Quais são os fundamentos de segurança da Adyen?

Fundamentos de Segurança da Adyen

Como provedor de serviços financeiros, a proteção de dados é uma prioridade na Adyen e está integrada em todas as partes do nosso negócio. Para garantir que a segurança esteja na vanguarda de tudo o que fazemos, criamos os Fundamentos de Segurança da Adyen. Esses fundamentos são princípios importantes que mantém nossa plataforma e nossos processos seguros.

1. Todo mundo é responsável pela segurança

Na Adyen, todos têm um papel a desempenhar quando se trata de segurança. A segurança é uma parte integrante do nosso trabalho diário e nunca é um problema da outra equipe. As equipes abraçam suas próprias práticas de segurança e nós, coletivamente, mantemos nossas práticas atualizadas levando em conta nossos negócios em crescimento. 

2. Defesa em profundidade 

Para manter os dados e os sistemas seguros, aplicamos proteção em camadas e prevenimos pontos específicos de falha. Temos posse e gerenciamos tudo relacionado a nossos produtos e serviços, do início ao fim. Isso nos dá controle total sobre tudo o que fazemos e nos ajuda a proteger nossa plataforma e nossos dados. 
Cada trecho de código que faz nossa plataforma rodar foi escrito por um de nossos engenheiros. Não permitimos que terceiros externos, incluindo consultores, acessem nossa plataforma, nossos código ou nossos dados. 

3. Infraestrutura independente, disponível e redundante

O tempo de atividade é fundamental para o sucesso dos nossos clientes. Por não dependermos de terceiros, monitorarmos cuidadosamente e criarmos redundância e latência em tudo o que enviamos, trazemos riscos mínimos para as empresas com as quais trabalhamos. 

4. Evitar componentes inseguros

Na Adyen, minimizamos a exposição a riscos inerentes ao uso de tecnologias, fornecedores e componentes de software específicos. Nem todas as tecnologias são projetadas e criadas com segurança em primeiro lugar. Tentamos evitar componentes que tenham mostrado sinais recorrentes de práticas de segurança ruins, que tenham sido repetidamente a causa de violações ou que sejam amplamente considerados perigosos pelo monitoramento rigoroso.

5. Design de rede de confiança zero

Nossa rede foi segmentada em várias camadas, seguindo o princípio de confiança zero. Usamos uma abordagem de camadas para nossas redes fisicamente isoladas. Cada uma delas recebe uma finalidade específica, sendo a nossa plataforma de pagamento a camada de segurança mais alta. Cada componente em nossa rede é tratado como não confiável por padrão, de modo que os componentes só podem se comunicar com sistemas com os quais têm permissão explícita para comunicação e só podem usar serviços que têm permissão explícita para uso.

6. Seguro por padrão

Implementamos, configuramos e fortalecemos cada componente principal e de suporte em nossa infraestrutura de plataforma com automação. Ao fazer isso, garantimos que cada servidor, componente de rede e outro hardware opere de acordo com as práticas recomendadas e os padrões de segurança. Usamos uma abordagem semelhante para proteger os laptops de nossos funcionários, que são gerenciados e reforçados de forma centralizada por nossos engenheiros de infraestrutura.

7. Engenharia segura

Na Adyen, a segurança está incorporada em todas as fases do nosso ciclo de vida do produto. Isso nos permite detectar falhas no estágio inicial e reduzir substancialmente o risco, a carga de trabalho e a necessidade de atividades excessivas de engenharia de segurança.