Conheça um pouco mais sobre as nossas frentes que visam manter a proteção da informação
Princípios de Segurança
Na Vivo seguimos os princípios de Segurança da Informação para manter o mais alto nível de proteção em nossos processos:
- Confidencialidade: Permitimos o acesso aos dados e aos nossos sistemas somente a pessoas autorizadas, conforme o "princípio do privilégio mínimo".
- Integridade: Preservamos a confiabilidade dos dados e das informações contra qualquer tipo de alteração, seja de forma acidental ou fraudulenta.
- Disponibilidade: Estabelecemos os controles necessários para que as informações estejam disponíveis para serem acessadas quando necessário.
- Auditabilidade: Propiciamos que qualquer ação ou transação possa ser relacionada com clareza, garantindo o cumprimento dos controles fundamentais estabelecidos nas respectivas normas.
Proteção das Informações
A transformação digital está em nosso DNA e nosso objetivo é promover a segurança pelo negócio, protegendo tanto os dados que os clientes confiam a nós, quanto as informações da Vivo. Atuamos em diversas frentes de arquitetura de segurança para implementar projetos de defesa, que elevem o nível de Segurança Cibernética da Vivo.
Definimos estratégias para garantir a segurança e privacidade dos nossos clientes, reduzindo o risco de ataques cibernéticos, por meio de quatro pilares:
- Antecipar: prever as ameaças antes que ocorram, gerenciando novos riscos, aprendendo as técnicas, táticas e procedimentos mal intencionados.
- Prevenir: através da transformação de Segurança Digital, apoiar nossos negócios garantindo conformidade regulamentar e privacidade, alinhando de ponta a ponta a digitalização com requisitos de segurança.
- Detectar: identificar qualquer incidente de segurança o mais cedo possível, através de um monitoramento integrado.
- Responder: ser capaz de controlar e responder aos incidentes de segurança e minimizar impactos.
Para isso, utilizamos recursos para identificação e correção de vulnerabilidades que possam colocar em risco a sua privacidade. Nossos requisitos de segurança, ferramentas de monitoração, os protocolos aplicados em nossos ambientes, sistemas e infraestrutura e princípios de atuação são fundamentais para proteção dos dados e prevenção de incidentes.
Com o intuito de proteger as informações tratadas, criamos um fluxo em integração com o escritório DPO, alinhados à LGPD e com adoção de ferramentas capazes de monitorar possíveis vazamentos de informação.
Security by Design
Security by Design (ou Segurança desde a Concepção) é um conjunto de medidas e controles aplicados desde a fase inicial dos projetos para assegurar a confidencialidade, integridade e disponibilidade dos dados. Isso significa que todos os produtos e serviços são pensados com segurança desde o início.
É um processo abrangente e na Vivo temos o compromisso que nossos produtos e serviços recebam uma avaliação de Segurança Digital, desde a sua concepção. Isso proporciona que os riscos potenciais sejam identificados e corrigidos antecipadamente.
Governança
Toda nossa atuação é pautada por nosso Marco Normativo Global, que define nossos princípios e modelo de atuação, em todas as áreas:
- 1º nível: Política de Segurança, que define diretrizes estratégicas para todas as empresas do grupo Telefônica.
- 2º nível: Normativa de Segurança Global, na qual detalhamos os temas e melhores práticas para atuação global.
- 3º nível: Regulamentos Globais de Segurança, que são o conjunto de controles de aplicação obrigatória na Vivo. Neles, são desenvolvidas as diretrizes definidas na Normativa de Segurança Global. Para o seu conhecimento, citamos alguns dos principais temas abordados e definidos por eles: Gestão de Incidente, Análise de Risco, Segurança Cibernética, Desenvolvimento Seguro, Gestão de Continuidade de Negócio, Tratamento e Classificação das Informações, Controle de Acessos, Segurança de Redes e Comunicações, Segurança na cadeia de Fornecimento e demais temas que estão debaixo do guarda-chuva de Segurança Corporativa.
- 4º nível: Documentação local, como instruções e procedimentos que contribuem para a implantação dos temas definidos do terceiro nível.
Estratégia de Segurança Digital
Nossa atuação é norteada pela Política Global de Segurança do grupo, cujas diretrizes abrangem as operações em todos os países nos quais o grupo atua.
