POLÍTICA DE SEGURANÇA DA INFORMAÇÃO ADMINISTRATIVO

Por este documento de Política de Segurança da Informação, relacionamos as medidas de ordem física, técnica e organizacional adotadas pela administração da Tek-System, que visam proteger a Confidencialidade, Integridade e Disponibilidade da informação:

  1. Medidas Físicas
    1. Acesso restrito à sala dos servidores, mediante biometria cadastrada.
    2. Câmeras de Segurança em pontos estratégicos.
  2. Medidas Técnicas
    1. Referente à acesso e compartilhamento de arquivos na rede:
      • Restrição de acesso por usuário: Só é possível LER/GRAVAR em pastas que tem permissão.
      • Bloqueio de MAC Address (uma chave de 12 dígitos que cada dispositivo de rede tem um diferente) para acesso a rede via Wi-FI ou cabeada.
      • Bloqueio por tentativas erradas de senhas (se o usuário tentar acessar mais de 5X com a senha errada ele é bloqueado por 48hs) nos servidores externos (Reset, Estudo).
      • Notificação na tentativa de acesso ao Terminal Service mediante usuário e/ou senha de acesso inválidos.
      • Bloqueio de tentativa de acesso por força bruta (BRUTE FORCE) ao Terminal Service, onde haverá o bloqueio do IP, aplicando a seguinte regra: Se o mesmo IP tentar acessar mais de 10X seguidas em menos de 1 minuto colocamos em uma lista de bloqueio por 7 dias.  Além disto, recebemos notificação de tentativa.
      • Regra no firewall no servidor que fica na nuvem ( Servidor de atualização e Tek-Hub), com acesso restrito ao ambiente de gerenciamento se estiver dentro da Tek-System.
      • Uso de Sistemas Operacionais atualizados.
      • Uso de AntiVírus atualizados.
  3. Medidas Organizacionais
    1. Treinamento da equipe para identificação e tratamento de vulnerabilidade.
    2. Termo de Confidencialidade dos funcionários.
    3. Termo de Privacidade.
    4. Execução de Backup diário.

Mais publicações

POLÍTICA DE PRIVACIDADE

Temos o compromisso com a privacidade e a segurança de nossos clientes. Os dados cadastrais dos clientes não são vendidos, trocados ou divulgados para terceiros,