Tecnologia de troca de dados segura

Na Dawex, a confiança e a segurança são primordiais. As equipas da Dawex pretendem manter consistentemente os padrões de segurança mais altos para trocar os dados de forma segura e fácil.

Segurança empresarial

A Dawex dá muita importância à segurança que é o centro de atenção dos membros da sua equipa. A segurança e a privacidade são o tema principal de conversas internas com atualizações regulares para garantir o seguinte:

  • O acesso a vários níveis de informação na organização é estritamente controlo.
  • A definição clara das autorizações de acesso aos dados e sistemas e o estabelecimento de cronogramas limitados.
  • Todos os colaboradores da Dawex estão vinculados por uma cláusula de confidencialidade no respetivo contrato de trabalho para garantir a natureza confidencial das informações sensíveis.
  • Os subcontratados que trabalham com a Dawex também estão vinculados por acordos de confidencialidade que proporcionam uma camada adicional de proteção às informações confidenciais.

Auditorias de segurança

A Dawex tem uma política ativa de auditoria para assegurar o cumprimento dos requisitos impostos pelas certificações de Controlo de Sistemas SOC 2 tipo II e SOC 3, o que garante a implementação de controlos internos em matéria de segurança, disponibilidade, integridade de processos, confidencialidade e privacidade. Estas auditorias também avaliam e certificam a conceção dos processos e os controlos de segurança realizados pela Dawex, incluindo a aplicação de critérios e controlos para garantir a segurança e a confidencialidade dos dados. Transfira o relatório de auditoria mais recente correspondente à certificação SOC 3.

Além disso, a tecnologia de troca de dados da Dawex está sujeita a rigorosas auditorias externas anuais realizadas por especialistas em segurança que incluem a realização de testes de penetração exaustivos. O objetivo destas auditorias é avaliar a segurança da plataforma de troca de dados da Dawex e o seu código subjacente, bem como identificar quaisquer possíveis vulnerabilidades ou falhas. A realização de auditorias externas periódicas demonstra a determinação, da parte da Dawex, de garantir aos utilizadores uma plataforma segura e melhorar constantemente a eficácia das medidas de segurança para antecipar ameaças emergentes.

SOC-SizedLogo

Segurança na distribuição de dados

A Dawex tomou passos importantes para estabelecer mecanismos sólidos que garantem a segurança dos dados trocados através da sua tecnologia. As medidas adotadas permitem aos responsáveis pela estruturação da plataforma de troca de dados criar e gerir um ecossistema de troca de dados seguro e de confiança.

Estes mecanismos incluem o seguinte:

  • A utilização de protocolos de identificação, autenticação e autorização, que incluem o uso da autenticação de dois fatores para o acesso à consola para reforçar a segurança e a responsabilidade.
  • A monitorização completa da infraestrutura para detetar e abordar possíveis problemas antes de afetarem o sistema ou comprometerem a segurança dos dados.
  • A implementação de mecanismos ModSecurity WAF baseados em conjuntos de regras de OWASP para aumentar a segurança do sistema através da deteção e bloqueio dos ataques de aplicações Web habituais.

Encriptação e privacidade

A Dawex promove a segurança através de soluções que garantem a privacidade desde a conceção e implementou medidas inovadoras para proteger os dados pessoais e de atividade.

Estas medidas incluem o seguinte:

  • A utilização de protocolos de encriptação assimétricos para armazenar e transferir dados, garantindo a segurança e a confidencialidade de todos os dados.
  • A encriptação de todos os dados pessoais e de atividade para oferecer uma camada adicional de segurança e privacidade, com uma encriptação de ponta a ponta a todas as transferências para impedir a sua troca ou o acesso não autorizado ao seu conteúdo.
  • A aplicação de mecanismos rigorosos de autenticação e registo em todos os fluxos da rede para vigiar possíveis falhas de segurança e acessos não autorizados.
  • A acessibilidade das aplicações e API através de protocolos de encriptação assimétrica para garantir a segurança e a confidencialidade de todas as transferências de dados.
  • A utilização de servidores proxy inversos para filtrar os fluxos e as listas de controlo de acesso à rede (ACL) para isolar estes fluxos, aumentando ainda mais a segurança do sistema.
  • A implementação de sistemas encriptados e reforçados sujeitos a uma política de instalação mínima, o que reduz o risco de vulnerabilidades e ataques do sistema.

Gestão de chaves

A Dawex reconhece a importância fundamental da gestão de chaves na garantia da confidencialidade, integridade e autenticidade dos dados tanto em repouso como em trânsito.

O sistema inclui o seguinte:

  • A implementação de protocolos de gestão de chaves para o cumprimento dos seguintes objetivos de segurança: a garantia da confidencialidade e a integridade dos dados tanto em repouso como em trânsito e a verificação da autenticidade da origem dos dados, do dispositivo terminal e da assinatura digital.
  • A utilização de algoritmos e protocolos seguros de gestão de chaves para garantir a segurança e a confidencialidade de todas as chaves.
  • Procedimentos eficazes de criação, armazenamento e destruição de chaves para impedir o acesso não autorizado ou o comprometimento sua segurança das chaves.
  • A monitorização e atualização regulares dos protocolos de gestão de chaves para garantir a eficácia e atualização com as mais recentes normas e requisitos de segurança.
  • A implementação de mecanismos de assinatura digital que garantem a autenticidade e a integridade das operações de envio e receção de dados.
  • O sistema de gestão de chaves foi concebido para permitir a interoperabilidade fluida com toda a arquitetura de segurança, oferecendo uma camada adicional de proteção da confidencialidade, integridade e autenticidade de todos os dados.

Divulgação responsável

A equipa de segurança da Dawex reconhece que nenhuma tecnologia está completamente protegida contra falhas e vulnerabilidades. Como tal, a equipa está empenhada em verificar e resolver quaisquer vulnerabilidades de segurança que possam ser descobertas.

A Dawex implementou uma política de divulgação responsável de vulnerabilidades que incentiva qualquer pessoa que descubra um problema de segurança a comunicá-lo de forma responsável. Esta política permite à equipa de segurança abordar as vulnerabilidades de forma rápida e eficaz, ao mesmo tempo que mantém a confidencialidade e a privacidade da pessoa que comunicou o problema.

A Dawex considera que a comunicação responsável é essencial para manter uma tecnologia segura e de confiança e está empenhada em colaborar com a comunidade de segurança para garantir a máxima segurança a todos os utilizadores.

Uma tecnologia de troca de dados que corresponde às suas necessidades empresariais

Com a solução de plataforma de troca de dados da Dawex, pode apoiar qualquer estratégia de troca de dados e qualquer modelo de negócios e adaptar facilmente o Data Hub ou o Data Marketplace de marca branca da sua organização.

Produtos

Desafios empresarias

Porquê a troca de dados

Sobre nós

SOC-SizedLogo.19dacf738b72315ce81ec5fb2a773610607226f8

Certificações de segurança e disponibilidade SOC 2 e SOC 3

Distinguida com o prémio "Pioneiro Tecnológico" pelo Fórum Económico Mundial

© 2023 Dawex Systems. Todos os direitos reservados.