Considerando a sua relevância, a estratégia de segurança digital da Companhia é acompanhada pela alta administração, tendo sido indicada a Conselheira de Administração a Sra. Solange Sobral Targa Lopez, como responsável pela revisão dessa estratégia, com a apresentação e apoio da Diretoria de Segurança Digital.
A estrutura hierárquica da Diretoria no Brasil é composta por um Chief Security Officer (CSO) e um Chief Information Security Officer (CISO), onde o CISO é o principal responsável por assuntos relacionados a cibersegurança na organização.
Segurança Cibernética
Vulnerabilidades são portas de entrada para violações de segurança e ataques cibernéticos, que podem colocar em risco a sua privacidade. Por isso, contamos com times especializados que se antecipam a ameaças e utilizamos recursos para analisar o contexto e nos mantermos preparados, garantindo que sejam implantadas as medidas de correção. Caso ocorra algum incidente de segurança, nos comprometemos a agir com rapidez e responsabilidade para minimizar os impactos e possíveis danos.
Em casos relevantes em que a perda, o uso indevido ou a revelação de informações forem ocasionados por uma violação de segurança, você poderá ser informado sobre ações corretivas e recomendações de proteção, quando aplicável. Além disso, foi desenvolvido um procedimento de notificação de incidentes em atendimento a resolução 740 (Regulamento de Segurança Cibernética aplicada ao Setor de Telecomunicações), nos casos cabíveis.
Na Vivo, trabalhamos para manter um sistema de gestão, que englobe um conjunto de medidas técnicas e operacionais de gestão de vulnerabilidades.
Processo esse que recebeu a Certificação ISO/IEC 27001:2022 em 2024.
Denuncie para o canal de segurança da Vivo
Para mantermos o nosso ambiente protegido, é fundamental atuarmos de forma reativa e proativa, identificando ameaças, vulnerabilidades, potenciais riscos e fraudes. Na Vivo, disponibilizamos um canal para que você reporte situações suspeitas.
Caso note algum incidente que viole ou comprometa a segurança das informações, ou se suspeitar de informações recebidas em nome da Vivo, entre em contato com a nossa equipe de Resposta a Incidentes de Segurança (CSIRT) pelo e-mail: segurancadigital@telefonica.com
GCN – Gestão de Continuidade de Negócios e Crise
Na Vivo, temos planos de resposta para situações inesperadas, visando manter nossos serviços e produtos – sistemas e equipamentos, equipes de trabalho, edifícios, infraestruturas críticas – resilientes e disponíveis. Tudo isso para minimizar possíveis impactos a você.
Contamos com estruturas e equipes preparadas para atuação em situações de incidentes críticos, que possam, inclusive, impactar a confidencialidade das suas informações. Essas equipes são comandadas por um comitê executivo de crise, que direciona e acompanha as diversas ações até a volta à normalidade.
Prevenção a Fraude
Na Vivo, adotamos um conjunto de medidas de segurança para prevenção de fraudes, por meio de camadas de proteção, onde, fazemos uso de alta tecnologia, para apoiar a sua experiência legítima, além de garantirmos a sustentabilidade do negócio. Você, como titular da informação, também pode contribuir para que suas informações permaneçam seguras. Veja algumas orientações:
Navegue com cautela
Não clique em links sem verificar sua veracidade e evite compartilhar os seus dados em sites que você não conhece bem.
Mantenha o antivírus atualizado
Instale e mantenha sempre atualizados os programas de segurança digital, como antivírus, firewall e antispyware.
Faça backups frequentemente
Tenha sempre uma cópia atualizada de seus bens digitais, tanto daqueles que estão no seu celular quanto no seu computador.
Use um computador conhecido
Evite fazer compras, realizar pagamentos ou gerar segunda via de boletos em
computadores desconhecidos ou através de redes Wi-Fi públicas.
Use senhas fortes e verificação em duas etapas
Use senhas com mais de 8 caracteres, utilizando letras maiúsculas e minúsculas, números e caracteres especiais; e para maior segurança, ative o 2FA (fator de dupla autenticação), isso irá adicionar uma camada extra de proteção a suas contas.
Para saber mais consulte como se prevenir contra golpes aqui.