A infraestrutura da Yuno é hospedada em data centers da AWS e confia nos programas de segurança auditados da AWS para a eficácia dos controles de segurança física, ambiental e de infraestrutura.

Todos os dados na Yuno são processados sob o protocolo TLS (Transport Layer Security) versão v1.2, o que nos ajuda a garantir a segurança do site da Yuno, tornando-o resistente a ataques que exploram versões mais fracas do TLS.

Na Yuno, usamos o Advanced Encryption Standard (AES) com chaves de 256 bits ao criptografar dados confidenciais dentro do cofre. Cada registro confidencial dentro do cofre é previamente criptografado com o algoritmo de hashing SHA-512, no qual são gerados hashes irreversíveis e exclusivos. Em seguida, ele é criptografado usando uma chave de criptografia separada e gerada aleatoriamente.

A Yuno usa um processo contínuo e seguro de criação e lançamento, baseado em práticas do setor, incluindo a OWASP. Novos recursos e aprimoramentos são revisados por pares e analisados quanto a problemas de segurança antes do lançamento. A Yuno também tem uma equipe dedicada de controle de qualidade que analisa todo o código em busca de problemas antes da implantação na produção.

A Yuno tem o compromisso de trabalhar com especialistas do setor e pesquisadores de segurança para garantir que nossos produtos sejam os mais seguros possíveis para nossos clientes. A Yuno tem uma empresa externa que realiza testes de penetração para nossos produtos e também é parceira do programa de recompensa por bugs da HackerOne para melhorar continuamente nossa postura de segurança.

O gerenciamento de patches ocorre dentro do contexto do processo de gerenciamento de mudanças da Yuno. Os serviços externos e internos são corrigidos de acordo com a necessidade de atualização. Todos os problemas descobertos são triados e resolvidos de acordo com sua gravidade no ambiente da Yuno.

Na Yuno, realizamos treinamentos de conscientização sobre segurança e privacidade para nossas funções técnicas e não técnicas. Isso inclui treinamento em campanhas de conscientização sobre phishing.

A Yuno tem políticas de segurança que são mantidas atualizadas para atender às mudanças no ambiente de segurança.

A Yuno tem uma equipe dedicada de resposta a incidentes e um plano que coordenará com as equipes jurídica, de produtos e de suporte para detectar e responder à segurança da informação.