Política de Segurança para Uso do Google Authenticator
1. Objetivo
Esta política tem como objetivo definir as diretrizes e práticas recomendadas para o uso do Google Authenticator para autenticação multifatorial (MFA) em sistemas e aplicações da NorteC Digi.
2. Escopo
Esta política se aplica a todos os funcionários, contratados, consultores e qualquer outra pessoa que tenha acesso a sistemas e aplicações protegidas pela autenticação do Google Authenticator na NorteC Digi.
3. Requisitos de Segurança
3.1. Configuração Inicial
- Autenticação Multifatorial Obrigatória: A autenticação multifatorial (MFA) deve ser habilitada para todos os usuários em sistemas críticos da NorteC Digi.
- Aplicativo de Autenticação: Google Authenticator será o aplicativo padrão utilizado para gerar códigos de verificação.
3.2. Instalação e Configuração
- Dispositivo Seguro: Instalar o Google Authenticator apenas em dispositivos móveis pessoais e seguros, evitando o uso de dispositivos compartilhados ou públicos.
- Backup de Códigos: Durante a configuração, é recomendável armazenar os códigos de backup fornecidos em um local seguro e separado do dispositivo móvel.
3.3. Gerenciamento de Contas
- Revisão Regular: Revisar periodicamente as contas associadas ao Google Authenticator e remover aquelas que não são mais necessárias.
- Notificação de Perda ou Roubo: Notificar imediatamente o departamento de TI da NorteC Digi em caso de perda ou roubo do dispositivo móvel que contém o Google Authenticator.
4. Procedimentos de Recuperação
4.1. Dispositivo Perdido ou Roubado
- Notificação Imediata: Informar o departamento de TI da NorteC Digi imediatamente pelo e-mail [inserir e-mail de contato] ou pelo telefone [inserir número de telefone].
- Desativação de MFA: O departamento de TI desativará temporariamente a autenticação multifatorial até que o usuário possa configurar um novo dispositivo.
4.2. Restabelecimento de Acesso
- Verificação de Identidade: O usuário deve passar por um processo de verificação de identidade para garantir que a solicitação de recuperação é legítima.
- Configuração de Novo Dispositivo: Após a verificação, o departamento de TI auxiliará na configuração do Google Authenticator em um novo dispositivo.
5. Treinamento e Conscientização
- Sessões de Treinamento: Todos os funcionários devem participar de sessões de treinamento sobre o uso seguro do Google Authenticator e a importância da autenticação multifatorial.
- Atualizações Regulares: Realizar atualizações periódicas sobre novas ameaças e melhores práticas relacionadas à segurança de MFA.
6. Monitoramento e Auditoria
- Monitoramento Contínuo: Implementar sistemas de monitoramento para detectar e responder a atividades suspeitas relacionadas ao uso do Google Authenticator.
- Auditorias Periódicas: Conduzir auditorias regulares para assegurar a conformidade com esta política.
7. Responsabilidades
- Usuários: Devem seguir todas as diretrizes desta política e relatar imediatamente qualquer incidente de segurança.
- Departamento de TI da NorteC Digi: Responsável pela implementação, manutenção e suporte técnico relacionado ao Google Authenticator. Em caso de Acidendo com seus dados, por favor entrar em contato com nosso canal de atendimento: E-mail: [email protected]
8. Revisão da Política
Esta política será revisada anualmente ou conforme necessário para garantir que permaneça eficaz e atualizada em relação a novas ameaças e tecnologias.