Segurança e conformidade da Bitwarden
O Bitwarden tem como visão um mundo onde ninguém seja invadido por hackers. Isso se reflete em um compromisso firme com segurança, privacidade e conformidade com padrões internacionais.
Privacidade e segurança dos produtos Bitwarden
Auditado por terceiros
Especialistas externos analisam regularmente os produtos Bitwarden, garantindo uma segurança robusta e confiável.
Criptografia de conhecimento zero e de ponta a ponta
Protegidas por criptografia robusta, as informações do seu cofre não podem ser acessadas por ninguém, nem mesmo pela Bitwarden!
Em conformidade com padrões de privacidade e segurança
Obtenha a aprovação rápida dos produtos Bitwarden pelas suas equipes internas de TI e segurança com a conformidade do setor.
Confiança e transparência impulsionadas pelo código aberto
Uma base de código open source permite que a segurança dos produtos do Bitwarden seja facilmente auditada por pesquisadores de segurança independentes, empresas de segurança reconhecidas e pela comunidade do Bitwarden.
Arquitetura de código aberto confiável
O código do Bitwarden no GitHub é regularmente revisado e auditado por milhões de entusiastas de segurança e membros ativos da comunidade do Bitwarden.
Avaliação do código-fonte
O Bitwarden realiza auditorias anuais do código-fonte e testes de penetração para cada cliente, incluindo web, extensão de navegador e desktop — além da aplicação principal e das bibliotecas.
Avaliação de segurança de rede
A Bitwarden realiza avaliações anuais de segurança de rede e testes de penetração conduzidos por empresas de segurança conceituadas.
Programa de bug bounty da HackerOne
Pesquisadores de segurança independentes são recompensados por enviar possíveis problemas de segurança.
Mantendo seus dados seguros
Como seu gerenciador de senhas e provedor de segurança de credenciais, o Bitwarden utiliza medidas de segurança confiáveis e métodos de criptografia para proteger os dados dos usuários.
Criptografia de conhecimento zero e de ponta a ponta
O Bitwarden usa criptografia de ponta a ponta para todos os dados do cofre, que só podem ser descriptografados pela sua senha mestra. Com uma arquitetura de conhecimento zero (zero-knowledge), o Bitwarden não tem capacidade de ler nenhum dado criptografado no seu cofre.
Criptografia multifator
A criptografia multifator é uma camada adicional de proteção que resguarda suas informações armazenadas. Isso torna praticamente impossível que um agente mal-intencionado consiga invadir seu cofre, mesmo que tenha acesso aos dados criptografados do cofre.
Opções de auto-hospedagem
Escolha implantar e gerenciar o Bitwarden localmente (on-premises) na sua rede privada ou infraestrutura com opções de auto-hospedagem. A auto-hospedagem permite que os clientes tenham um controle mais detalhado sobre as informações armazenadas.
Conformidade de segurança
O Bitwarden segue padrões de segurança da indústria com certificação ISO 27001, certificações SOC 2 e SOC 3, além de conformidade com a HIPAA.
SOC2 e SOC3
System and Organization Controls (SOC) compreendem um conjunto de estruturas de controle usadas para validar os sistemas e políticas de segurança de uma organização. O Bitwarden é certificado SOC 2 Tipo II e SOC 3.
Relatórios SOC 2 disponíveis mediante solicitação.
HIPAA
A Bitwarden está em conformidade com a HIPAA e passa por auditorias anuais de terceiros para verificar a conformidade com a Regra de Segurança da HIPAA.
ISO 27001
A Bitwarden tem certificação ISO 27001 e está em conformidade com os controles da ISO 27001 relacionados à segurança de dados.
Conformidade com privacidade
A Bitwarden prioriza a proteção dos dados pessoais dos usuários e garante a conformidade com os principais padrões de privacidade em todo o mundo.
CCPA e CPRA
A Bitwarden está em conformidade com a Lei de Privacidade do Consumidor da Califórnia (CCPA) e a Lei de Direitos de Privacidade da Califórnia (CPRA).
GDPR
A Bitwarden cumpre o GDPR, as regras atuais de proteção de dados da UE e as Cláusulas Contratuais Padrão da UE (SCCs).
Data Privacy Framework
O Bitwarden está em conformidade com o Data Privacy Framework (DPF), anteriormente chamado Privacy Shield, que define a transferência segura de dados pessoais.
Saiba mais sobre segurança, privacidade e conformidade da Bitwarden.
Atenda aos seus padrões de conformidade de segurança com a Bitwarden
Bitwarden é mais do que um gerenciador de senhas; é uma ferramenta fundamental para alcançar e manter a conformidade do setor com os principais padrões de segurança. Por meio de compartilhamento seguro, recursos de monitoramento, gestão centralizada e proteção robusta de dados, a Bitwarden fortalece a postura de cibersegurança da sua empresa ou organização para atender às necessidades de conformidade.
ISO 27001
A ISO 27001, um padrão internacional, estabelece a base para criar, manter e desenvolver sistemas de gestão de segurança da informação (SGSI), incluindo gestão de dados.
SOC 2
Os relatórios Service Organization Control 2 (SOC 2) são frequentemente solicitados por clientes e parceiros de negócios de provedores de soluções terceirizados. Empresas que buscam conformidade com SOC 2 podem utilizar um gerenciador de senhas compatível com SOC 2 para ajudar a atender aos requisitos.
NERC
A North American Electric Reliability Corporation (NERC) é uma entidade reguladora internacional sem fins lucrativos dedicada a estabelecer padrões de conformidade que ajudam a reduzir riscos à rede elétrica e aos sistemas de energia que atendem centenas de milhões de pessoas nos Estados Unidos, Canadá e parte do México.
NIS2
A NIS2 é um conjunto de requisitos para proteger sistemas de rede e informação em toda a UE. A diretiva exige que empresas identificadas como operadoras de serviços essenciais implementem medidas adequadas para aprimorar a cibersegurança e cumprir obrigações legais.
Framework de Cibersegurança do NIST
O National Institute of Standards and Technology (NIST) fornece orientações e práticas recomendadas para as organizações seguirem, a fim de ajudar empresas, organizações sem fins lucrativos e outras instituições do setor privado a melhorar a gestão de riscos de cibersegurança.
SOX
A conformidade com a Lei Sarbanes-Oxley (SOX) envolve seguir um conjunto de requisitos de segurança criados para garantir a integridade dos relatórios financeiros.
Modelo de Maturidade de Gerenciamento de Senhas
Essa estrutura ajuda as organizações a entenderem seu nível de maturidade no uso de gerenciadores de senhas — com base em suas operações atuais — e a identificar quais etapas são necessárias para fortalecer sua segurança e melhorar sua classificação existente.