TEIMAS reforça seu compromisso com a segurança da informação

Santiago de Compostela, 7 de maio de 2024

TEIMAS, empresa tecnológica sediada em Santiago de Compostela desde a sua fundação em 2008, consolidou a sua posição como líder no desenvolvimento de software especializado em soluções tecnológicas para o sector ambiental. Com uma abordagem inovadora neste domínio, a empresa galega estabeleceu um rigoroso Sistema de Gestão da Segurança da Informação, alinhado com a norma internacional UNE-ISO/IEC 27001 e certificado pela APPLUS.

‍
O compromisso da TEIMAS com os princípios fundamentais da segurança da informação (confidencialidade, disponibilidade e integridade) está patente nas suas práticas empresariais. Para garantir a proteção dos dados dos seus clientes e facilitar a operacionalidade para os utilizadores, a TEIMAS implementou uma série de medidas, incluindo

• Cópias de segurança: um ponto básico de proteção contra ameaças externas e erros internos ou do utilizador. A empresa possui várias cópias de segurança distribuídas em diferentes locais e armazenadas em suportes “Write Once Read Many”, garantindo a imutabilidade dos dados.
  

• Redundância: com o objetivo de manter o acesso aos dados em todos os momentos, mesmo diante de possíveis falhas completas do sistema, o TEIMAS tem seus sistemas redundantes em várias localizações geográficas, permitindo uma rápida recuperação do acesso, mesmo em face da falha completa de uma localização geográfica, por exemplo, devido a um desastre natural.
  
  
• Políticas de desenvolvimento seguro: todo o código-fonte dos aplicativos TEIMAS é revisado por vários desenvolvedores e submetido a testes automatizados para minimizar erros nos ambientes dos clientes.
  
  
• Análise de vulnerabilidade: Conduzidas por entidades externas especializadas, essas análises nos permitem avaliar a segurança do software e detectar áreas de melhoria e possíveis riscos.
  
  
• Monitoramento e alarmes: O TEIMAS possui um sistema de monitoramento constante que permite detectar e até mesmo antecipar possíveis problemas. Os alarmes ativos foram estabelecidos 24 horas por dia para garantir a disponibilidade contínua dos serviços.
  
  
• Segurança de comunicação: Ao implementar vários mecanismos, o TEIMAS impede o acesso não autorizado e a captura de informações durante as transmissões. A empresa segmenta os ambientes de acordo com o nível de acesso exigido e segue uma política rígida de conceder apenas as permissões mínimas necessárias.
  

Além de sua abordagem técnica, a empresa se destaca por seu monitoramento contínuo no nível organizacional, realizando auditorias regulares para garantir a conformidade com as políticas estabelecidas.

Colaboração do TEIMAS com o INCIBE

Uma colaboração relevante é mantida com o Instituto Nacional de Segurança Cibernética (INCIBE) para corrigir possíveis vulnerabilidades de software e garantir uma comunicação transparente com os usuários do software. Como resultado dessa colaboração, o INCIBE publicou recentemente uma melhoria de segurança no software TEIMAS Teixo, com o objetivo de evitar ataques específicos, como o XSS.

Graças ao seu modelo de distribuição SaaS (Software as a Service), o TEIMAS garante que seu software seja sempre atualizado e corrigido, evitando assim a exploração de erros corrigidos, conforme relatado pelo INCIBE em seu relatório:

Vulnerabilidade corrigida na versão 1.42.48-stable, implantada em 9 de janeiro de 2024. Como o produto afetado é um SaaS, atualmente não é possível acessar versões em que a vulnerabilidade ainda esteja presente.

‍