Quais são os fundamentos de segurança da Adyen?

Fundamentos de Segurança da Adyen

Como provedor de serviços financeiros, proteger os dados é prioridade na Adyen e está incorporado em todas as partes de nossos negócios. Para que a segurança esteja na vanguarda de tudo o que fazemos, criamos os Fundamentos de Segurança da Adyen. Esses fundamentos são princípios importantes que mantém nossa plataforma e nossos processos seguros.

1. Todo mundo é responsável pela segurança

Na Adyen, todos têm um papel quando se trata de segurança. As equipes adotam as próprias práticas de segurança e nós, coletivamente, mantemos nossas práticas atualizadas levando em conta nossos negócios em crescimento. Anualmente, todos os funcionários devem participar do treinamento anual de atualização de segurança.

2. Defesa em profundidade 

Para manter os dados e os sistemas seguros, aplicamos proteção em camadas e prevenimos pontos específicos de falha. Nós fazemos isso ao combinar controles técnicos e não técnicos.

3. Construído para ser controlado pelos engenheiros da Adyen

Nós possuímos e gerenciamos tudo sobre nossos produtos e serviços, do início ao fim. Isso nos dá controle total sobre tudo o que fazemos e nos ajuda a proteger nossa plataforma e nossos dados. 

4. Infraestrutura independente, disponível e redundante

O tempo de atividade é fundamental para o sucesso dos nossos clientes. Ao minimizar a dependência de terceiros, o monitoramento cuidadoso e a criação de redundância e latência em tudo o que fazemos, trazemos riscos mínimos para as empresas com as quais trabalhamos. 

5. Evitar componentes inseguros

Na Adyen, minimizamos a exposição a riscos inerentes ao uso de tecnologias, fornecedores e componentes de software específicos. Evitamos componentes que tenham mostrado sinais recorrentes de práticas de segurança ruins, que tenham sido repetidamente a causa de violações ou que sejam amplamente considerados perigosos pelo monitoramento rigoroso.

6. Design de rede de confiança zero

Nossa rede foi segmentada em várias camadas, seguindo o princípio de confiança zero. Usamos uma abordagem de camadas para nossas redes fisicamente isoladas. Cada uma delas recebe uma finalidade específica, sendo a nossa plataforma de pagamento a camada de segurança mais alta. Cada componente em nossa rede é tratado como não confiável por padrão, de modo que os componentes só podem se comunicar com sistemas com os quais têm permissão explícita para comunicação e só podem usar serviços que têm permissão explícita para uso.

7. Seguro por padrão

Implementamos, configuramos e fortalecemos cada componente principal e de suporte em nossa infraestrutura de plataforma com automação. Ao fazer isso, garantimos que cada servidor, componente de rede e outro hardware opere de acordo com as práticas recomendadas e os padrões de segurança. Usamos uma abordagem semelhante para proteger os laptops de nossos funcionários, que são gerenciados e reforçados de forma centralizada por nossos engenheiros de infraestrutura.

8. Engenharia segura

Na Adyen, a segurança está incorporada em todas as fases do nosso ciclo de vida do produto. Isso nos permite detectar falhas em um estágio inicial e reduzir substancialmente o risco, a carga de trabalho e a necessidade de atividades excessivas de engenharia de segurança.