Segurança e conformidade, integradas em cada camada.
O Lemon Learning orienta os utilizadores nas suas aplicações sem nunca aceder aos seus dados de negócio. Lemos apenas a estrutura da página, não o seu conteúdo, pelo que as suas informações sensíveis nunca chegam aos nossos servidores.
Nunca armazenamos os seus dados de negócio.
O Lemon Learning sobrepõe-se ao seu software como uma camada de orientação. Para tal, lê apenas a estrutura da página (o seu HTML e metadados) para saber onde posicionar um passo ou uma dica.
Não lê, recolhe nem armazena o conteúdo apresentado nos seus ecrãs. Os únicos dados que guardamos são o primeiro nome, apelido e endereço de e-mail do utilizador, e apenas consoante o modo de autenticação que escolher.
Minimização de dados. Armazenamos apenas o que é necessário para prestar o serviço. Os seus dados críticos nunca são recolhidos, salvo pedido explícito da sua parte.
Construído para os mais elevados padrões. Escolhido por bancos, seguradoras e organismos governamentais com requisitos de segurança exigentes.
Exatamente o que armazenamos, e porquê
Não estão envolvidos dados de negócio. Estes são os únicos campos que o Lemon Learning regista, e cada um tem uma finalidade clara.
Protegido em cada camada
Desde os computadores portáteis com que a nossa equipa trabalha até à infraestrutura que suporta o serviço, a segurança é aplicada em camadas de ponta a ponta.
Terminais
Discos encriptados e políticas de grupo, Sophos Intercept X EDR com proteção anti-ransomware e anti-exploit, e um agente Qualys para deteção de vulnerabilidades.
Rede
Uma firewall Sophos gerida monitoriza e filtra o tráfego de rede, bloqueia padrões de ataque conhecidos e aplica controlo de aplicações em toda a rede de trabalho.
Infraestrutura
O Qualys analisa todos os componentes e alimenta um processo de aplicação de patches. Os registos de autenticação são validados e assinados pela equipa técnica, e os certificados SSL são monitorizados com alertas de expiração.
Cópias de segurança e recuperação
Uma cópia de segurança da base de dados a cada 24 horas (mantida 7 dias) e um snapshot completo a cada 7 dias (mantido 4 semanas), duplicado para um segundo centro de dados e armazenado no Azure Vault, com verificações de restauro semanais.
Governação de acessos
Os acessos são atribuídos e revogados através de um processo controlado de integração e saída de colaboradores. O responsável de segurança e o CTO reveem as contas e permissões trimestralmente.
Auditorias internas e endurecimento
Executamos análises Burp em todos os nossos fluxos para detetar vulnerabilidades e testes de injeção de JavaScript nas nossas APIs, e a equipa técnica realiza um ciclo de endurecimento a cada três meses.
Autenticação adaptada à sua postura de segurança
Três formas de autenticar utilizadores. O modo adequado depende da sensibilidade da sua orientação e de se necessita de análises por utilizador. Armazenamos apenas o nome próprio, o apelido e o e-mail.
Início de sessão automático anónimo
Um utilizador de referência concede acesso ao seu conteúdo sem dados pessoais. Indicado quando não necessita de análises por utilizador individual.
Início de sessão automático identificado
Transmita os dados do utilizador autenticado ao Lemon através de variáveis JavaScript. Permite análises por utilizador, ideal para programas de integração.
Single Sign-On (SSO)
Ligue o Lemon ao seu diretório corporativo através de SAML 2.0. Os utilizadores no seu AD ou Azure AD são provisionados automaticamente. Ideal para grandes bases de utilizadores e análises detalhadas.
Alojado no Microsoft Azure
As bases de dados, servidores e infraestrutura de rede da Lemon Learning funcionam no Microsoft Azure, beneficiando da segurança e conformidade dos seus centros de dados.
As cópias de segurança são criadas diariamente para cada base de dados e armazenadas num cofre Azure dedicado, numa infraestrutura separada dos servidores principais.
Normas e controlos que aplicamos
Questões de segurança, respondidas
Armazenam os nossos dados de negócio? +
Não. A Lemon Learning lê apenas a estrutura da página (o seu HTML), nunca o conteúdo que esta contém. Armazenamos apenas o primeiro nome, apelido e endereço de e-mail do utilizador, consoante o modo de autenticação que escolher.
Onde são alojados os nossos dados? +
No Microsoft Azure. As nossas bases de dados, servidores e infraestrutura de rede funcionam no Azure, com cópias de segurança diárias armazenadas num cofre Azure dedicado e isolado, separado dos servidores principais.
Suportam SSO? +
Sim. O Lemon liga-se ao seu diretório corporativo através de SSO com SAML 2.0. Os utilizadores no seu AD ou Azure AD são provisionados no back office e autenticados automaticamente no player.
Com que frequência fazem cópias de segurança dos dados? +
Uma cópia de segurança da base de dados é executada a cada 24 horas e conservada durante 7 dias, além de um snapshot completo a cada 7 dias conservado durante 4 semanas. As cópias de segurança são duplicadas para um segundo centro de dados e realizamos uma verificação de restauro semanalmente.
Como se protege contra ataques? +
Endpoints encriptados com Sophos Intercept X EDR, uma firewall gerida, análise de vulnerabilidades com Qualys, monitorização de registos de autenticação assinados, alertas de certificados SSL e um ciclo de reforço de segurança a cada três meses.
Realizam auditorias de segurança? +
Sim. Realizamos análises com Burp nos nossos fluxos para identificar e corrigir vulnerabilidades, testes de injeção de JavaScript nas nossas APIs, e uma revisão trimestral de contas e direitos de acesso liderada pelo responsável de segurança e pelo CTO.
Traga a sua equipa de segurança. Nós trazemos as respostas.
Agende uma revisão de segurança e obtenha a nossa documentação completa, incluindo os detalhes de tratamento de dados e os controlos de infraestrutura.