MEDIDA ADMINISTRATIVA – Controle de Acesso

O primeiro tema técnico, que inclusive deve estar presente na Política de Segurança da Informação, é o “Controle de acesso”. Garantir que a informação seja acessível apenas a quem de direito é uma premissa básica quando falamos em segurança da informação.

O controle de acesso prevê os seguintes processos:

• Autenticação: Quem tem permissão para acesso ao sistema e/ou informação;
• Autorização: O que o usuário/profissional previamente autenticado tem permissão de fazer;
• Auditoria: O que foi feito pelo usuário/profissional autorizado a acessar o sistema e/ou informação.

As regras de controle de acesso, através de login e senha, método mais comum até os dias de hoje prevê alguns requisitos de segurança mínimos, como:

• Complexidade de senha: Mínimo 8 caracteres, com obrigatoriedade da combinação entre Letras (maiúsculas e minúsculas), números e caracteres especiais;
• Expiração de senha: Troca periódica de senha, que não seja maior que 90 dias com no mínimo;
• Bloqueio de senha comum: Não permitir senhas comuns como exemplo: “123456”, “abcdefg”, entre outras;
• Histórico de senhas: Não permitir utilização das últimas 5 senhas.

Em evolução do “login/senha”, como recomendação atual e baseado nos novos recursos e tecnologias, visando aumentar o nível de segurança nos acessos, é o uso do Múltiplo Fator de Autenticação (MFA). Esse recurso, quando ativo, pode prever envio de código de liberação via SMS, por e-mail ou aplicativos de autenticação para smartphones.

Você sabia que o Microsoft 365 oferece o múltiplo fator de autenticação de forma nativa, precisando apenas ser configurado?

Aprenda como configurar o MFA em sua conta no Microsoft 365. Veja o vídeo a seguir: