Equipe de segurança dedicada do Wix |
- O Wix emprega uma equipe de profissionais de segurança e privacidade especialistas em segurança da informação, aplicativos e rede. A equipe mantém e melhora constantemente os sistemas de defesa da empresa, desenvolve processos de revisão de segurança, constrói infraestrutura de segurança e implementa as políticas de segurança da empresa.
- A equipe de segurança dedicada do Wix também analisa ativamente nossa plataforma e infraestrutura em busca de ameaças de segurança, realiza testes de intrusão (penetration tests), conduz medidas de garantia de qualidade e análises de segurança de software, além de fornecer serviços de consultoria específicos do projeto para as equipes de engenharia e produtos do Wix.
- A equipe de segurança, com a ajuda de especialistas externos, monitora constantemente atividades suspeitas em nossa rede. Eles também tratam de ameaças à segurança da informação e realizam avaliações e auditorias de segurança de rotina.
|
Conformidade e certificações | Conforme detalhado em nosso whitepaper de segurança, o Wix é um comerciante e provedor de serviços de nível 1 com certificação ISO 27001 e ISO 27018. Cópias de nossos certificados podem ser encontradas aqui. |
Controles de acesso físico |
- Os serviços Wix são hospedados em centros de dados baseados em nuvem da AWS e Google Cloud Platform, para os quais a Equinix fornece todos os serviços físicos de alojamento web (colocation). Nossos provedores de infraestrutura mantêm certificações de segurança padrão do setor, incluindo: ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3 e PCI DSS Nível 1.
- Os locais dos nossos data centers estão detalhados em nossa política de privacidade.
- Mais informações sobre a segurança dos nossos Provedores de Serviço em Nuvem podem ser encontradas na página de segurança da AWS e na Página de segurança do Google Cloud.
- Os escritórios do Wix em todo o mundo são fisicamente protegidos por restrição de acesso de identificação pessoal e gerenciamento.
|
Planos de continuidade de negócios, resposta a incidentes e recuperação de desastres |
- O Wix usa centros de dados e provedores de serviços em nuvem em locais geográficos separados e fusos horários diferentes para permitir a disponibilidade de infraestrutura e serviço, bem como a continuidade.
- O Wix desenvolve e mantém planos de continuidade de negócios, resposta a incidentes e recuperação de desastres, que são testados e atualizados periodicamente.
- Wix facilita soluções designadas para proteção contra efeitos de ataques DDoS.
- O Wix mantém equipes dedicadas em várias regiões para oferecer suporte à plataforma, aos serviços e à infraestrutura de suporte Wix.
|
Controles de acesso ao sistema |
- O Wix mantém uma política de controle de acesso que cobre a rede interna do Wix e os sistemas que processam dados pessoais. Isso facilita os processos de controle, incluindo registro de acesso, monitoramento e limitação.
- Os registros e sistemas do Wix distinguem registros e informações de clientes de informações que não são do cliente.
- A inserção, exclusão e modificação de dados são marcadas e registradas (data/hora e pessoal relevante).
|
Segurança em nível de aplicativo, monitoramento e identificação e avaliação de riscos |
- O Wix cria hash nas credenciais e senhas da conta dos Usuários Wix.
- Os usuários Wix podem optar por estabelecer uma autenticação de dois fatores em suas contas Wix para uma camada adicional de segurança.
- Os usuários Wix podem personalizar muitas das permissões do seu site (isso varia, dependendo do serviço específico e dos recursos utilizados).
- Todas as interfaces públicas e de nuvem Wix são automaticamente verificadas em busca de vulnerabilidades e configurações incorretas de forma regular. O Wix monitora, detecta e bloqueia regularmente os ataques recebidos em nossa plataforma.
- Testes de intrusão (penetration tests) são realizados regularmente em nossa plataforma pela equipe de segurança do Wix e por um terceiro externo. Os resultados são avaliados e corrigidos (se necessário).
- O Wix mantém um programa de recompensa por bug de segurança, que oferece aos pesquisadores de segurança independentes uma plataforma para testar e enviar relatórios de vulnerabilidade.
- O Wix facilita os controles de privacidade em seu código para garantir a privacidade dos dados dos clientes e evitar que um cliente acesse os dados de outro cliente.
|
Medidas de Controle e Segurança para Armazenamento, Transmissão e Transporte de Dados Pessoais |
- Todos os novos sites criados no Wix têm HTTPS ativado automaticamente como parte dos serviços básicos fornecidos pelo Wix.
- Todas as interfaces e funções críticas (ou seja, autenticação de usuário, transações de pagamento (dados PCI) e processos relacionados a PII só são acessíveis usando pelo menos TLS v1.2.
- O Wix tem uma arquitetura de segurança de várias camadas para ajudar a proteger contra problemas de segurança de dia zero.
- Firewalls e sistemas de prevenção de intrusão estão em vigor para impedir o acesso não autorizado.
- O Wix facilita um programa de monitoramento SOC 24/7/365 focado em informações coletadas de várias fontes (tráfego de rede interna, ações de funcionários em sistemas e pesquisa em andamento sobre vulnerabilidades). A análise é executada usando diferentes ferramentas para captura e análise de tráfego.
|
Conscientização e treinamento dos funcionários |
- A equipe de segurança do Wix se comunica com todos os funcionários regularmente, abordando tópicos como ameaças emergentes, campanhas de conscientização de phishing e outros tópicos de segurança relacionados ao setor.
- Todos os funcionários Wix:
- Realizam treinamento de segurança ao ingressar na empresa e em uma base contínua (conforme necessário), bem como treinamento adicional dependente da função em aspectos específicos de segurança (conforme necessário).
- Concordam com o código de conduta da empresa que destaca nosso compromisso em manter as informações dos clientes seguras e protegidas.
- Assinam uma declaração de confidencialidade no momento da contratação.
|
Programa de gerenciamento de risco de terceiros | Antes de envolver novos provedores de serviços externos ou fornecedores que terão acesso aos dados, plataforma ou sistemas Wix, o Wix realiza uma avaliação de risco das práticas de segurança de dados dos fornecedores como parte do Programa de Gerenciamento de Risco de Terceiros do Wix. |
Política de Solicitação de Cumprimento da Lei |
- O Wix respeita os direitos humanos de nossos clientes e seus usuários finais.
- Como tal, o Wix implementa uma Política de Solicitação de Cumprimento da Lei, projetada para garantir que todas as solicitações de dados recebidas de agências de aplicação da lei, órgãos governamentais ou reguladores (“Autoridades”) sejam válidas e feitas de acordo com os procedimentos legais aplicáveis.
- O Wix não divulga dados pessoais para as autoridades, a menos que exigido por lei aplicável, e o Wix contesta solicitações ilegais. A menos que seja legalmente proibido fazê-lo, se o Wix receber uma demanda por Informações de Usuários de Usuários (conforme definido na Política de Privacidade do Wix), o Wix redirecionará a autoridade relevante para solicitar esses dados diretamente do cliente relevante, como o controlador de tais dados.
|