fbpx

Segurança Avançada

Com o módulo de Segurança Avançada da Qulture.Rocks, oferecemos mais proteção contra ataques cibernéticos a dados sensíveis da sua empresa, além de ajuda-la a se preparar para a nova Lei Geral de Proteção de Dados, que entra em vigor em Agosto de 2020.

Nível básico de Segurança

Usamos a tecnologia de autenticação contextual AllowMe, desenvolvida pela Tempest Security, empresa líder em cibersegurança no Brasil. O AllowMe valida dados do usuário quando ele realiza seu login na plataforma e bloqueia o acesso caso esses dados estejam incoerentes. Veja como funciona:

A tecnologia AllowMe serve como um segundo fator de autenticação muito seguro e que não exige um passo adicional do usuário na hora de fazer login. Com isso, existe um excelente equilíbrio entre segurança de dados para a empresa e experiência de uso para seus colaboradores.

Através da coleta de mais de 50 variáveis do dispositivo do usuário final, o AllowMe gera informações de contexto do dispositivo para validá-lo junto ao usuário e apontar comportamentos atípicos que possam representar risco de fraude. Exemplos de variáveis informadas:

  • Identificação do dispositivo;
  • Contas acessadas pelo mesmo dispositivo;
  • Reputação do dispositivo;
  • Detecção de PROXY;
  • Detecção de VM/Emulador (máquina virtual);
  • Detecção de Jailbreak em dispositivos móveis;
  • Detecção de fake location em dispositivos móveis.

Nível avançado de Segurança

O módulo de segurança avançada da Qulture.Rocks é baseado no MFA (Multi-Factor authentication, em inglês), uma senha adicional de uso único - como um token de banco - gerado por um aplicativo OTP, como o Google Authenticator.

Esta senha adicional (chamada de one-time password, ou OTP) precisará ser usada a cada vez que o usuário realizar o logout da aplicação ou a cada X horas, prazo em que a aplicação realizará o logout automático do usuário para fins de segurança.

Com a nova funcionalidade, aumenta muito a proteção de contas contra ataques hackers que visam a personificação ou Account Take Over de contas de sistemas. Em geral, esses ataques acontecem através de práticas de phishing, quem enviam emails falsos como alguns que recebemos de "bancos" frequentemente nas nossas contas de email pessoais.

Este módulo de segurança é recomendado para administradores da plataforma Qulture.Rocks dentro das empresas e pessoas do alto escalão, que são quem guarda maior volume de informações sensíveis.

Vale ressaltar que o uso dessa OTP gerada pelo aplicativo do Google será somada à verificação feita pelo nível básico de proteção (Allowme, da Tempest). Por isso, os dois fatores se somam, e a conta fica muito mais protegida.

Perguntas Frequentes

Sim. Neste caso, há proteção máxima dos dados da empresa, que chamamos de 3FA, ou autenticação em 3 fatores (a senha normal do usuário, a senha única do aplicativo Google Authenticator e a validação da tecnologia Allowme, da Tempest). Para a precificação deste nível máximo de segurança, fale com seu Customer Success Manager ou com algum representante da Qulture.Rocks.

Por Pedro Schaffa, sócio fundador da SBAC Advogados e especialista em LGPD: "A Lei Geral de Proteção de Dados exige que as empresas tomem todas as precauções necessárias para resguardar os dados de seus clientes e funcionários. O 2FA, além de diminuir as chances de um vazamento de informações, mostra ao poder público - Agência Nacional de Proteção de Dados e Ministério Público - que a empresa tomou todas as medidas de segurança que estavam ao seu alcance, garantindo que eventuais punições sejam pequenas ou nem sequer aplicadas, na chance remota de um vazamento."

A Qulture.Rocks vem investindo muito na robustez das suas práticas internas e dos seus produtos com o objetivo de oferecer o máximo de proteção aos dados estratégicos de seus clientes. Entre outras iniciativas, investimos em:

  • Adoção de MFA para nossos principais sistemas internos;
  • Reforço de segurança das nossas redes internas (e wifi);
  • Adequação progressiva do nosso sistema aos requerimentos da LGPD e da GDPR.