Manual de Boas Práticas de Segurança
Introdução
Este manual apresenta as práticas recomendadas de segurança para clientes que utilizam produtos da IXC Soft, uma empresa comprometida com a segurança da informação. Reconhecendo a importância da proteção de dados, a IXC Soft investe em medidas avançadas de segurança para mitigar riscos e atender às exigências legais, como a Lei Geral de Proteção de Dados.
IXC Soft e a Segurança da informação
Como empresa de tecnologia, estamos sempre preocupados em implementar mecanismos de segurança para nossos clientes. Por isso, investimos pesado em segurança da informação, aplicando medidas de segurança recomendadas no mercado. Além disso, contamos com o apoio de consultorias de segurança com o intuito de refinar o software.
Da mesma maneira, nos preocupamos com o treinamento e gestão das pessoas, mantendo contato com técnicas dedicadas a orientar as melhores práticas relacionadas à segurança. Entendemos ser de extrema importância o foco na proteção dos dados e contamos com ferramentas que auxiliam na mitigação e investigação de possíveis falhas. Ainda, nos atentamos à proteção dos dados pessoais e a privacidade, adequando o software para atender os requisitos da Lei Geral de Proteção de Dados.
Trabalhe com segurança!
Trouxemos algumas dicas que você pode utilizar no seu sistema para aumentar a segurança.
Mantenha seu sistema atualizado
Trimestralmente, são liberados pacotes de atualizações com correções, melhorias, novas funcionalidades e também atualizações de segurança. Manter seu sistema atualizado garante que você receba todas as modificações e fique mais protegido.
Configure as redes permitidas
Limitar quem pode acessar seu sistema é fundamental para aumentar sua segurança. Com essa configuração, você restringe o acesso ao sistema apenas para faixas de IPs locais ou faixas conhecidas pelo seu administrador de rede. Isso evita acessos de pessoas não autorizadas, mesmo em posse das credenciais de acesso.
Configure os horários permitidos
Outra forma de proteger o seu sistema, é limitar quando ele pode ser acessado. Com essa configuração, você restringe o acesso apenas para os horários especificados.
Habilite a rotatividade das senhas de acesso ao sistema
Através dessa opção, o administrador pode definir com que frequência os usuários do sistema devem atualizar suas senhas. Isso é importante pois aumenta a rotatividade das senhas de acesso, e aumenta a segurança.
Configure as permissões dos usuários
O Sistema possui um sistema de permissões altamente configurável, permitindo que cada grupo de usuários tenha acessos limitados de acordo com a necessidade do administrador. Utilize isso a seu favor, configurando as permissões ao mínimo necessário (princípio do menor privilégio), seguindo as boas práticas de segurança.
Inative usuários não utilizados
A gestão de acessos também é fundamental para sua segurança. Tenha a prática de inativar usuários que não estão mais em uso, como o de colaboradores desligados, por exemplo. Ao inativar um usuário, você garante a integridade da auditoria, pois mesmo que não seja possível utilizá-lo para acessar o sistema, é possível identificar o que o usuário fez.
Defina o tempo limite das sessões
Uma sessão fica ativa no navegador, enquanto o sistema está em uso. Você pode definir o tempo limite de sessões inativas, exigindo que seja feito um novo login após esse tempo de inatividade.
Utilize a função de criação de senhas aleatórias
O sistema fornece uma função de geração de senhas aleatórias para vários campos de senhas. Recomendamos que você utilize senhas com vários caracteres, preferencialmente incluindo letras maiúsculas, minúsculas, números e caracteres especiais (Ex: !@#$%&).
Mantenha o acesso externo ao banco de dados desabilitado
O banco de dados contém informações sobre a sua empresa e sobre os seus clientes. O acesso externo ao banco não é necessário para o funcionamento do sistema, por essa razão, recomendamos que seu acesso permaneça restrito.
Cuide da senha do seu servidor
A senha root do servidor é um dado muito importante e sigiloso. Ao alterar a senha do seu servidor, utilize uma senha segura, com vários caracteres. Consulte a nossa equipe técnica ao fazer alterações no servidor.
Obrigue a alteração de senha no primeiro acesso à Central do Assinante
Senhas são dados sigilosos e intransferíveis. Por isso, recomendamos que habilite essa função para obrigar o seu cliente a alterar a senha da Central do Assinante após o primeiro acesso, garantindo que apenas ele possua essa informação.
Habilite o bloqueio de usuário após três tentativas de login à Central do Assinante
Esse é mais um mecanismo que ajuda a proteger os dados de seus clientes. Com essa opção habilitada, o sistema impede que sejam feitas várias tentativas de login em um espaço curto de tempo.
Não instale aplicações de terceiros em seu servidor
Não recomendamos que sejam instalados aplicativos de terceiros no mesmo servidor onde seu IXC Provedor está instalado. Aplicativos de terceiros podem comprometer a segurança dos dados, abrindo portas ou vulnerabilidades em seu servidor. Na dúvida, consulte nossa equipe técnica.
Não salve senhas em campos de texto
Por motivos de segurança, o sistema criptografa os campos de senha. Não salve a senha de integrações, equipamentos e acessos, em campos de texto puro. Desta forma, um usuário não consegue visualizar essas informações através da aplicação.
Configure e verifique seus backups
Uma das configurações mais importantes do sistema é o backup. Ele é gerado internamente no próprio servidor e pode ser enviado para um local protegido externamente, seja na nuvem ou dentro da sua própria estrutura. Crie uma rotina para verificação dos backups com frequência, pois eles podem salvar a sua empresa.
Mantenha seus equipamentos atualizados e seguros
O IXC Provedor possui integração com muitos equipamentos de rede que facilitam a gestão do seu provedor. Portanto, mantenha sempre esses equipamentos em versões estáveis e com acessos seguros. Não utilize senhas e acessos padrões para esses equipamentos, principalmente quando acessíveis através da internet.
Mantenha seu servidor seguro
A proteção física do seu servidor também é muito importante. Restringir o acesso, manter longe de instalações hidráulicas, com climatização e fonte de energia redundante, são boas formas de cuidar da sua estrutura. Isso pode evitar problemas de indisponibilidade do seu sistema.
Cuide dos acessos do seu sistema
Uma boa gestão de acessos é essencial para que seu sistema permaneça seguro. Confira o material que produzimos para mais detalhes sobre como fazer a gestão das suas senhas.
Adicione camadas de segurança em sua rede
Proteger sua rede é essencial para a segurança da sua empresa. Muitas tentativas de ataques cibernéticos são feitas diariamente em equipamentos mal configurados ou sem proteção. A utilização de firewall de entrada e saída, por exemplo, aumenta a segurança de seus ativos de rede.
Considerações Finais
Informe atividades suspeitas, então Ao sofrer algum incidente ou se deparar com uma situação atípica, informe imediatamente ao responsável e ao gestor de segurança da sua empresa. Você também pode entrar em contato com nosso suporte através da plataforma de atendimento ou pelo e-mail seguranca@ixcsoft.com.br
Etiquetas
SegurançaDigital GestaoDeSenhas CofresDeSenhas Criptografia ProtecaoDeDados