Política de Credenciais de Acesso e Análise de Segurança dos Dispositivos.

No âmbito das boas práticas de segurança da informação e em conformidade com as normas ISO 27001 e ISO 27002, as credenciais utilizadas para o acesso a dispositivos como impressoras, devem ser distintas das credenciais utilizadas para o acesso à base de dados, reduzindo desta forma o risco de comprometimento de informações sensíveis e garantindo a integridade, confidencialidade e disponibilidade das mesmas.

Outra medida de segurança prende-se com o facto de quando um colaborador leva o portátil da organização para a sua residência e o liga à sua rede privada ou mesmo a uma rede pública, existe a possibilidade de exposição a ameaças de segurança, como malware ou acessos não autorizados. Por este motivo, ao regressar à organização, deve ser realizada uma análise de segurança ao portátil antes de este se conectar à rede interna, garantindo que não representa um risco para a infraestrutura da organização. Este processo deve incluir:

• Verificação de softwares maliciosos e vulnerabilidades;

• Controle de conformidade com as políticas internas da organização;

• Bloqueio de dispositivos que não reúnem os requisitos mínimos de segurança.

A implementação destas diretrizes contribui para um ambiente seguro, reduzindo riscos de acessos não autorizados e protegendo os ativos digitais da organização.