A Proteção de Acesso ao GreenApp. Quer saber o que fazemos?

Software de Gestão ERP que entrega muito +!

Uma infraestrutura completa trabalhando para você. Hoje, viemos te contar sobre uma funcionalidade que você pode usar para se proteger ainda mais:

Chame nosso time para conversar sobre as nossas implementações:
- Criptografia de ponta-a-ponta entre cliente e servidor;
- Identificação do usuário por dupla-autenticação;
- Envio de arquivos do sistema para terceiros com controle de acesso por senha automatizada;
- Controle de níveis de permissão por grupos ou Janelas(programas) por usuário;
- Controle de acesso restrito apenas para conexão de internet da empresa, ou com IPs cadastrados no GreenApp;
- Sistema prontos para operar em plataforma Unix, Linux, Solaris e etc;


Algumas estratégias e técnicas que adotamos em nosso ambiente de trabalho:

Segurança na camada lógica:
01) 100% Sistemas operacionais Linux nos equipamentos da GreenApp;
02) Firewall (by CISCO®) (https://www.cisco.com/) com recurso filtragem de lista negras (https://umbrella.cisco.com/)
03) Monitoramento de incidentes com notificação por email, SMS, Telegram;
04) Bloqueio de IPs exteriores, automatizado por listas negras, e para tentativas de invasão;
05) Bloqueio de 100% das porta de serviço, exceto a porta HTTPS://
06) Criptografia nas camadas de transmissão da dados AES-256 entre sub-sistemas;
07) Redundância de sistema e backup com isolamento físico da rede;
08) Conferência diária de registros de firewall, backups e sistemas por amostragem;
09) Conferência automatizada em tempo-real de registros de firewall, backups e sistemas;
10) Testes de restauração de backups e execução do plano de recuperação;
11) Wireless para clientes com internet e cabeamento isolado fisicamente;
12) Wireless corporativo com SSID oculto com WPA2, controle de MAC e senha de 128 bits isolado da rede física;
13) Controle de acesso por IPs liberados;
14) Dupla autenticação para validação do usuário;
15) Retardo de 5 minutos para login com falha de autenticação consecutivas e bloqueio de acesso;
16) Sistema para detectar acesso não autorizado nas camadas de sistemas com bloqueio do acesso;
17) SPI (Stateful Packet Inspection) e DoS (Denial of Service) na camada de firewall;
18) Intrusion Detection System e Intrusion Prevention System nos Sistemas;
19) Sistema para prevenir roubo de dados entre cliente e servidor (middleware prevention);
20) Túnel para redes privadas e criptografado na transferência de dados entre servidores remotos (by CISCO®);
21) Armazenamento de cópias de segurança nos servidores com criptografia AES-256;

Segurança na camada física:
20) Cabeamento de infraestrutura gerenciado com isolamento físico;
21) Monitoramento e vigilância por câmeras e alarme 24h com equipe terceirizada externa;
22) Acesso restrito a equipamentos com vidro-fort laminado 10mm;
23) Abertura de infraestrutura física de servidores com agendamento;
24) Empresa com portas chaveadas ao público geral, apenas com hora marcada para pessas identificadas;

Segurança na camada camada humana:
25) Treinamento dos profissionais para cultura corporativa sobre LGPD, proteção de dados; mitigação de riscos, conduta ética e profissional;
26) Contratação de colaboradores com requisito obrigatório de curso técnico reconhecido pelo MEC e/ou formação acadêmica na área podendo estar em andamento ou concluído;
27) Implementação de manual de conduta e postura ética profissional;
28) Implementação de relatório a proteção de dados para LGPD;

