Por este documento de Política de Segurança da Informação, relacionamos as medidas de ordem física, técnica e organizacional adotadas pela administração da Tek-System, que visam proteger a Confidencialidade, Integridade e Disponibilidade da informação:
- Medidas Físicas
- Acesso restrito à sala dos servidores, mediante biometria cadastrada.
- Câmeras de Segurança em pontos estratégicos.
- Medidas Técnicas
- Referente à acesso e compartilhamento de arquivos na rede:
- Restrição de acesso por usuário: Só é possível LER/GRAVAR em pastas que tem permissão.
- Bloqueio de MAC Address (uma chave de 12 dígitos que cada dispositivo de rede tem um diferente) para acesso a rede via Wi-FI ou cabeada.
- Bloqueio por tentativas erradas de senhas (se o usuário tentar acessar mais de 5X com a senha errada ele é bloqueado por 48hs) nos servidores externos (Reset, Estudo).
- Notificação na tentativa de acesso ao Terminal Service mediante usuário e/ou senha de acesso inválidos.
- Bloqueio de tentativa de acesso por força bruta (BRUTE FORCE) ao Terminal Service, onde haverá o bloqueio do IP, aplicando a seguinte regra: Se o mesmo IP tentar acessar mais de 10X seguidas em menos de 1 minuto colocamos em uma lista de bloqueio por 7 dias. Além disto, recebemos notificação de tentativa.
- Regra no firewall no servidor que fica na nuvem ( Servidor de atualização e Tek-Hub), com acesso restrito ao ambiente de gerenciamento se estiver dentro da Tek-System.
- Uso de Sistemas Operacionais atualizados.
- Uso de AntiVírus atualizados.
- Referente à acesso e compartilhamento de arquivos na rede:
- Medidas Organizacionais
- Treinamento da equipe para identificação e tratamento de vulnerabilidade.
- Termo de Confidencialidade dos funcionários.
- Termo de Privacidade.
- Execução de Backup diário.
