Português English
Your address will show here +12 34 56 78

clickCompliance

TRUST CENTER

O clickCompliance é seguro?

Hoje em dia, segurança é uma preocupação fundamental de diretores de empresas e equipes de Compliance. Nós sabemos que, como o clickCompliance é um software na nuvem, muitas pessoas podem ficar receosas quanto à segurança dos dados e à confiabilidade do sistema.

Por isso, detalhamos abaixo tudo que a nossa estrutura oferece para manter o clickCompliance protegido e seguro para nossos clientes. 
Proteção Antivírus
Nosso sistema faz uma checagem antivírus em cada documento que entra na plataforma.

Ou seja, de documentos internos até anexos externos no canal de denúncias, nenhum documento será porta de entrada para ataques maliciosos.

Essa funcionalidade vale para documentos colocados no módulo de governança de documentos e anexos no módulo de formulários e canal de denúncias.
Detecção automática de bugs 
Usamos ferramentas para inspeção contínua e automática do código, em todas as linguagens de programação utilizadas no sistema, que analisa:
  • Código duplicado

  • Padrões de codificação

  • Testes de unidade

  • Cobertura de código

  • Complexidade de código

  • Comentários

  • Bugs e vulnerabilidades de segurança

Indicadores atualizados em tempo real
Sincronizado com a ferramenta SonarCloud
Testes de Penetração automatizados
Utilizamos ferramentas que simulam invasões de forma continua e fazem monitoramento para encontrar vulnerabilidades através do sistema DAST (Dynamic Application Security Testing)

O sistema executa testes para detectar as principais vulnerabilidades de segurança conforme apontado pelo OWASP. Assim, nossa equipe de segurança fica preparada para se proteger preventivamente contra qualquer possibilidade de invasão.
Atualizações frequentes

Para garantir que o sistema esteja funcionando sempre de forma estável, segura e de acordo com as boas práticas mais recentes,  nossa equipe trabalha incessantemente fazendo atualizações no sistema.

Sabemos que as demandas do profissional de Compliance são muito dinâmicas, por isso, além da manutenção preventiva estamos sempre inserido novas funcionalidades e módulos para simplificar e otimizar cada vez mais o processo de gestão do Compliance nas empresas.

Acesse o nosso log de updates através do botão abaixo e acompanhe nosso fluxo contínuo de atualizações.
Estabilidade na Plataforma
Nos comprometemos a manter o nosso sistema seguro e estável para nossos clientes. Para garantir a estabilidade utilizamos ferramentas de acompanhamento e análise contínua. Por isso, apresentamos um uptime de 99.9%! Veja abaixo o gráfico atualizado em tempo real.

Benefícios de usar a Microsoft Azure

O clickCompliance fica na nuvem da Microsoft, o Azure. Com isso, temos direito a:
  • Application Insights: monitoramento proativo com alertas dos problemas, exceções, disponibilidade e desempenho da aplicação;

  • Backup geográfico uma vez por dia em um data center emparelhado

  • Entregas e resolução de problemas mais rápidas e maior estabilidade operacional do software; Maior confiança da qualidade do código com automação da análise do código.

Login integrado do Azure ou do Google

O login do clickCompliance conta com toda a segurança que esses fornecedores oferecem para validar usuários autorizados a acessar o clickCompliance. 

Segurança do banco de dados 

Cada *tenant* tem suas informações isoladas na camada de banco de dados, tornando impossível o acesso a informações de outro cliente. 

Integridade com requisições sobre SSL

Todas as conexões entre os componentes da arquitetura são feitas através de protocolos seguros, utilizando tokens de autenticação entre as requisições. 

Segurança de armazenamento dados

Nosso database e conta de armazenamento contam com Transparent Data Encryption, com gerenciamento de chaves feitos pela Microsoft, que mantém dados criptografados, inclusive arquivos de logs e backups.  

Backups frequentes

Fazemos backups completos toda semana,  diferenciais a cada 12 horas e backups de log de Transações a cada 5 -10 minutos.

Os backups são replicados para um Data Center emparelhado para proteção contra interrupção do Data Center.  

Central de Segurança da Azure

Proteção de Dados
Essa Central detecta padrões de acesso e consultas ao banco de dados suspeitas e outras ameaças direcionadas aos bancos de dados SQL no Azure, como acesso de um local incomum, acesso anônimo incomum ou extração de dados incomum.

Recebemos alertas sobre essas atividades suspeitas e ainda ações recomendadas para investigar e mitigar as ameaças, como interromper tentativas suspeitas de acesso.
Serviço de Aplicativo
Um dos benefícios da Central de Segurança é o Serviço de Aplicativo do Azure. Ele combate vulnerabilidades de aplicativos Web, como o clickCompliance, sinalizando comportamentos que podem passar por instrumentos de firewall.
Agende agora uma 
demonstração e confira!