Os operadores de energia eólica gerem dados comercialmente sensíveis e críticos para a segurança. A Collabaro trata a segurança como uma base, não como uma funcionalidade — com controlos, certificações e práticas que satisfazem mesmo os requisitos de procurement mais exigentes.
A Collabaro utiliza por defeito infraestrutura alojada na UE, com residência adaptada aos seus requisitos regulatórios e contratuais a pedido.
Todos os dados dos clientes são armazenados e processados dentro da União Europeia por defeito — cumprindo as expectativas de soberania de dados dos operadores e OEMs europeus de energia eólica.
Para operadores com requisitos contratuais, regulatórios ou jurisdicionais específicos, a residência de dados pode ser configurada para a região da sua preferência. Fale connosco sobre os seus requisitos durante o processo de integração.
A Collabaro aplica encriptação ao longo de todo o ciclo de vida dos dados — desde o momento em que um técnico submete uma folha de ponto até ao armazenamento de arquivo de longo prazo.
Todos os dados armazenados em disco são encriptados com AES-256, o mesmo padrão utilizado por instituições financeiras e organismos governamentais. As chaves de encriptação são geridas de forma independente dos dados que protegem.
Toda a comunicação entre os clientes Collabaro (web e móvel) e os nossos servidores utiliza TLS 1.2 ou superior. Os protocolos legados estão desativados. Os pedidos HTTP são automaticamente redirecionados para HTTPS.
A nossa infraestrutura cloud é configurada e continuamente monitorizada de acordo com os padrões CIS (Center for Internet Security) Benchmark. Os desvios em relação à base são detetados e corrigidos automaticamente.
A Collabaro oferece um SLA de disponibilidade de 99,9%, suportado por infraestrutura cloud com um compromisso de disponibilidade mensal de 99,99%. Verificações de saúde automatizadas e redundância multi-zona garantem a continuidade para equipas de campo em locais remotos.
Os dados dos clientes são copiados diariamente com cópias geo-redundantes armazenadas na mesma região. A recuperação em ponto no tempo permite restaurar para qualquer momento dentro da janela de retenção. Os procedimentos de recuperação são testados regularmente.
A nossa infraestrutura é monitorizada 24/7 para atividade anómala. Alertas automatizados, agregação de registos e procedimentos de resposta a incidentes estão em vigor para detetar e conter ameaças rapidamente.
O acesso aos sistemas Collabaro — tanto ao produto como à infraestrutura subjacente — é regido pelo princípio do privilégio mínimo. Os utilizadores e serviços apenas têm as permissões necessárias para desempenhar a sua função específica, nada mais.
A Collabaro inclui controlo de acesso baseado em funções (RBAC) para que os seus administradores possam aplicar o nível correto de visibilidade para cada utilizador — gestores de projeto, técnicos de campo, responsáveis financeiros e contactos de cliente com acesso de leitura veem apenas o que precisam.
O acesso à infraestrutura de produção está restrito a engenheiros identificados com necessidade empresarial documentada. Todo o acesso é autenticado por autenticação multifator (MFA), e as autorizações de acesso são revistas e rotativas regularmente.
A Collabaro é construída tendo em conta os requisitos de conformidade dos operadores empresariais de energia eólica — desde normas internacionais de segurança a requisitos de procurement específicos do setor.
A Collabaro está a obter a certificação ISO 27001 — o padrão internacionalmente reconhecido para Sistemas de Gestão de Segurança da Informação (SGSI). As nossas políticas, controlos e práticas de gestão de risco estão a ser desenvolvidos e auditados para cumprir esta norma.
A configuração da nossa infraestrutura está alinhada e continuamente monitorizada de acordo com os padrões CIS (Center for Internet Security) Benchmark. Estas melhores práticas independentes de fornecedor fornecem uma base de referência mensurável para o endurecimento de sistemas operativos, ambientes cloud e componentes de rede.
A Collabaro está a preparar-se para a certificação Cyber Essentials Plus — o esquema apoiado pelo governo do Reino Unido que demonstra defesas robustas contra ameaças cibernéticas comuns. Inclui controlos verificados para firewalls, configuração segura, gestão de acessos, proteção contra malware e gestão de patches.
Adotamos uma abordagem proativa para identificar e corrigir vulnerabilidades de segurança antes que possam ser exploradas.
A Collabaro realiza testes de intrusão regulares conduzidos por especialistas de segurança independentes de terceiros. As descobertas são classificadas por risco, corrigidas de acordo com a gravidade e acompanhadas até ao fecho. Os relatórios de testes estão disponíveis para clientes empresariais sob NDA.
Entre testes de intrusão, ferramentas de análise automatizadas avaliam continuamente o nosso ambiente para vulnerabilidades conhecidas. As dependências são monitorizadas para CVEs divulgados e corrigidas prontamente. Os patches de segurança críticos são aplicados dentro de 24 horas.
As campanhas de serviço eólico funcionam com prazos apertados. Os compromissos de disponibilidade da Collabaro são concebidos para equipas a operar no terreno, muitas vezes em locais remotos ou offshore com janelas de conectividade limitadas.
A Collabaro fornece um SLA de disponibilidade mensal de 99,9% para a plataforma principal. A manutenção programada é agendada fora dos horários de pico de operação e comunicada antecipadamente através do seu contacto de suporte.
A Collabaro funciona em infraestrutura cloud empresarial com um compromisso de disponibilidade mensal de 99,99% ao nível da infraestrutura. A arquitetura multi-zona de disponibilidade significa que não existe ponto único de falha ao nível do hardware ou da rede.
Damos as boas-vindas à divulgação responsável por parte de investigadores de segurança. Se acredita ter identificado uma vulnerabilidade na Collabaro, contacte-nos diretamente para que possamos investigar e responder prontamente.
Envie relatórios de vulnerabilidades para security@collabaro.com. O nosso objetivo é confirmar todos os relatórios dentro de 2 dias úteis e fornecer um cronograma de resolução dentro de 5 dias úteis para vulnerabilidades confirmadas.
Contactar a Nossa Equipa de Segurança →Temos todo o prazer em preencher questionários de segurança, fornecer resumos de testes de intrusão e discutir os seus requisitos específicos de proteção de dados com a sua equipa de TI ou conformidade.