Tem mais! Faz parte do escopo de segurança cuidar da integridade, segurança e disponibilidade dos sistemas:
- Sincronização dos servidores de banco de dados redundantes;
- Sincronização dos servidores das aplicações com criptografia de ponta-a-ponta;
- Redundância de links dedicados com balanceamento de carga;
- Sistema de gestão de energia com autonomia própria;
- Sistema de climatização do CPD* controlado;
- Segurança terceirizada para monitoramento de acesso não autorizado no CPD*;
- Teste de restauração das cópias de segurança mensais;
- Plano de recuperação desastres (DRP – Disaster Recovery Plan) de 4 horas;
- Testes e execução do plano de recuperação desastres trimestral (DRP – Disaster Recovery Plan);


*CPD: Central de processamento de dados (Servidores);

Essas diretrizes foram elaboradas pelo Eng. Tales Igor Ebert e fazem parte do escopo de segurança da TI da GreenApp para conformidade com a Lei Geral de Proteção de Dados do Brasil.
Tales é Engenheiro de Software, Engenheiro da Computação, especializado em segurança da informação, DPO na GreenApp® e membro Agência Nacional de Proteção de Dados do Brasil.



GreenApp

O GreenApp é um ERP (Sistema Integrado de Gestão) que abrange as principais áreas das empresas. É composto por módulos que podem ser licenciados gradativamente. O trabalho da equipe de engenharia envolve a arte de projetar um produto de modo que seja fácil de usar, para que assim ele se encaixe na expectativa do usuário e atenda os objetivos do negócio. Para chegarmos neste patamar, foram investidos mais de uma década em desenvolvimento, aplicando os conceitos acadêmicos na prática, este processo resultou no produto GreenApp.

 Desenvolvimento personalizado!

Customize os módulos de acordo com a sua gestão! Conheça nossas opções prontas ou criamos um exclusivo para você.

 Transportaroras de cargas

Organize a sua transportadora, a manutenção da frota, documentação, sistema fiscal e o financeiro de forma integrada.

Apresentação TMS (pt-BR)

 Transportadores de pessoas

A emissão de CTe-OS nunca foi tão rápida e fácil de qualquer lugar gerencie toda a sua empresa ou emita os documentos necessários.

Apresentação CTeOS (pt-BR)

 Prestadores de Serviços

Organize as ordens de serviço desde a entrada até a conclusão integrado ao seu financeiro, agenda e documentos.

Apresentação OS (pt-BR)

 Oficinas mecânicas

Sua oficina mecânica com controle das suas ordens e serviço integrado ao financeiros, emissão de documentos fiscais e agenda.

Apresentação (pt-BR)

 Clínicas médicas

Software para gerenciar a suas atividades com controle das suas consultas médicas integrado ao financeiros, emissão de documentos fiscais e agenda.

 Escritórios de advocacia

Software para gerenciar as atividades de um escritório de advocacia, com módulos para controlar seus processos integrado ao financeiro e contas a pagar.

 Lojas e atacados

Software para gerenciar lojas de venda, gestão financeiras com demonstrativo financeiro entre de módulos.

 Atacado e distribuidores

Software para gerenciar distribuidores, gestão financeiras com demonstrativo financeiro entre de módulos.

 Varejo e atacado

Software para gerenciar venda de atacado e varejo, gestão financeiras com demonstrativo financeiro entre de módulos.

 Módulo para comunicação interna!

Comunicação interna tem sido uma dor de cabeça para sua equipe? A gente soluciona! Para isso criamos um módulo que batizamos de Demandas, ele organiza as demandas do dia a dia da sua equipe, possibilitando o compartilhamento de informações e tarefas, dando mais fluxo à informação e, consequentemente, otimizando as entregas e a rotina!

Apresentação (pt-BR)
Veja os depoimentos de quem confia no GreenApp!

Contate-nos

A equipe da GreenApp responderá a quaisquer perguntas ou reunira-se com você. Não hesite em contatar-nos, queremos ouvir a sua voz.

Endereço

TI-RS | GreenAPP
Rua Coronel Agra, 1109
Venancio Aires, RS 95.800-000 Brasil

Telefone

(51) 3741-7505
Todos os campos precisam ser preenchidos!
*Obrigatório
*Obrigatório
*Obrigatório
*Obrigatório
*Obrigatório