Garantir a confiança

Crescimento baseado em práticas comerciais éticas

Desde seu início, os líderes da Zscaler perceberam a importância de ter valores e ética e de agir de maneira correta com nossos clientes e negócios.

A base do nosso programa de ética, o Código de Conduta da Zscaler, descreve o que defendemos. Nosso treinamento sobre Código de Conduta, que enfatiza o respeito aos outros, a atuação com integridade e a responsabilidade, é obrigatório para nossos funcionários e prestadores de serviços em todo o mundo. 

Nosso Código de Conduta do Fornecedor descreve nossas expectativas de que os fornecedores operem de maneira ética e responsável, inclusive seguindo práticas para defender os direitos trabalhistas e humanos, bem como os padrões de proteção ambiental. Conduzimos uma avaliação de risco dos controles de nossos fornecedores para proteger as informações da Zscaler; fazemos isso quando eles estão integrados, durante nosso envolvimento com eles e quando eles são desligados. 

Outras políticas e programas que ajudam a apoiar as nossas práticas comerciais éticas incluem as nossas políticas de privacidade, anticorrupção, abuso de informação privilegiada e políticas de denúncia. Procuramos constantemente oportunidades de melhoria e avaliamos e abordamos os riscos à medida que surgem.

Ganhando a confiança de nossos clientes por meio da transparência e responsabilidade

Nossos clientes nos confiam a proteção de suas informações sigilosas e críticas, portanto, promover parcerias baseadas na confiança, transparência e responsabilidade é fundamental para o nosso sucesso. Também temos o compromisso de fornecer atualizações de status da plataforma em tempo real aos nossos clientes por meio do nosso Portal de confiança, para que eles estejam cientes de possíveis problemas que possam atrapalhar seu trabalho. Somos verdadeiramente obcecados pelo cliente e entendemos que nosso sucesso depende de nossa capacidade de fornecer continuamente soluções inovadoras, ao mesmo tempo em que estamos abertos a comentários e agimos de acordo com eles.

Governança eficaz e supervisão de ESG

Nossa estrutura de governança corporativa fornece os controles e a estrutura necessários para orientar nossos negócios em rápido crescimento, ao mesmo tempo em que construímos nossa posição como líder reconhecida em segurança zero trust. Operacionalmente, as equipes internas gerenciam os riscos e fornecem atualizações à administração e ao nosso conselho de administração para garantir a responsabilidade corporativa.

O comitê de auditoria do nosso conselho supervisiona ativamente os riscos, incluindo aqueles relacionados à privacidade e segurança cibernética, entre outras responsabilidades. Nossa equipe de auditoria interna revisa continuamente as práticas e políticas da empresa para garantir que elas estejam alinhadas às práticas recomendads e sejam seguidas em toda a organização. O comitê de nomeação e governança corporativa do nosso conselho supervisiona e avalia nossas políticas, programas e progresso de ESG. Nossa equipe de ESG trabalha em toda a organização para definir estratégias e metas, criar e incorporar programas abrangentes às operações e acompanhar seu progresso.

Gerenciamento de riscos em um mundo de mudanças rápidas

Nossos processos de gerenciamento de riscos são baseados na adesão a padrões rigorosos de segurança, disponibilidade e privacidade para que os clientes possam adotar nossos serviços com confiança. Gerenciamos os riscos em áreas essenciais da nossa corporação por meio de auditorias e avaliações internas, além da implementação de procedimentos e controles robustos.

Consideramos, revisamos e conduzimos exercícios regularmente para nos prepararmos para uma ampla gama de ameaças possíveis. Nossa equipe de instalações desenvolveu planos de resposta de emergência para nossos escritórios e talentos globais. Nossa equipe de operações na nuvem garante que a Zero Trust Exchange permaneça resiliente diante de desastres ou outras emergências não planejadas. Com mais de 150 data centers em todo o mundo, criamos mecanismos redundantes e dispersos de tolerância a falhas sempre que possível. 

A nossa abordagem à gestão de riscos também inclui a certificação das nossas soluções de acordo com padrões comerciais e governamentais reconhecidos internacionalmente e a contabilização e planejamento de riscos climáticos.

Nossa abordagem aos riscos de segurança cibernética

Utilizamos processos rigorosos de gerenciamento de riscos para manter os mais altos níveis de confidencialidade, integridade e disponibilidade para nossos clientes. Nossa solução é certificada por diversos padrões comerciais e governamentais, e avaliamos e reforçamos constantemente a segurança dos nossos produtos à medida que o cenário de ameaças evolui. 

O grupo de gerenciamento de riscos cibernéticos da Zscaler identifica e prioriza as medidas protetivas dos nossos produtos e empresa, além de promover melhorias contínuas em nossa abordagem de segurança à medida que as ameaças evoluem.

Nossa equipe interna de pesquisa de ameaças globais, Zscaler ThreatLabZ, tem a missão de proteger nossos clientes contra ameaças cibernéticas avançadas. Armada com insights de mais de 500 trilhões de sinais diários da Zscaler Zero Trust Exchange, essa equipe de mais de 100 especialistas em segurança opera coletivamente 24 horas por dia, 7 dias por semana, para identificar e prevenir ameaças emergentes usando engenharia reversa de malware, análise de comportamento e ciência de dados. Além de melhorar os produtos da Zscaler, a equipe compartilha suas pesquisas com a indústria em geral para promover uma internet mais segura.

Implementamos verificações e análises de segurança ao longo de nosso ciclo de vida de desenvolvimento, e nossas equipes de segurança interna e auditores externos avaliam continuamente nossos produtos. Além disso, realizamos verificações frequentes de vulnerabilidades, avaliações de risco e testes de penetração para manter os mais altos padrões de segurança.

Saiba mais sobre nossa abordagem de privacidade aqui.