Dados em trânsito
Toda comunicação entre os sistemas da Sysbrasil e os seus dispositivos, aplicações ou usuários é protegida com criptografia em trânsito utilizando os protocolos TLS 1.2 e TLS 1.3 — os padrões mais modernos e seguros disponíveis atualmente. Isso garante que nenhuma informação transmitida possa ser interceptada ou adulterada por terceiros durante o trajeto pela rede. Os principais cenários cobertos pela criptografia em trânsito incluem:- Acesso ao painel de gerenciamento via HTTPS com certificado SSL/TLS válido.
- Transferência de e-mails com suporte a STARTTLS e SMTP sobre TLS entre servidores.
- Conexões de API entre aplicações do cliente e os serviços Sysbrasil, sempre sobre HTTPS.
- Acesso remoto a servidores via SSH com chaves criptográficas e, opcionalmente, VPN com túnel criptografado.
Dados em repouso
Além de proteger os dados durante a transmissão, a Sysbrasil aplica criptografia em repouso para os dados armazenados na plataforma. Isso significa que mesmo em caso de acesso físico não autorizado ao hardware ou de extração indevida de volumes de armazenamento, as informações permanecem ilegíveis sem as chaves corretas. A criptografia em repouso é aplicada em:- Volumes de armazenamento de servidores hospedados na Sysbrasil, com criptografia de disco em nível de bloco utilizando AES-256.
- Backups armazenados nos sistemas da Sysbrasil, garantindo que cópias de segurança também estejam protegidas.
- Bancos de dados com suporte a criptografia de tablespaces e campos sensíveis conforme a configuração do ambiente.
Controle de acesso
Manter os dados criptografados é fundamental, mas igualmente importante é definir com precisão quem tem permissão para acessá-los. A Sysbrasil oferece controles de acesso baseados em perfis e políticas, permitindo que você conceda ou revogue permissões de forma rápida e auditável.Conceder e revogar acessos
Para gerenciar os acessos ao seu ambiente, acesse Painel → Gerenciamento → Usuários e Permissões. A partir daí, você pode:- Convidar novos usuários e definir o nível de acesso de cada um (administrador, operador, somente leitura).
- Revogar acessos imediatamente em caso de desligamento de colaboradores ou suspeita de comprometimento de credenciais.
- Revisar o histórico de acessos para identificar acessos incomuns ou não autorizados.
Políticas de acesso
Além do controle por usuário, você pode definir políticas que determinam as condições sob as quais o acesso é permitido:- Restrição por IP — permita o acesso apenas a partir de faixas de endereço IP confiáveis, como a rede corporativa ou o IP do escritório.
- Autenticação multifator (MFA) — exija um segundo fator de verificação para acessos ao painel e a ambientes críticos.
- Controle de horário — restrinja o acesso a determinados perfis fora do horário comercial.
Proteção além da plataforma
A Sysbrasil entende que os dados corporativos frequentemente precisam sair da plataforma — seja compartilhado com parceiros, enviado por e-mail ou baixado para dispositivos locais. A filosofia de proteção de dados da Sysbrasil vai além do perímetro da plataforma: aplicamos políticas de segurança que acompanham os dados onde quer que eles estejam. Isso é possível por meio de:- Políticas de proteção baseadas em conteúdo — classificação automática de dados sensíveis e aplicação de restrições de compartilhamento e uso.
- Controle de acesso persistente — a capacidade de revogar o acesso a documentos ou arquivos mesmo depois de eles terem saído do ambiente da Sysbrasil, garantindo que informações confidenciais não fiquem expostas indefinidamente.
- Auditoria de uso — registros detalhados de quem acessou, copiou ou compartilhou determinados dados, disponíveis para revisão e conformidade.
Conformidade e LGPD
A Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018 — exige que empresas brasileiras adotem medidas técnicas e administrativas para proteger os dados pessoais que processam. A Sysbrasil foi desenvolvida com a LGPD em mente, oferecendo recursos que facilitam o cumprimento das obrigações legais:- Criptografia de dados pessoais em trânsito e em repouso.
- Controles de acesso com registro de auditoria para comprovação de conformidade.
- Políticas de retenção configuráveis para garantir que dados não sejam mantidos além do necessário.
- Suporte a processos de anonimização e exclusão de dados mediante solicitação do titular.
As necessidades de segurança variam de acordo com o porte da empresa, o setor de atuação e os tipos de dados processados. Entre em contato com a equipe da Sysbrasil para discutir os requisitos específicos do seu negócio e receber orientação personalizada sobre as melhores práticas de criptografia e conformidade para o seu ambiente.