• Sulivam News
  • Posts
  • Seu fornecedor garantiu que a integração é segura.Mas você verificou?

Seu fornecedor garantiu que a integração é segura.Mas você verificou?

Assinar um contrato não transfere o risco. Ele continua na sua empresa.

Segurança de dados

Seu fornecedor garantiu que a integração é segura. Mas você verificou?

 

Toda vez que dois sistemas conversam, dados sensíveis passam por essa ponte: informação de cliente, dado financeiro, operação inteira. E cada integração é uma porta a mais.

Quando o fornecedor diz “pode ficar tranquilo, é seguro”, é natural assinar e seguir em frente. Só que assinar um contrato não transfere o risco. Se vazar, o problema, e a conta, são da sua empresa. O cliente vai cobrar você, não o fornecedor dele.

Confiar sem verificar não é parceria. É risco.

A boa notícia: você não precisa ser técnico para cobrar o básico. Quatro perguntas já separam uma integração bem feita de uma bomba-relógio.

01Como os dados são autenticados? Quem tem as chaves e os tokens de acesso, e com que validade?
 
02A informação trafega criptografada de ponta a ponta, ou fica exposta em algum trecho do caminho?
 
03Se o fornecedor for invadido, os seus dados ficam expostos junto? Qual é o plano nesse caso?
 
04Existe registro de quem acessou o quê, e quando? Dá para auditar depois?

Se a resposta a qualquer uma delas for “não sei”, vale conversar antes de aprovar. No blog, deixamos o checklist completo que todo contratante deveria usar.

Suas integrações passariam nessa avaliação? →

Até a próxima,