Dicas práticas de Segurança

0

Com os negócios crescendo cada vez mais rumo ao universo digital, temos observado uma escalada de situações de golpes e vazamentos que demandam atenção cuidadosa das pessoas. Pensando nisso, a Software Express separou algumas dicas práticas para aumentar a segurança de seu negócio e do processo TEF. Confira!

  1. Oriente sua equipe sobre phishing, aqueles e-mails fake que solicitam a digitação de senha ou chave de acesso. A Software Express nunca envia e-mail pedindo solicitação de senhas.
  2. Segmente sua rede. Apesar de não ser um requisito obrigatório, a segmentação reduz o escopo do ambiente e de atuação de um invasor, motivo pelo qual é altamente recomendada.
  3. Antes de implantar a tecnologia Wireless em seu ambiente, avalie esta necessidade diante do risco envolvido. Se precisar implementá-la, utilize os níveis de segurança mais elevados possíveis no roteador.
  4. Utilize firewall em todos os acessos à rede interna, o que permite a monitoração e o controle, minimizando chances de um indivíduo mal intencionado obter o acesso à rede. Restrinja a divulgação de endereços IPs internos ou privados.
  5. Não mantenha senhas e contas (ID) padrões em seus sistemas, mesmo que uma conta padrão não seja utilizada, altere a senha padrão para uma senha exclusiva e se possível desative esta conta.
  6. Habilite nos servidores e PDVs apenas os serviços necessários ao funcionamento do sistema.
  7. Realize periodicamente o inventario de hardware e software utilizados em sua rede.
  8. Mantenha o Software e o Antivírus sempre atualizados.
  9. Restrinja o acesso dos usuários somente aos componentes da rede necessários ao seu trabalho.
  10. Atribua a cada usuário uma conta (ID) exclusiva.
  11. Exclua o acesso dos usuários que não tenham mais necessidade de acesso ao sistema ou que não fazem mais parte da equipe. E exclua as contas que ficarem inativas por 90 dias.
  12. O ID utilizado por fornecedores ou utilizado para acesso remoto deverá ser habilitado somente no momento do uso e desabilitado em seguida.
  13. Bloqueie a conta quando ocorrer tentativas repetidas e inválidas de acesso de um usuário.
  14. Quando ocorrer o bloqueio, configure para que a liberação ocorra apenas após um período superior a 30 minutos ou por meio da habilitação de um Administrador.
  15. Exija uma nova autenticação do usuário quando uma sessão estiver ociosa por mais de 15 minutos.
  16. Exija que a senha tenha no mínimo 7 caracteres contendo caracteres numéricos e alfabéticos. Estas senhas devem ser alteradas pelo menos uma vez a cada 90  dias.
  17. Exija a troca da senha pelo usuário em seu primeiro acesso.
  18. Se o acesso remoto for imprescindível, atente-se aos seguintes aspectos:
    1. a) Incorpore a autenticação de dois fatores. (Senhas, certificados, IPs, etc.);
    2. b) Certifique-se de que ele somente estará habilitado durante o período em que esse acesso for necessário;
    3. c) Certifique-se de quem irá acessar é, de fato, a pessoa que presta esse tipo de serviço;
    4. d) Nunca deixe as senhas de acesso remoto serem a padrão do aplicativo;
    5. e) Utilize aplicativos para acesso remoto que gerem trace e logs do acesso.
  19. Restrinja o acesso físico ao servidor somente a pessoas autorizadas.
  20. Treine a equipe para estar preparada para detectar e evitar tentativas de adulteração, instalação ou substituição de dispositivos em sua rede.
  21. Estabeleça e dissemine uma política de segurança entre sua equipe. Esta política deverá ser revista anualmente e ajustada em função de novas regras de segurança ou aprendizado da própria equipe.
  22. Nunca libere o acesso de seu servidor ou de sua rede a pessoas que não sejam conhecidas e autorizadas a ter esse acesso.
  23. Em pontos de rede que estejam localizados em ambientes não controlados, como por exemplo na área de vendas, preocupe-se em não deixar que alguém mal intencionado possa utilizá-los para acessar a sua rede interna.
  24. Realize diariamente o batimento de vendas de seu PDV com o servidor SiTef.
  25. Realize diariamente o batimento de vendas realizadas em seu servidor SiTef com as vendas registradas pelo seu adquirente (extratos).

Reforçamos que a Software Express não entra em contato com os clientes usuários do SiTef para solicitar acesso, quer seja remoto, quer seja fisicamente no ambiente, com o intuito de fazer atualizações, sejam elas emergenciais, sejam elas rotineiras. As únicas pessoas que podem mexer no ambiente TEF são as da empresa contratada pelo cliente para esse fim. Sempre confirme que quem está pretendendo ter esse acesso realmente pertence à empresa contratada.

Em caso de dúvidas ou problemas, contate nosso suporte via e-mail suporte@softwareexpress.com.br ou pelo telefone (11) 3170-5353.

Para segurança de seu ambiente, consulte sempre o documento Guia de Implementação SiTef PCI que pode ser encontrado na pasta de instalação do SiTef ou no link https://www.softwareexpress.com.br/distri/aplicativos/GuiaImplementacaoSiTefPCI.zip. Ele contém as orientações de configurações do seu servidor SiTef para atender as regras do PCI PA-DSS.

Deixe uma resposta

Seu endereço de email não será publicado.

Nós usamos cookies em nosso site. Os cookies são utilizados para melhorar a funcionalidade e o uso do nosso site, além de contribuir para nossas análises de marketing. Para saber mais sobre o que são cookies, nossa política e como alterar suas configurações de cookies do seu computador, clique aqui. Ao continuar a usar este site , você concorda com o uso de cookies. Aceitar Saiba Mais

Política de Privacidade e Cookies