Saltar para o conteúdo principal ↓

"Nutshell é muito fácil de utilizar e intuitivo

"Recomendo vivamente Nutshell

"Fácil de utilizar e... espere por isso ... 100% de adesão!

"Nutshell é simultaneamente simples e poderoso

Proteger os dados com seriedade.

Segurança

Levamos a sério a segurança e a fiabilidade dos seus dados.

Levamos a sério a segurança e a fiabilidade dos seus dados.

uma seta verde a apontar para a direita sobre um fundo branco Desenvolvido pela Amazon Web Services

Todos os dias, milhares de empresas confiam em Nutshell para armazenar informações importantes de forma segura e fiável. Temos uma parceria com o fornecedor de infra-estruturas mais fiável do sector, a Amazon Web Services (AWS), para armazenar e proteger os seus dados.

Serviços de segurança prestados

  • Atualização do Log4j / Log4Shell

    A nossa equipa está ciente da recente vulnerabilidade no sistema de registo Java Log4j. NutshellA infraestrutura da empresa tem uma exposição mínima a Java e, ao tomar conhecimento da vulnerabilidade, efectuámos uma análise dos nossos sistemas. Não identificámos qualquer sistema que execute uma versão afetada do Log4j, incluindo a nossa infraestrutura Solr e Jenkins.

    Continuamos a rever os nossos sistemas para garantir a segurança dos seus dados e continuaremos a monitorizar as listas de segurança do sector para detetar problemas como este.

  • Sempre encriptado

    Utilizamos encriptação TLS 1.2 de 256 bits de nível bancário sempre que acede à sua conta Nutshell , quer seja através da Web ou das nossas aplicações móveis. Os seus dados são encriptados em repouso nas nossas bases de dados.

  • Cópias de segurança contínuas

    Todos os dados são imediatamente replicados para vários servidores. Também tiramos instantâneos duas vezes por dia, semanalmente e mensalmente. Os serviços de monitorização de terceiros enviam imediatamente uma mensagem à nossa equipa sobre qualquer problema. Veja as actualizações de disponibilidade em tempo real em status.nutshell.com.

  • Dados financeiros protegidos

    Utilizamos um fornecedor compatível com PCI para armazenar de forma segura as suas informações de faturação. As informações do cartão de crédito não são armazenadas nos nossos servidores.

  • Palavras-passe seguras

    As palavras-passe são encriptadas de forma unidirecional e não podem ser acedidas pelo pessoal do Nutshell .

  • Avaliação CASA bem sucedida

    Concluímos com êxito uma avaliação CASA (Cloud Application Security Assessment) para a nossa aplicação Web, validando que cumprimos os requisitos de segurança definidos pela App Defense Alliance (ADA).

    Os requisitos incluem o alinhamento com os quadros de segurança líderes do sector e a ausência de constatações relacionadas com enumerações de pontos fracos comuns (CWEs) com risco elevado ou médio de exploração.

E aqui estão os pormenores para os profissionais da segurança:

Segurança da rede

A nossa equipa de engenharia tem experiência na gestão de petabytes de dados de forma segura e duradoura. Tomamos as seguintes medidas para manter os seus dados seguros em repouso e enquanto transitam pelas redes.

  • Firewalls, VPNs, sistemas operativos Linux modernos, configuração conservadora de redes e grupos de segurança
  • Encriptação em repouso
  • VPNs para proteger o acesso dos funcionários e encriptar todos os dados que transitam pelas ligações à Internet
  • Nutshell as palavras-passe são salgadas e com hash unidirecional. O nosso pessoal não pode aceder ou ver a sua palavra-passe
  • As páginas de início de sessão estão protegidas contra ataques de força bruta
  • Seguimos as listas de segurança do sector e corrigimos rapidamente os problemas críticos (corrigimos o Heartbleed em poucas horas)
  • Utilizamos uma arquitetura de armazenamento de dados multi-tenant. Os dados dos clientes são armazenados em silos discretos por conta, para isolar e proteger os seus dados

Segurança operacional

A nossa equipa de suporte está sediada na nossa equipa de engenharia de Ann Arbor. Só acederemos à sua conta com a sua autorização para resolver problemas de suporte. A equipa nunca pedirá a sua palavra-passe Nutshell .

  • Todos os computadores do pessoal funcionam com encriptação total do disco e palavras-passe fortes
  • Limitamos a exposição da nossa rede interna ao Windows
  • Todos os funcionários do Nutshell recebem uma cópia do 1Password no seu primeiro dia
  • Os escritórios estão protegidos por um cartão de acesso individual

Segurança financeira

As informações do seu cartão de crédito e de faturação são armazenadas de forma segura. O nosso fornecedor de faturação é compatível com PCI e é gerido separadamente dos sistemas de aplicação Nutshell .

Palavras-passe

Nutshell utiliza o hashing unidirecional para armazenar de forma segura uma representação da sua palavra-passe. Não podemos recuperar uma palavra-passe - tem de utilizar a nossa ferramenta de palavra-passe esquecida em conjunto com o seu endereço de correio eletrónico para recuperar a sua palavra-passe. É da sua responsabilidade manter o seu endereço de correio eletrónico Nutshell atualizado.

É da responsabilidade do utilizador escolher palavras-passe seguras e mantê-las seguras. O Nutshell não pode ser responsabilizado por dados comprometidos devido a uma palavra-passe de utilizador insegura ou roubada. Se estiver a autenticar-se em Nutshell através de um terceiro (por exemplo, Google Apps), essas palavras-passe também devem ser seguras.

Divulgação responsável

Se é um investigador de segurança ou acredita ter encontrado um problema na segurança do Nutshell, reveja as seguintes notas.

Nutshell não oferece um programa de recompensa por bugs para pagar pelos relatórios.

Comunique quaisquer preocupações de segurança para security@nutshell.com. Se precisar de enviar uma mensagem encriptada, pode encontrá-la em Keybase.

Pedimos-lhe que nos dê um período de tempo razoável para responder aos relatórios antes de tornar a informação pública.

Não efectue qualquer pesquisa de segurança que possa resultar na destruição de dados, na interrupção ou na degradação do serviço. Isto inclui a utilização de ferramentas ou scanners automatizados: estes são susceptíveis de fazer com que o seu endereço IP seja banido.

Não aceitamos relatórios de divulgação responsável sobre as seguintes questões:

  • Problemas de correção de iframe / IU relacionados com os cabeçalhos X-Frame-Options
  • Implementação da HSTS
  • Força da palavra-passe fornecida pelo utilizador
  • Problemas de configuração de SPF, DKIM e DMARC
  • Problemas de enumeração de utilizadores (utilizamos a limitação de taxa para proteger os nossos utilizadores)
  • Presença de banner ou informação de versão

Agradecimentos

Recebemos divulgações de muitos indivíduos e organizações para tornar o Nutshell um local mais seguro. Pode ler sobre elas aqui.

Junte-se a mais de 30.000 outros profissionais de vendas e marketing. Subscreva a nossa newsletter Sell to Win!