Atualmente existe muita preocupação em relação aos dados informados na internet, sobre para onde vão e se os dados estão seguros em caso de uma invasão hacker.
Tendo o nosso comprometimento em trazer um sistema seguro para você e também para trazer transparência sobre os nossos processos, compartilhamos as nossas práticas de segurança:
Nossos dados ficam hospedados na Oracle, na mesma infraestrutura que tem a confiança de agências do governo americano como a CIA. A Oracle é um Web Application Firewall, que funciona como uma camada de segurança na frente da aplicação, bloqueando suspeitas de ataques;
Utilizamos o framework Ruby on Rails, que é baseado em diversos padrões que evitam falhas de segurança;
Nosso sistema realiza backups diários para garantir que as informações armazenadas não sejam perdidas em nenhuma hipótese;
Todo código que entra em produção é revisado por no mínimo quatro desenvolvedores, além de uma análise de código estático que aponta possíveis falhas de segurança;
Toda a comunicação entre o cliente e o sistema, o sistema e os bancos de dados, e entre o sistema e outros sistemas, é feita com criptografia TLS;
As senhas são guardadas utilizando o método bcrypt, onde ela passa por várias camadas de criptografia com o objetivo de que as tentativas de ataques de força bruta são desenhadas para serem lentas, até mesmo em computadores modernos. E em uma hipótese do banco de dados ser acessado por um hacker, as tentativas de acessar senhas levariam milhares de anos;
Junto com toda essa metodologia das senhas, também limitamos as tentativas de acesso, inviabilizando ataques de força bruta via scripts;
Educamos nossos colaboradores para que tenham conhecimento de técnicas de engenharia social e temos protocolos para que não aconteçam.
Reforçamos que o Mainô é um sistema seguro e confiável.