← Back to Policies
Diretrizes de Segurança para Colaboradores (Resumo)
Diretrizes de Segurança para Colaboradores
As práticas de segurança que todo colaborador da Straloo deve seguir, em resumo. Este documento complementa as políticas completas do Trust Center.
1. Contas e acesso
- MFA obrigatório em todas as contas corporativas (Google Workspace, GitHub, provedores de nuvem). Nunca desative.
- Senhas fortes e únicas por serviço, guardadas no gerenciador de senhas aprovado. Não reutilize senhas pessoais no trabalho.
- Princípio do menor privilégio: peça apenas o acesso necessário; acessos são revisados periodicamente e revogados no desligamento.
- Nunca compartilhe credenciais nem tokens. Suspeita de vazamento → troque já e avise o time de segurança.
2. Dispositivos
- Mantenha o sistema operacional e os aplicativos atualizados.
- Disco criptografado e bloqueio automático de tela habilitados.
- Antivírus/EDR ativo quando aplicável; não instale software pirata ou de fontes não confiáveis.
- Dispositivo perdido/roubado → reporte imediatamente.
3. Phishing e engenharia social
- Desconfie de e-mails/mensagens com urgência, links ou anexos inesperados. Confirme o remetente por outro canal antes de clicar ou pagar.
- Nunca informe credenciais ou códigos de MFA a quem solicitar — a Straloo nunca pede sua senha.
- Em dúvida, reporte o e-mail ao time de segurança em vez de respondê-lo.
4. Dados e privacidade
- Trate dados de saúde e dados pessoais como confidenciais — a Straloo processa dados sensíveis sob a LGPD. Veja a Política de Privacidade e a Política de Gerenciamento de Dados.
- Use apenas ferramentas aprovadas para armazenar/compartilhar dados de clientes. Não exporte dados pessoais para planilhas ou serviços pessoais.
- Compartilhe pelo menor escopo necessário; criptografe dados sensíveis em trânsito e em repouso (config padrão da nuvem).
5. Desenvolvimento seguro
- Sem segredos em código ou em logs — use o cofre de segredos/variáveis de ambiente.
- Toda mudança passa por revisão de código antes do merge; dependências são monitoradas quanto a vulnerabilidades.
- Siga a Política de Desenvolvimento Seguro e a Política de Criptografia.
6. Reporte de incidentes
- Viu algo estranho (acesso indevido, possível vazamento, malware)? Reporte imediatamente a contato@straloo.com.br — relatar cedo nunca é problema.
- O processo completo está no Plano de Resposta a Incidentes.
Resumo: MFA sempre · senhas no gerenciador · dispositivos atualizados e criptografados · desconfie de phishing · dados pessoais só em ferramentas aprovadas · sem segredos no código · reporte incidentes na hora.