A Vivo, uma das principais empresas de telecomunicações do Brasil, tem como princípio fundamental a proteção da informação viva, mantendo os mais altos padrões de segurança em todos os seus processos. A segurança da informação é uma preocupação constante em um mundo cada vez mais digital, e a Vivo está comprometida em garantir a confidencialidade, integridade, disponibilidade e auditabilidade das informações que seus clientes confiam a ela.
Princípios de Segurança da Informação
A Vivo segue quatro princípios-chave de segurança da informação para garantir a proteção adequada dos dados:
- Confidencialidade: Apenas pessoas autorizadas têm acesso aos dados e sistemas da Vivo, seguindo o princípio do “privilégio mínimo”. Isso garante que as informações permaneçam confidenciais e não sejam acessadas por pessoas não autorizadas.
- Integridade: A Vivo assegura a confiabilidade dos dados e informações, protegendo-os contra alterações acidentais ou fraudulentas. Isso significa que as informações permanecem precisas e íntegras.
- Disponibilidade: A Vivo estabelece controles que garantem que as informações estejam disponíveis para serem acessadas quando necessário. Isso evita interrupções nos serviços e operações da empresa.
- Auditabilidade: A Vivo garante que todas as ações e transações sejam registradas de forma clara, permitindo o cumprimento dos controles estabelecidos pelas normas de segurança.
Proteção das Informações e Segurança Cibernética
A transformação digital é parte essencial do DNA da Vivo, e a empresa está empenhada em proteger os dados dos clientes e as informações internas por meio de estratégias de segurança cibernética. Para alcançar esse objetivo, a Vivo atua em quatro pilares:
- Antecipar: A Vivo previne ameaças antes que ocorram, gerenciando novos riscos e aprendendo as táticas maliciosas. Isso envolve a constante atualização e adaptação às ameaças em constante evolução.
- Prevenir: Através da transformação da segurança digital, a Vivo garante a conformidade regulatória e a privacidade, alinhando a digitalização com requisitos de segurança.
- Detectar: A identificação precoce de incidentes de segurança é crucial, e a Vivo realiza um monitoramento integrado para identificar ameaças o mais cedo possível.
- Responder: A Vivo está preparada para controlar e responder a incidentes de segurança, minimizando seus impactos.
Para alcançar esses objetivos, a Vivo emprega recursos para identificar e corrigir vulnerabilidades que possam comprometer a privacidade dos dados. A empresa também segue rigorosos protocolos de segurança e utiliza ferramentas de monitoramento para evitar incidentes de segurança.
Security by Design: Segurança Desde a Concepção
O conceito de “Security by Design” (ou Segurança desde a Concepção) é fundamental na Vivo. Isso significa que todos os produtos e serviços são projetados com segurança desde o início. A empresa se compromete a avaliar a segurança digital de seus produtos e serviços desde a fase de concepção, identificando e corrigindo riscos potenciais antecipadamente.
Governança de Segurança
A Vivo segue um rigoroso Marco Normativo Global que define princípios e modelos de atuação em todas as áreas da empresa. Isso inclui políticas globais de segurança, normativas de segurança, regulamentos globais de segurança e documentação local, garantindo que os mais altos padrões de segurança sejam seguidos em todos os níveis da organização.
Estratégia de Segurança Digital
A estratégia de segurança digital da Vivo é uma parte fundamental de suas operações em todos os países onde atua. A empresa atua em conformidade com as diretrizes globais de segurança, e sua estratégia é constantemente revisada pela alta administração. Isso demonstra o comprometimento da empresa em manter um alto nível de segurança.
Segurança Cibernética e Resposta a Incidentes
A Vivo reconhece que vulnerabilidades representam riscos à segurança cibernética e está preparada para agir proativamente e rapidamente para enfrentar ameaças. Caso ocorra um incidente de segurança, a empresa se compromete a responder com rapidez e responsabilidade, minimizando os impactos.
A Vivo também cumpre com as regulamentações de segurança cibernética aplicáveis ao setor de telecomunicações e busca manter um sistema de gestão que inclui medidas técnicas e operacionais de gestão de vulnerabilidades, certificado pela ISO/IEC 27001:2013.
Denúncias de Segurança
A Vivo incentiva a colaboração de seus clientes na manutenção da segurança. Um canal de denúncias está disponível para relatar incidentes suspeitos que comprometam a segurança das informações. Os clientes podem entrar em contato com a equipe de Resposta a Incidentes de Segurança (CSIRT) por e-mail para relatar situações de segurança.
Gestão de Continuidade de Negócios e Prevenção de Fraude
A Vivo está preparada para enfrentar situações inesperadas e minimizar impactos em seus serviços e produtos. A empresa possui planos de resposta para incidentes críticos, garantindo a disponibilidade dos serviços e a confidencialidade das informações.
Para prevenir fraudes, a Vivo utiliza camadas de proteção e tecnologia de ponta, e também encoraja os clientes a adotarem práticas seguras, como navegar com cautela, manter o antivírus atualizado, fazer backups frequentes, usar senhas fortes e ativar a verificação em duas etapas para proteger suas informações.
A Vivo está comprometida em garantir a segurança da informação em todas as suas operações, cumprindo regulamentações e adotando as melhores práticas em segurança cibernética. A proteção da informação viva é uma prioridade, e a empresa trabalha incansavelmente para garantir a segurança de seus clientes e de suas próprias informações.