Política de Segurança para Uso do Google Authenticator

1. Objetivo

Esta política tem como objetivo definir as diretrizes e práticas recomendadas para o uso do Google Authenticator para autenticação multifatorial (MFA) em sistemas e aplicações da NorteC Digi.

2. Escopo

Esta política se aplica a todos os funcionários, contratados, consultores e qualquer outra pessoa que tenha acesso a sistemas e aplicações protegidas pela autenticação do Google Authenticator na NorteC Digi.

3. Requisitos de Segurança
3.1. Configuração Inicial
  • Autenticação Multifatorial Obrigatória: A autenticação multifatorial (MFA) deve ser habilitada para todos os usuários em sistemas críticos da NorteC Digi.
  • Aplicativo de Autenticação: Google Authenticator será o aplicativo padrão utilizado para gerar códigos de verificação.
3.2. Instalação e Configuração
  • Dispositivo Seguro: Instalar o Google Authenticator apenas em dispositivos móveis pessoais e seguros, evitando o uso de dispositivos compartilhados ou públicos.
  • Backup de Códigos: Durante a configuração, é recomendável armazenar os códigos de backup fornecidos em um local seguro e separado do dispositivo móvel.
3.3. Gerenciamento de Contas
  • Revisão Regular: Revisar periodicamente as contas associadas ao Google Authenticator e remover aquelas que não são mais necessárias.
  • Notificação de Perda ou Roubo: Notificar imediatamente o departamento de TI da NorteC Digi em caso de perda ou roubo do dispositivo móvel que contém o Google Authenticator.
4. Procedimentos de Recuperação
4.1. Dispositivo Perdido ou Roubado
  • Notificação Imediata: Informar o departamento de TI da NorteC Digi imediatamente pelo e-mail [inserir e-mail de contato] ou pelo telefone [inserir número de telefone].
  • Desativação de MFA: O departamento de TI desativará temporariamente a autenticação multifatorial até que o usuário possa configurar um novo dispositivo.
4.2. Restabelecimento de Acesso
  • Verificação de Identidade: O usuário deve passar por um processo de verificação de identidade para garantir que a solicitação de recuperação é legítima.
  • Configuração de Novo Dispositivo: Após a verificação, o departamento de TI auxiliará na configuração do Google Authenticator em um novo dispositivo.
5. Treinamento e Conscientização
  • Sessões de Treinamento: Todos os funcionários devem participar de sessões de treinamento sobre o uso seguro do Google Authenticator e a importância da autenticação multifatorial.
  • Atualizações Regulares: Realizar atualizações periódicas sobre novas ameaças e melhores práticas relacionadas à segurança de MFA.
6. Monitoramento e Auditoria
  • Monitoramento Contínuo: Implementar sistemas de monitoramento para detectar e responder a atividades suspeitas relacionadas ao uso do Google Authenticator.
  • Auditorias Periódicas: Conduzir auditorias regulares para assegurar a conformidade com esta política.
7. Responsabilidades
  • Usuários: Devem seguir todas as diretrizes desta política e relatar imediatamente qualquer incidente de segurança.
  • Departamento de TI da NorteC Digi: Responsável pela implementação, manutenção e suporte técnico relacionado ao Google Authenticator. Em caso de Acidendo com seus dados, por favor entrar em contato com nosso canal de atendimento: E-mail: [email protected]
8. Revisão da Política

Esta política será revisada anualmente ou conforme necessário para garantir que permaneça eficaz e atualizada em relação a novas ameaças e tecnologias.