Pular para o conteúdo
Abrir chamado
  • Não há sugestões porque o campo de pesquisa está em branco.

O Holmes é Seguro?

Como a plataforma protege seus dados e qual é o papel da sua empresa

Quando falamos de segurança em uma plataforma SaaS, a pergunta mais comum costuma ser simples:

“O sistema é seguro?”

Essa pergunta é importante, mas ela não conta a história completa.

Na prática, segurança em sistemas modernos é resultado de duas coisas acontecendo ao mesmo tempo: o que a plataforma garante estruturalmente e como a empresa utiliza os recursos de proteção disponíveis.

Por isso, além de perguntar se o sistema é seguro, também precisamos considerar outra questão:

“Estamos usando o sistema da forma mais segura possível?”

Este artigo explica como o Holmes aborda a segurança e onde está a divisão natural de responsabilidades entre a plataforma e as empresas que utilizam o sistema.

O que o Holmes garante

Como plataforma SaaS, o Holmes assume três compromissos estruturais fundamentais com relação à segurança.

1. Infraestrutura segura

O Holmes opera em infraestrutura de nuvem com padrões modernos de proteção. Isso inclui ambientes isolados, monitoramento estrutural contínuo, atualizações constantes e testes periódicos de segurança.

Entre esses mecanismos estão os pentests, que simulam tentativas reais de invasão com o objetivo de identificar e corrigir possíveis vulnerabilidades antes que elas se tornem um problema.

Esse conjunto de práticas garante que a base tecnológica do Holmes seja constantemente testada, atualizada e protegida.

Em outras palavras, isso responde à primeira pergunta que muitas empresas fazem: sim, o Holmes é estruturalmente seguro como plataforma.

2. Recursos modernos de proteção de acesso

Além da infraestrutura, o Holmes também oferece mecanismos modernos de autenticação que ajudam a proteger o acesso aos dados da empresa.

Entre esses recursos estão:

  • Política de senha forte

  • Expiração periódica de senha

  • Bloqueio de reutilização de senhas

  • Autenticação de duplo fator (MFA)

  • Integração com Single Sign-On (SSO)

O papel do Holmes é garantir que esses recursos estejam disponíveis, funcionando corretamente e integrados à arquitetura da plataforma.

Para saber mais sobre senhas fortes, expiração de senhas e bloqueio clique aqui

Para saber mais sobre Single Sign-On (SSO) clique aqui.

Para saber mais sobre o MFA clique aqui.

3. Detecção e resposta a ameaças

Segurança não é apenas prevenir — também é monitorar e reagir.

Por isso o Holmes possui mecanismos de detecção e resposta a ameaças, capazes de identificar situações de risco ou comportamentos suspeitos relacionados a credenciais e acesso ao sistema.

Esses mecanismos permitem, por exemplo:

  • Identificar possíveis exposições de credenciais

  • Acionar respostas preventivas, como reset de senha

  • Reduzir o tempo de exposição em caso de incidente

Esse monitoramento é contínuo e funciona independentemente de a empresa utilizar SSO ou autenticação diretamente pelo Holmes.

Onde o risco começa (e não está sob controle do produto)

Agora vem um ponto importante que muitas vezes passa despercebido.

A maioria das invasões modernas não começa dentro do sistema.

Elas começam antes mesmo do login acontecer.

Algumas situações comuns incluem:

  • A senha foi utilizada em outro site que sofreu vazamento

  • O computador do usuário possui um programa que registra o que é digitado

  • Um dispositivo compartilhado foi utilizado sem os devidos cuidados

Em todos esses casos, a senha pode ser exposta antes mesmo de chegar ao Holmes.

É importante entender esse limite: o Holmes não controla o dispositivo utilizado pelo usuário.

A segurança do computador, do ambiente de acesso e das credenciais utilizadas faz parte da governança de segurança da própria empresa.

Por isso, confiar apenas em senha nunca é suficiente.

Como a segurança de acesso realmente funciona

A proteção do acesso a sistemas modernos funciona em camadas.

A primeira camada é a senha, que protege o acesso inicial à conta.

A segunda camada é o duplo fator de autenticação (MFA). Ele atua exatamente no momento em que a senha falha — por exemplo, quando ela foi descoberta ou vazada fora do sistema.

Com o MFA ativo, mesmo que alguém descubra a senha, ainda será necessário validar um segundo fator de autenticação para conseguir acessar a conta.

Empresas que utilizam SSO (Single Sign-On) delegam essa camada ao seu provedor de identidade corporativo, como Google ou Microsoft, centralizando a governança de autenticação.

Empresas que não utilizam SSO podem ativar essas camadas diretamente dentro do Holmes.

Segurança não é um estado. É um processo.

Não existe ambiente digital totalmente imune a riscos.

O que existe é redução de risco por meio de camadas de proteção bem configuradas.

O Holmes continuará evoluindo continuamente sua infraestrutura e seus mecanismos de segurança.

Mas a proteção real acontece quando os recursos disponíveis são utilizados de forma adequada.

No final, a pergunta mais importante continua sendo: “Estamos usando o Holmes da forma mais segura possível?”