- A Pronto Translations dispõe de procedimentos de segurança rigorosos para garantir a continuidade dos negócios e a proteção das informações de seus clientes.
- Como prova do desempenho de nossas medidas de segurança, nossos sistemas não sofreram uma única queda em nossos 20 anos de existência.
Protocolos gerais para funcionários
Exigimos que cada usuário mude sua senha a cada três meses. Também temos exigências quanto ao comprimento e à complexidade da senha. Para reuniões internas que requerem medidas especiais de segurança, utilizamos exclusivamente o aplicativo Microsoft Teams devido às disposições de segurança aprimoradas da ferramenta de reuniões.
Durante e após o recebimento da tarefa do cliente
Endereços de e-mail dedicados e seguros são usados para receber pedidos de clientes. O líder da equipe faz o upload do arquivo anexo e o carrega na biblioteca de documentos do tradutor no aplicativo Microsoft SharePoint. Somente o líder da equipe e o tradutor a quem a tradução foi designada têm acesso ao documento em questão. O arquivo carregado é excluído imediatamente para que o arquivo na biblioteca do tradutor seja o único que mantemos.
Durante o processo de tradução
Após receber o alerta notificando-o de uma nova tarefa (através de um e-mail de notificação gerado pelo portal com o único objetivo de informar o tradutor), o tradutor faz o login no portal SharePoint usando a conta e senha exclusivas que atendem nossos requisitos de complexidade, através de uma conexão https segura. A conexão é gravada no registro do firewall. O tradutor pode então baixar o arquivo e importá-lo para seu software de tradução, como o SDL Trados Studio.
Na entrega do texto traduzido ao cliente
O líder da equipe faz o download da tradução final do portal e a envia para o cliente por e-mail em anexo. Se o cliente tem um protocolo preferido para a entrega do projeto, como o upload direto para seu servidor FTP ou entrega através do serviço de transferência de arquivos WeTransfer ou um serviço similar, nós podemos fazer isso. Os arquivos são armazenados apenas no portal e no servidor de e-mail. Nenhuma divulgação é permitida durante este processo. Todos os arquivos carregados devem ser excluídos imediatamente após o uso.
Após a entrega do texto traduzido ao cliente
Todos os documentos traduzidos são armazenados e arquivados no portal. Ninguém está autorizado a alterá-los ou excluí-los. Eles só podem ser usados como referência para garantir a consistência e a precisão exigidas pelos clientes.
Diferentes níveis de autorização estão em vigor para garantir a segurança das informações do cliente. As autorizações de nível de operacionais, de site, de biblioteca e de documento são todas cuidadosamente projetadas e implementadas para limitar a divulgação e o acesso às informações às partes interessadas designadas. O firewall Windows e os aplicativos anti-vírus da Microsoft estão instalados para proteger o tráfego entre servidores e PCs pessoais.
Além dessas medidas técnicas, todos os tradutores devem cumprir o acordo de não-divulgação que assinaram como parte das condições para se tornar um freelancer com a Pronto Translations. O contrato de não-divulgação contém uma cláusula que compromete o tradutor a proteger a segurança das informações, tanto para a Pronto como para o cliente.
Se um determinado documento exigir confidencialidade “reforçada”, aplicaremos medidas de segurança mais rigorosas ao receber, processar e entregar o documento através de nosso portal dedicado. Uma única URL é usada para este portal. Esta URL é revelada ao pequeno grupo de pessoas selecionadas para realizar qualquer tarefa que exija confidencialidade “reforçada”. São concedidas permissões de acesso mais restritas para cada arquivo no portal. Todo o trabalho de tradução e edição deve ser processado e concluído pelo portal, pois não são permitidos downloads. Somente para estas tarefas, como medida adicional de segurança, não será criada nenhuma memória de tradução.
