas listagens de ameaças mais recentes identificadas que oferecem suporte à verificação em tempo real.
Anonimização de dados
Os dados pessoais armazenados nas nossas bases de dados são encriptados permitindo assim a sua anonimização.
Plataformas de serviço resilientes
Redundância de Componente
Todos os componentes são instalados em modo ‘n + 1’ em Lisboa e Aveiro, configurados no modo “ativo – ativo” e suportados por um serviço de balanceamento de carga que permite a continuidade do negócio.
Redundância de acesso à internet
Temos contrato de fornecimento de serviço de internet com dois operadores de telecomunicações.
Redundância de serviço
É assegurada a distribuição automática de tráfego que suporta alta disponibilidade, escalonamento e segurança robusta.
Réplica de dados
São sincronizados os dados em datacentres localizados em geografias distintas.
Gestão de capacidade
É feito um acompanhamento proactivo com base em limites conservadores e há a possibilidade de expansão.
Desenvolvimento seguro
Roadmap de produto
O roadmap do produto é definido e revisto periodicamente. As correções de segurança são priorizadas e agrupadas no sprint mais rápido possível.
Controle de versão
O código-fonte é gerido centralmente com controlo de versões e acesso restrito com base nas equipas atribuídas a sprints específicos. Os registos são mantidos para alterações de código e check-ins e check-outs de código.
Garantia da Qualidade
Todas as alterações são testadas pela equipa de controlo de qualidade e os critérios são estabelecidos para a realização de revisões de código. Os builds são submetidos a testes de funcionalidade, testes de desempenho e testes de estabilidade antes de serem certificados como “prontos para uso”.
Segregação de funções
Datacentre seguro
Infraestrutura física suportada numa sala cofre CF60.
Sala de elevada segurança física com paredes de aço e painel MSITR.
Painéis isolantes ao fogo CF60.
Elevada resistência mecânica e segurança física.
Quadros elétricos socorridos, com duplo barramento – 2N, com sistema inter-barras.
Quadro elétrico geral de datacentre.
2 Unidades de alimentação ininterrupta 2N (20KVA).
Climatização – 2N – com 46 KW totais de potência de frio, em duas unidades de 23KW cada.
Sistema de deteção e extinção de incêndio.
Grupo gerador dedicado.
Os nossos parceiros tecnológicos
