A monday.com utiliza soluções de segurança líderes mundiais para proteger nosso serviço e manter seus dados em segurança.

Visão geral

A monday.com gerencia informações de mais de 100.000 organizações em todo o mundo. Entendemos que nossos clientes esperam que protejamos seus dados com os mais altos padrões e estamos comprometidos em fornecer a eles um ambiente altamente seguro e confiável. Nosso modelo de segurança e controles é baseado em padrões internacionais e melhores práticas do setor, como ISO 27001, ISO 27018 e OWASP Top 10.

Como protegemos seus dados?

Nossos sistemas são hospedados em várias zonas de disponibilidade na Amazon Web Services. Isso nos permite fornecer um serviço confiável e manter seus dados disponíveis sempre que você precisar. Também estabelecemos um local de recuperação de desastres em uma AWS em outra região dos EUA.

Esses centros de dados empregam medidas de segurança físicas e ambientais líderes, resultando em uma infraestrutura altamente resiliente. Para mais informações sobre suas práticas de segurança, veja a página abaixo:

Página de segurança AWS
Página de segurança GCP

Segurança do Aplicativo

A monday.com implementa um design orientado à segurança em várias camadas, uma das quais é a camada do aplicativo. O aplicativo da monday.com é desenvolvido de acordo com a estrutura OWASP Top 10 e todo o código é revisado por pares antes da implantação para produção.

Our controlled CI/CD process includes static code analysis, vulnerability assNosso processo de CI/CD controlado inclui análise de código estático, avaliação de vulnerabilidades, testes de ponta a ponta, testes de unidade lidando com aspectos de autorização e muito mais. Os desenvolvedores da monday.com passam por treinamento periódico de segurança para que mantenham-se atualizados com as melhores práticas de desenvolvimento seguro..

Segurança da Infraestrutura

Outra camada de segurança é a infraestrutura. Como declaramos, a monday.com está hospedada em várias zonas de disponibilidade da AWS. Além disso, nossa infraestrutura é protegida usando várias camadas de mecanismos de defesa, que incluem:
  • Firewalls para impor a lista de permissões de IP e o acesso através de portas permitidas apenas aos recursos da rede
  • Um firewall de aplicativo da Web (WAF) para bloqueio de ataques dinâmicos baseados em conteúdo
  • Mitigação de DDoS e limitação de taxa
  • Sensores NIDS para detecção precoce de ataques
  • Configuração avançada de roteamento
  • Registro abrangente do tráfego da rede, tanto interno quanto de borda

Criptografia de dados

A monday.com criptografa todos os dados em trânsito e em repouso:
  • O tráfego é criptografado usando TLS 1.3 com um conjunto de cifras moderno, no mínimo compatível com TLS 1.2
  • Os dados do usuário são criptografados em repouso em nossa infraestrutura usando AES-256 ou superior
  • As credenciais têm aplicação de hash e salt usando uma função hash moderna

Auditorias externas de segurança e testes de penetração

Avaliações independentes de terceiros são cruciais para obter uma compreensão precisa e imparcial de sua postura de segurança. A monday.com realiza anualmente testes de penetração, tanto no nível do aplicativo quanto no da infraestrutura, usando auditores independentes e conhecidos.

Além disso, a monday.com está passando por auditoria externa como parte da auditoria SOC2 Tipo II, das certificações ISO e de outras auditorias externas..

Programa de recompensa por bugs

A monday.com mantém um programa gerenciado de recompensas por bugs, permitindo que pesquisadores de segurança de todo o mundo pesquisem e revelem vulnerabilidades de segurança de maneira ética e responsável para nossa equipe de segurança.

Segurança Física

A monday.com é uma empresa baseada na nuvem, sem nenhuma parte da nossa infraestrutura retida no local. A segurança física em nosso escritório inclui controle de acesso baseado em identificação pessoal, CCTV e sistemas de alarme.

Os centros de dados da monday.com são hospedados na infraestrutura da Amazon Web Services e do Google Cloud Platform, onde as principais medidas de segurança física são empregadas..

Recuperação de Desastres e Backups

A monday.com está comprometida em fornecer um serviço contínuo e ininterrupto a todos os seus clientes. Sempre fazemos backup dos dados do usuário a cada 5 minutos. Todos os backups são criptografados e distribuídos para vários locais, onde são mantidos por 25 dias.

Nosso Plano de Recuperação de Desastres é testado pelo menos duas vezes por ano para avaliar sua eficácia e manter as equipes alinhadas com suas responsabilidades, para o caso de interrupção do serviço.

Conscientização e Treinamento de Segurança

A monday.com entende que sua segurança depende de seus funcionários. Portanto, todos os nossos funcionários passam por um treinamento completo de conscientização sobre segurança da informação durante a integração. Outros treinamentos de segurança são oferecidos trimestralmente. Além disso, todos os funcionários devem assinar nossa Política de Uso Aceitável.

Controle de Acesso

Sabemos que os dados que você envia para a monday.com são privados e confidenciais. Realizamos regularmente revisões de acesso de usuários para garantir que as permissões apropriadas estejam em vigor, de acordo com o princípio de menor privilégio. Os funcionários têm seus direitos de acesso rapidamente modificados após mudanças no emprego.