A Stackhero atribui máxima prioridade à segurança e demonstra este compromisso ao obter a certificação ISO 27001. Esta certificação, reconhecida internacionalmente, comprova que a Stackhero cumpre os critérios e práticas mais rigorosos de segurança da informação, alinhando-se com os padrões mais respeitados a nível mundial.
A Stackhero obteve com sucesso a certificação ISO 27001:2022, um padrão de referência global em segurança da informação.
Acreditada pelo The British Assessment Bureau e identificada pelo número de certificado 254338, esta distinção destaca o compromisso da Stackhero com as melhores práticas de segurança da informação.
Pode descarregar o certificado ISO 27001:2022 da Stackhero aqui.
Gestão de riscos: Através de uma estratégia rigorosa de gestão de riscos, a Stackhero garante que as vulnerabilidades são rapidamente identificadas, avaliadas e mitigadas. Este processo assegura que as medidas de proteção estão sempre implementadas e são continuamente monitorizadas.
Proteção de dados: Na infraestrutura da Stackhero, os dados são um ativo valioso. Todos os dados dos clientes beneficiam de métodos robustos de encriptação durante a transmissão ativa.
Conexões VPN obrigatórias: Para garantir comunicações de dados seguras nas operações da Stackhero, o uso de VPN é obrigatório. Estas conexões VPN são reforçadas com funcionalidades de segurança avançadas, garantindo que os dados permanecem inacessíveis durante o trânsito.
Dispositivos encriptados: Os computadores utilizados nas operações da Stackhero são encriptados, acrescentando uma camada adicional de proteção contra acessos não autorizados e potenciais incidentes físicos.
Políticas de passwords: A Stackhero segue políticas rigorosas de passwords, exigindo o uso de palavras-passe complexas e autenticação multifator, reduzindo ainda mais a probabilidade de acessos não autorizados ao sistema.
Controlo de acessos: Existe um sistema rigoroso para garantir que apenas pessoas autorizadas e validadas acedem a dados e sistemas críticos. O acesso baseado em funções, aliado à autenticação multifator, assegura que o acesso aos dados é estritamente limitado ao necessário.
Backups cloud: Todas as instâncias no sistema da Stackhero são alvo de backups regulares (a cada 24 horas e em eventos especiais como atualizações). Cada backup é arquivado num servidor externo e depois encriptado, acrescentando uma camada extra de segurança.
Gestão de incidentes: Com ferramentas de monitorização avançadas, a Stackhero consegue detetar, reportar e resolver rapidamente quaisquer anomalias de segurança, minimizando potenciais danos.
Programa de bug bounty: A Stackhero está aberta à comunidade global de cibersegurança, convidando bug bounty hunters. Esta iniciativa permite que especialistas em segurança e hackers éticos identifiquem e comuniquem de forma responsável potenciais vulnerabilidades nos sistemas da Stackhero. Um programa de bug bounty é uma abordagem colaborativa à avaliação de segurança, onde os participantes são recompensados pela descoberta e reporte de bugs e falhas de segurança.
Melhoria contínua: O mundo digital está em constante evolução e, por isso, a Stackhero compromete-se com o aperfeiçoamento contínuo das suas medidas de segurança. Isto garante que as práticas da empresa acompanham os mais recentes avanços e desafios do setor.
Num cenário digital em constante mudança, a Stackhero mantém-se firme no compromisso de proteger os dados dos clientes e garantir a integridade do seu ecossistema cloud. Reconhecendo a importância fundamental da cibersegurança atualmente, a Stackhero investe continuamente no reforço das suas medidas de segurança. Estas práticas assentam não só no compromisso fundacional da empresa, mas também em aprendizagens provenientes dos mais avançados padrões de segurança internacionais. Esta abordagem global assegura que a infraestrutura da Stackhero é resiliente face a ameaças e adaptável às necessidades de uma era tecnológica em evolução, proporcionando aos clientes a confiança de que os seus dados estão em mãos seguras e competentes.