O Business Monitor foi desenvolvido seguindo critérios rígidos de segurança, o que permite a total tranquilidade de seus clientes quanto ao sigilo e disponibilidade dos dados.

As principais caracteristicas de segurança são:

Segurança no Acesso

O Business Monitor é compatível com a instalação de certificados SSL para garantir a criptografia dos dados durante o acesso. Através de protocolos modernos como TLS, é totalmente compatível com os principais navegadores e fornecedores de certificados. Consulte o manual sobre o procedimento de instalação de um certificado SSL.

Segurança no Armazenamento de Dados

Os dados para geração dos gráficos são armazenados por padrão em uma base em disco local, com acesso exclusivo pelo IP do servidor e senha própria. É recomendável substituir a senha por uma senha segura e conhecida pela organização, e habilitar criptografia dos discos caso as informações sejam extremamente sensíveis.

Segurança no Armazenamento de Credenciais dos Usuários

Todas as senhas dos usuários locais do Business Monitor são armazenadas em formato HASH NÃO REVERSÍVEL COM SALTO, isso significa que nem mesmo nossa equipe é capaz de recuperar uma senha perdida, pois a autenticação por HASH constitui justamente em comparar o resultado matemático entre a senha e o HASH.

O uso de SALT no armazenamento das senhas garante que, caso as mesmas sejam expostas em formato HASH, não são sucetíveis a ataques de dicionário. Também garante que, mesmo que dois usuários escolham a mesma senha, o HASH gerado seja diferente, garantindo a integridade das senhas.

Segurança no Armazenamento das Credenciais de Acesso

As únicas senhas reversíveis armazenadas são as relativas a acesso a base de dados, pois a maioria dos SGDB não permite a negociação de uma credencial específica durante a instalação.

Por isso, recomendamos a criação de usuários com permissões limitadas (somente leitura de preferência) para acesso às essas bases.

De qualquer forma, tomamos o cuidado de manter a senha cifrada na maior parte do tempo, ela só é revertida ao iniciar a conexão, e logo após excluída da memória.

Segurança na Exportação de Configuração

Ao exportar ou duplicar objetos de configuração do tipo DataSource, a senha de conexão não é exportada em conjunto, sendo necessário definir a senha novamente para conectar à base de dados.