O programa de Segurança da Informação da DUDE consiste em um amplo processo que, dentro dos princípios e objetivos da Segurança da Informação, orienta a implementação de controles e instrumentos de gestão e monitoramento da informação.
A DUDE adota procedimentos formais para gerenciar o acesso a todo o seu ambiente de TI, incluindo processos para conceder, revogar, transferir, revisar e autenticar acesso.
A DUDE adota diversos controles para gerenciar os processos de revisão de código, a integridade e continuidade dos sistemas desenvolvidos, rastreamento, versionamento, testes e gerenciamento do ciclo de integração contínua.
Ao gerenciar suas redes, a DUDE preserva o fluxo seguro de dados entre os componentes de seus sistemas, observando a segmentação de rede e a utilização de padrões de configuração seguros e criptografia forte.
A DUDE realiza varreduras e testes recorrentes em seu ambiente de TI, por uma equipe especializada em testes de segurança, para verificar falhas e vulnerabilidades em seus sistemas, que são tratadas por suas equipes de segurança cibernética e desenvolvimento seguro.
Mecanismos de proteção são implementados contra códigos maliciosos em pontos de entrada e saída dos sistemas da empresa. Esses pontos incluem, mas não estão limitados a, firewalls, servidores de acesso remoto, estações de trabalho, servidores de e-mail, servidores web, servidores proxy e dispositivos móveis.
A DUDE aplica controle de transmissão de informações em seu ambiente de TI, por meio de soluções automatizadas, que detectam, restringem e alertam sobre a circulação indevida de dados. Os controles estão associados à classificação dessas informações.
Para manter e salvaguardar com segurança os dados da Hotmart, são realizados backups periódicos e testes de recuperação das funcionalidades de seus sistemas para garantir a continuidade de sua operação.