A Stackhero atribui uma elevada prioridade à segurança e demonstra este compromisso ao obter a certificação ISO 27001. Esta certificação, reconhecida internacionalmente, reflete a adesão da Stackhero aos critérios e práticas mais rigorosos em segurança da informação, confirmando o alinhamento com padrões de referência respeitados mundialmente.
A Stackhero obteve com sucesso a certificação ISO 27001:2022, um padrão internacional de referência em segurança da informação.
Acreditada pelo The British Assessment Bureau e identificada pelo número de certificado 254338, esta distinção destaca o compromisso da Stackhero com as melhores práticas de segurança da informação.
Pode descarregar o certificado ISO 27001:2022 da Stackhero aqui.
Gestão de riscos: Através de uma estratégia rigorosa de gestão de riscos, a Stackhero garante que as vulnerabilidades são rapidamente identificadas, avaliadas e mitigadas. Este processo assegura que as contramedidas de proteção estão sempre implementadas e são continuamente monitorizadas.
Proteção de dados: Na infraestrutura da Stackhero, os dados são considerados um ativo valioso. Todos os dados dos clientes beneficiam de métodos robustos de encriptação durante a transmissão ativa.
Conexões VPN obrigatórias: Para garantir comunicações de dados seguras nas operações da Stackhero, as conexões VPN são obrigatórias. Estas conexões VPN são reforçadas com funcionalidades de segurança avançadas, assegurando que os dados permanecem inacessíveis durante o trânsito.
Dispositivos encriptados: Os computadores utilizados nas operações da Stackhero são encriptados, acrescentando uma camada adicional de defesa contra acessos não autorizados e potenciais violações físicas.
Protocolos de palavra-passe: A Stackhero segue políticas rigorosas de palavras-passe. Isto implica a utilização de palavras-passe complexas e autenticação multifator, reduzindo ainda mais a probabilidade de acessos não autorizados ao sistema.
Controlo de acesso: Existe um sistema rigoroso para garantir que apenas pessoas validadas e autorizadas têm acesso a dados e sistemas críticos. O acesso baseado em funções, combinado com autenticação multifator, assegura que o acesso aos dados é estritamente limitado ao necessário.
Backups na cloud: Todas as instâncias no sistema da Stackhero são alvo de backups regulares (a cada 24 horas e em eventos especiais como atualizações ou upgrades). Cada backup é arquivado num servidor externo e posteriormente encriptado, acrescentando uma nova camada de segurança.
Gestão de incidentes: Com a utilização de ferramentas de monitorização de última geração, a Stackhero consegue detetar, reportar e resolver rapidamente quaisquer anomalias de segurança, minimizando assim potenciais danos.
Programa de bug bounty: Aproveitando a experiência da comunidade global de cibersegurança, a Stackhero está aberta à participação de bug bounty hunters. Esta iniciativa convida especialistas em segurança e hackers éticos a identificar e divulgar de forma responsável potenciais vulnerabilidades nos sistemas da Stackhero. Um programa de bug bounty é uma abordagem colaborativa à avaliação de segurança, onde os participantes são recompensados pela descoberta e reporte de bugs e problemas de segurança.
Melhoria contínua: O universo digital está em constante evolução e, por isso, a Stackhero compromete-se com o aperfeiçoamento contínuo das suas medidas de segurança. Isto garante que as práticas da empresa se mantêm alinhadas com os mais recentes avanços e desafios do setor.
Num cenário em constante evolução no que diz respeito à segurança digital, a Stackhero mantém-se firme no seu compromisso de proteger os dados dos clientes e garantir a integridade do seu ecossistema cloud. Reconhecendo a importância fundamental da cibersegurança nos dias de hoje, a Stackhero investe continuamente no reforço das suas medidas de segurança. Estas práticas assentam não só no compromisso fundacional da empresa, mas também são influenciadas e aprimoradas com base em referências dos mais elevados padrões internacionais de segurança. Esta abordagem holística garante que a infraestrutura da Stackhero é simultaneamente resiliente face a ameaças e adaptável às necessidades de uma era tecnológica em constante progresso, proporcionando aos clientes a confiança de que os seus dados estão em mãos seguras e competentes.