Aviso de Feriado Dia de Finados
outubro 28, 2019Aviso de Feriado Proclamação da República
novembro 11, 2019Prezados,
A Software Express não entra em contato com os clientes usuários do SiTef para solicitar acesso, quer seja remoto, que seja fisicamente no ambiente, com o intuito de fazer atualizações emergenciais ou rotineiras.
Caso alguém solicite acesso em seu servidor ou PDV tenha como regra confirmar esta necessidade ligando diretamente para seu prestador de serviço.
Abaixo listamos algumas boas práticas de segurança:
1) Segmente sua rede. Apesar de não ser um requisito obrigatório, a segmentação reduz o escopo do ambiente e de atuação de um invasor, por isso é altamente recomendada.2)
Antes de implantar a tecnologia Wireless em seu ambiente, avalie esta necessidade contra o risco envolvido. Se precisar implementá-la, utilize os níveis de segurança mais altos possíveis no roteador.
3) Utilize firewall em todos os acessos à rede interna, isto permite a monitoração e o controle, minimizando chances de um indivíduo mal intencionado obter o acesso à rede. Restrinja a divulgação de endereços IPs internos ou privados.
4) Não mantenha senhas e contas (ID) padrões em seus sistemas, mesmo que uma conta padrão não seja utilizada, altere a senha padrão para uma senha exclusiva e se possível desative esta conta.
5) Habilitar nos servidores e PDVs, apenas os serviços necessários ao funcionamento do sistema.
6) Realize periodicamente inventario de hardware e software utilizados em sua rede.
7) Mantenha o Software e o Antivírus sempre atualizados.
8) Restrinja o acesso dos usuários somente aos componentes da rede necessários ao seu trabalho.
9) Atribuir a cada usuário uma conta (ID) exclusiva.
10) Excluir o acesso dos usuários que não tenham mais necessidade de acesso ao sistema ou que não fazem mais parte da equipe. Excluir as contas que fiquem inativas por 90 dias.
11) ID utilizado por fornecedores ou utilizado para acesso remoto deverá ser habilitado somente no momento do uso e desabilitado a seguir.
12) Bloquear a conta quando ocorrer tentativas repetidas e inválidas de acesso de um usuário.
13) Quando ocorrer o bloqueio configure para que a liberação ocorra após um período superior a 30 minutos ou através de habilitação de um Administrador.
14) Exija uma nova autenticação do usuário quando uma sessão estiver ociosa por mais de 15 minutos.
15) Exija que a senha tenha no mínimo 7 caracteres contendo caracteres numéricos e alfabéticos. Estas senhas devem ser alteradas pelo menos uma vez a cada 90 dias.
16) Exigir a troca da senha pelo usuário em seu primeiro acesso.
17) Se o acesso remoto for imprescindível, atente-se à:
• Incorpore a autenticação de dois fatores. (Senhas, certificados, IPs, etc…)
• Certifique-se de que ele somente estará habilitado durante o período em que esse acesso for necessário;
• Certifique-se de quem irá acessar é, de fato, a pessoa que lhe presta esse tipo de serviço) Nunca deixe as senhas de acesso remoto serem a padrão do aplicativos) Utilize aplicativos para acesso remoto que gerem trace e logs do acesso.
18) Restringir o acesso físico ao servidor somente a pessoas autorizadas.
19) Treine a equipe para estar preparada para detectar e evitar tentativas de adulteração, instalação ou substituição de dispositivos em sua rede.
20) Estabelecer e disseminar uma política de segurança entre sua equipe. Esta política deverá ser revista anualmente e ajustada em função de novas regras de segurança ou aprendizado da própria equipe.
21) Nunca libere o acesso de seu servidor ou de sua rede a pessoas que não sejam conhecidas e autorizadas a ter esse acesso.
22) Em pontos de rede que estejam localizados em ambientes não controlados, como por exemplo na área de vendas, preocupe-se em não deixar que alguém mal intencionado possa utilizá-los para acessar a sua rede interna.
23) Realize diariamente o batimento de vendas de seu PDV com o servidor SiTef.
24) Realize diariamente o batimento de vendas realizadas em seu servidor SiTef com as vendas registradas pelo seu adquirente (extratos).