OperationsResponsabilidade Compartilhada
Responsabilidade Compartilhada
Responsabilidades de seguranca da PetroBench e dos clientes
A seguranca e uma responsabilidade compartilhada entre a PetroBench e nossos clientes. Este modelo garante clareza sobre quem e responsavel por quais aspectos da seguranca.
Responsabilidades da PetroBench
Somos responsaveis por proteger a plataforma e a infraestrutura:
Seguranca de Infraestrutura
- Seguranca fisica dos data centers (via AWS)
- Seguranca de rede e protecao DDoS
- Seguranca de servidores e bancos de dados
- Gerenciamento de patches e remediacao de vulnerabilidades
Seguranca da Plataforma
- Seguranca da aplicacao e revisoes de codigo
- Criptografia de dados em transito e em repouso
- Sistemas de autenticacao seguros
- Avaliacoes de seguranca e testes de penetracao regulares
Operacoes
- Monitoramento 24/7 e resposta a incidentes
- Backups automatizados e recuperacao de desastres
- Comunicacao de incidentes de seguranca
- Conformidade com regulamentos aplicaveis
Disponibilidade
- Uptime e confiabilidade da plataforma
- Desempenho e escalabilidade
- Manutencao programada com aviso previo
Responsabilidades do Cliente
Voce e responsavel pela seguranca dentro da sua organizacao:
Gerenciamento de Usuarios
- Gerenciar contas de usuarios e niveis de acesso
- Remover acesso de funcionarios que saem prontamente
- Atribuir funcoes apropriadas com base na funcao do cargo
- Revisar o acesso dos usuarios periodicamente
Autenticacao
- Habilitar MFA para contas de usuarios
- Aplicar politicas de senhas fortes
- Proteger a seguranca do provedor de identidade SSO
- Proteger chaves de API e credenciais
Dados
- Precisao dos dados inseridos na PetroBench
- Classificacao de informacoes sensiveis
- Conformidade com suas proprias politicas de tratamento de dados
- Decisoes sobre compartilhamento e exportacao de dados
Uso
- Treinar usuarios sobre melhores praticas de seguranca
- Relatar problemas de seguranca suspeitos
- Manter navegadores e dispositivos atualizados
- Usar redes seguras ao acessar a PetroBench
Resumo
| Area | PetroBench | Cliente |
|---|---|---|
| Infraestrutura | Responsavel | - |
| Seguranca da plataforma | Responsavel | - |
| Criptografia de dados | Responsavel | - |
| Backups | Responsavel | - |
| Gerenciamento de contas de usuario | - | Responsavel |
| Decisoes de controle de acesso | - | Responsavel |
| Habilitacao de MFA | Fornece a capacidade | Responsavel |
| Seguranca de chaves de API | Fornece a capacidade | Responsavel |
| Precisao dos dados | - | Responsavel |
| Conscientizacao de seguranca | Fornece orientacao | Responsavel |
Duvidas?
Para perguntas sobre responsabilidades de seguranca ou para discutir seus requisitos especificos:
- E-mail: legal@petrobench.com
- Entre em contato com seu Executivo de Conta