Blog

A Infor® leva a segurança a sério. Temos as ferramentas, processos e políticas em vigor para proteger a confidencialidade, integridade e disponibilidade dos produtos, serviços e dados de clientes da Infor.

Não apenas os requisitos de segurança para cada produto Infor Cloud são definidos e arquitetados no design do software, eles são constantemente revisados, testados e atualizados para ajudar a garantir que ameaças e vulnerabilidades sejam mitigadas.

Um ambiente de nuvem é tão seguro quanto seu elo mais fraco na cadeia de segurança da nuvem. O Infor Cloud emprega uma estratégia de “defesa em profundidade”. Múltiplas camadas de segurança sobrepostas protegem os dados do cliente em cada elo da cadeia. Esses controles de segurança são aplicados por uma equipe de especialistas que monitoram e aprimoram continuamente a postura de segurança do Infor Cloud para ficar à frente de ameaças e vulnerabilidades.

A equipe de segurança dedicada do Infor Cloud trabalha 24 horas por dia, 7 dias por semana, monitorando atentamente o ambiente de nuvem. Se um cliente precisar de uma colaboração mais ativa para resolver problemas ou preocupações de segurança, nossa equipe estará prontamente disponível e facilmente engajada.

A equipe do Infor Cloud está comprometida em proteger a privacidade dos dados do cliente. Políticas, procedimentos e controles técnicos específicos de segurança/privacidade são aplicados às nossas operações para garantir que fornecemos suporte inigualável, sem infringir a confidencialidade.

SEGURANÇA DO APLICATIVO

• Aplicar, revisar e atualizar as práticas recomendadas de segurança;

• As 10 principais revisões de código baseadas no Open Web Application Security Project (OWASP);

• Práticas formais de configuração e gerenciamento de mudanças por meio de processos impostos e auditados;

• Testes de vulnerabilidade e penetração em todo o ciclo de vida do produto.

SEGURANÇA DE REDE

• Princípios de segurança de “privilégio mínimo” e “necessidade de saber” aplicados por controles de acesso baseados em função (RBAC);

• Protocolos rígidos reforçam a segurança mesmo quando os clientes usam sistemas comprometidos ou não aplicam as práticas recomendadas de segurança;

• O Infor Cloud é separado da rede corporativa Infor;

• Defesa proativa;

• Monitoramento em tempo real;

• Segmentação de firewall;

• Autenticação de dois fatores suportada;

• Os certificados digitais garantem que as sessões do Infor Cloud ocorram apenas com sistemas autenticados.

SEGURANÇA FÍSICA (CENTROS DE DADOS DE PARCEIROS IAAS)

• Protegido por biometria;

• Acesso controlado por guarda com tecnologia de armadilha de homem;

• Restrições de convidados registrados;

• Espaços de gaiola bloqueados;

• Monitoramento de circuito fechado de televisão;

• Sistemas adicionais para monitoramento, detecção e alerta de intrusão física.

SEGURANÇA DA INFRAESTRUTURA

• Acesso restrito;

• Permissões limitadas de conta de usuário;

• Proteção e correção gerenciada de sistemas operacionais;

• Separação de tarefas do servidor e acesso com privilégios mínimos;

• Gerenciamento de backup.

PLANO DE CONTINUIDADE DE NEGÓCIOS INFOR

O plano de continuidade de negócios da Infor abrange os planos e protocolos para implementar e manter a continuidade de negócios por meio de nossos sistemas, processos de gerenciamento e políticas. Nosso objetivo é proteger e responder de forma rápida e eficaz para proteger nossos clientes, parceiros e funcionários.

Alcançamos este objetivo ao:

• Identificar funções críticas de negócios e liderança chave para essas funções para garantir que a Infor mantenha as operações durante qualquer incidente.

• Ter um plano de recuperação de desastres. Com localizações em todo o mundo, os data centers da Infor fornecem serviços BCP/DR uns para os outros. Caso ocorra uma falha em um data center, os sistemas hospedados nesse local serão restaurados e disponibilizados em outro local da Infor na mesma região da AWS.

• Execução de planos de comunicação eficazes – tanto interna quanto externamente.

• Treinar nossa equipe para responder de acordo com a capacidade de trabalhar remotamente via VPN, permitindo acesso seguro aos nossos sistemas de suporte e registros de clientes. Nossos consultores estão equipados para fornecer serviços contínuos remotamente através do uso de tecnologia segura e ferramentas de colaboração online.

• Organizar a empresa de forma 'comando e controle' por meio de uma equipe de gerenciamento de crises (CMT) dedicada. Esta é uma multifuncional que se reúne diariamente para avaliar riscos, respostas e documentar processos para resposta a desastres.

• Testar o plano de continuidade de negócios da Infor anualmente para verificar se os procedimentos de recuperação funcionam conforme o esperado, a documentação de suporte é precisa e atual e as lacunas nos procedimentos, pessoal e outros recursos são devidamente identificadas. Todos os membros do CMT participam de pelo menos um exercício por ano.

CONTINUIDADE NA NUVEM

A Continuidade de Negócios foi projetada em nossa arquitetura Multi-tenant CloudSuite para que o ambiente forneça alta disponibilidade e o tempo de inatividade do cliente seja minimizado ou até mesmo eliminado.

RECONHECIMENTO E RESPOSTA A INCIDENTES

• Monitoramento, caracterização, relatórios e registro automatizado de atividades e eventos do sistema;

• Intrusion Protection Engine captura e analisa tentativas de intrusão;

• Escalonamento técnico e caminhos de notificação ao cliente;

• Colaboração com clientes para investigar tentativas de invasão, sejam acidentais ou propositais.

GESTÃO DINÂMICA DE SENHAS

• Senhas gerenciadas centralmente;

• Alteração forçada de senha;

• Tentativas de senha malsucedidas e padrões registrados, a equipe de gerenciamento de rede é alertada automaticamente.

PROPRIEDADE DE DADOS

• Os clientes possuem seus dados - se um contrato for encerrado, os dados do cliente são devolvidos ou excluídos a pedido do cliente.

CONFORMIDADE, POLÍTICAS E MELHORES PRÁTICAS

Soluções Infor SaaS:

• SO 1

• SO 2

• CSA

• Certificadas pela ISO 27001

Soluções Governamentais Infor (IGS):

• A IGS ajuda os clientes a atender aos padrões e estruturas de segurança e privacidade, como:
- FedRAMP
- NIST 800-53
- NIST 800-171
- ITAR

CONSCIENTIZAÇÃO DE SEGURANÇA

A INFOR entende que a conscientização sobre segurança é um componente crítico de qualquer programa de segurança. Assim executa:

• Simulações de phishing. Executam simulações internas de phishing para ajudar os funcionários a aprender como detectar ataques de phishing e fornecer treinamento de correção quando necessário.

• Treinamento de conscientização de segurança. Realizam treinamento de conscientização de segurança durante todo o ano para ajudar a manter o ritmo entre com treinamento anual de conformidade de conscientização de segurança.

• Fornecem conscientização sobre segurança por meio de vários canais e iniciativas de comunicação para que haja material disponível para diferentes estilos de aprendizagem preferidos.

• Criando uma cultura de segurança. Para maximizar os esforços de conscientização de segurança, trabalham para integrar a segurança à própria cultura corporativa para que os funcionários reconheçam que seguir as melhores práticas de segurança é um aspecto central do que fazem.

• Positividade e reconhecimento. Promovem uma cultura de segurança positiva reconhecendo o excelente comportamento de segurança demonstrado pelos funcionários por meio de esquemas de recompensa.

COMPARTILHE!