Medidas gerais para garantir a segurança do sistema
As seguintes medidas são agora exigidas de todos os funcionários da Pronto para evitar intrusões não autorizadas e a introdução de software malicioso ou nocivo em nossos sistemas:
- Implementação de software antivírus em todos os sistemas e dispositivos
- Implantação de software anti-malware em todos os sistemas e dispositivos
- Reforço periódico de todos os sistemas operacionais
- Implementação de segmentos de rede perimetrais e zonas de segurança de rede
- Uso obrigatório de senhas complexas para acesso a todos os sistemas, incluindo todas as aplicações de software
- Autenticação multi-fator necessária
- Criptografia de sistemas de arquivos, discos e documentos individuais
- Atualizar os sistemas operacionais assim que as atualizações e os patches de segurança forem liberados pelo fornecedor
- Varreduras programadas das entradas
- Varreduras programadas de vulnerabilidade
Gerenciamento de risco
A Pronto tem políticas e programas implementados para gerenciar os riscos de segurança on-line. Como parte do processo de gerenciamento de risco, as seguintes tarefas são realizadas em um cronograma fixo e periódico:
- Identificação de ameaças e vulnerabilidades ambientais
- Cálculo de risco
- Relatar riscos no ambiente da nuvem
- Tratamento de riscos com base na avaliação de impacto e no caso comercial associado
- Teste da eficácia potencial das medidas corretivas e cálculo do risco residual
- Gerenciamento contínuo de riscos
Gerenciamento de identidade e acesso
Quando os usuários trabalham em dispositivos diferentes de qualquer local e acessam aplicações em portais diferentes, é essencial preservar a identidade do usuário. Utilizamos a identidade para controlar o acesso a qualquer serviço a partir de qualquer dispositivo, bem como para obter visibilidade e melho compreensão de como nossos dados estão sendo utilizados.
Aqui estão algumas considerações fundamentais para a gestão da identidade e do acesso:
- Provisionamento de identidade
- Reavaliação periódica da forma mais segura de automatizar o provisionamento de identidade utilizando a infraestrutura atual no local
- Federação da identidade
- Single sign-on (SSO)
- Avaliar os requisitos de sinalização única da organização e como integrá-la com as aplicações existentes
- Gerenciamento de perfil
- Controle de acesso
- Aplicação de controle de acesso com base em funções
Proteção de terminais
A Pronto estudou cuidadosamente e revisa frequentemente seus procedimentos de segurança de terminais no ambiente da nuvem, uma vez que os terminais foram expostos a mais conexões externas e acessaram um número crescente de aplicações em diferentes portais.
Os usuários são o principal alvo de ataques, e os terminais finais são os principais objetos que esses usuários usam para consumir dados. Um terminal pode ser a estação de trabalho do usuário, smartphone ou qualquer dispositivo que possa ser usado para acessar recursos na nuvem.
Aplicamos as melhores práticas de segurança listadas abaixo para planejar a proteção do terminal:
- Atualização do software do terminal
- Utilização de implantação automática para fornecer atualizações de definição aos terminais
- Controle do acesso ao ponto de download da atualização do software
- Usuários finais sem privilégios administrativos locais
- Usando o princípio do mínimo privilégio e a administração com base em funções para conceder permissões aos usuários
- Monitoramento diligente de alertas terminais
Proteção de dados
Quando se trata de segurança na nuvem, o objetivo final é garantir a segurança dos dados, onde quer que eles estejam localizados. Os dados passam por diferentes etapas; a etapa depende de onde os dados se encontram em um determinado momento.
- Dados em repouso no dispositivo do usuário
Neste caso, os dados estão no terminal, que pode ser qualquer dispositivo. Sempre impomos a criptografia dos dados em repouso tanto nos dispositivos de propriedade da empresa quanto nos de propriedade do usuário.
- Dados em trânsito entre o dispositivo do usuário e a nuvem privada no local
Quando os dados deixam o dispositivo do usuário, garantimos que estejam sempre protegidos. Muitas tecnologias permitem que os dados sejam criptografados onde quer que estejam localizados. Também é imperativo garantir que o canal de transporte seja criptografado.
