Resumo da Política de segurança cibernética da Remitly


Introdução
Na Remitly, proteger as informações e dados fornecidos por nossos clientes e funcionários é fundamental e está incorporado em nossos valores corporativos. Protegemos ativamente nossos sistemas, redes e dados contra acesso, uso, divulgação, interrupção, modificação ou destruição não autorizados. Esta política delineia os princípios e diretrizes fundamentais que garantem uma forte cibersegurança em toda a nossa organização.

Medidas de Segurança
  • Controle de Acesso: Apenas pessoal autorizado pode acessar sistemas e dados críticos. Senhas fortes e exclusivas com alterações regulares são obrigatórias. A autenticação multifator (MFA) protege o acesso a informações sensíveis.
  • Proteção de Dados: A criptografia protege os dados sensíveis tanto em trânsito quanto em repouso. Dados críticos são regularmente copiados e armazenados de forma segura. Lidamos com todos os dados pelos quais somos responsáveis em estrita conformidade com todos os regulamentos de proteção de dados aplicáveis.
  • Segurança de Rede: Defesas em profundidade, incluindo sistemas de detecção de intrusões, protegem as redes da Remitly. Avaliações regulares de vulnerabilidade e testes de penetração identificam e abordam pontos fracos. O acesso à rede é monitorado e controlado para prevenir atividades não autorizadas. Recompensas públicas por bugs são oferecidas para incentivar pesquisadores e outros a nos ajudar.

Resposta a Incidentes
Mantemos e testamos um plano de resposta a incidentes bem definido, que é atualizado regularmente à medida que os sistemas mudam e o cenário de ameaças evolui. Todos os funcionários são treinados para identificar e relatar incidentes de segurança prontamente.


Conscientização e Treinamento de Funcionários
Treinamentos regulares de cibersegurança são fornecidos a todo o pessoal que acessa os sistemas da Remitly, incluindo boas práticas de higiene de senhas, hábitos seguros de navegação e conscientização sobre táticas de phishing e engenharia social.


Terceirizados
Terceirizados com acesso aos nossos sistemas ou dados devem, no mínimo, cumprir com nossos padrões de cibersegurança. A Remitly mantém acordos de confidencialidade e acordos de equivalência de segurança com todos os fornecedores e parceiros, incluindo avaliações regulares de risco e revisões de suas certificações ou programas de segurança e privacidade.