quinta-feira, 30 de agosto de 2012

Conheça os recursos de segurança Plune

Sempre preocupados com a segurança dos seus dados, nós elegemos o mês de Setembro para ser o mês da segurança. Neste mês todos os contatos com a consultoria com o objetivo de melhorar as políticas de segurança e acesso dos usuário da sua empresa serão prestados gratuitamente*. Conheça então alguns dos recursos que o Plune oferece para melhorar a segurança da sua empresa e que neste mês gostaríamos de ajudá-lo a implementar na sua empresa:


Restrição por IP (local de onde o usuário pode acessar o sistema)

Se a sua empresa possui IP fixo, você pode definir certos usuários que só podem acessar o sistema de dentro da sua empresa. Isso garante mais segurança evitando que sejam feitos acessos ao sistema pelo usuário de sua residência ou locais desnecessários. Para configurar, você deve ser Administrador da empresa e acessar o menu "Minha Empresa" >> "Minha Empresa: Usuários"  na aba "Avançado", campo "Endereços IP de Login Permitidos". Exemplo: 1.2.3.4,5.6.7.8 (só permite acesso a partir dos IPs 1.2.3.4 ou 5.6.7.8).

Restrição de acesso por horário

Se existem usuários que jamais devem acessar o sistema fora de certos horários, você pode definir quais são os horários permitidos. Para realizar essa configuração você deve ser Administrador da empresa e acessar o menu "Minha Empresa" >> "Minha Empresa: Usuários"  na aba "Avançado", campo "Horários permitidos". Você pode especificar os dias da semana e horários permitidos, exemplo: 07:00-19:00 (usuário só pode acessar o sistema entre as 7 da manhã e 7 da noite).

Restrição de acesso a Tabelas

O Plune permite configurar exatamente o que cada grupo de acesso tem ou não permissão de fazer. É possível definir que certos grupos tem permissão apenas de leitura a certas tabelas, mas não de alteração/inclusão/exclusão. Ou que certos grupos tem todas as permissões, menos a de exclusão, por exemplo. A melhor política de permissões é aquela que libera unicamente os recursos necessários aos usuários, e restringe todos os demais. Se certos grupos de usuário tem mais permissões que o necessário para o trabalho deles, considere remover certas permissões.

Desligamento de usuário

É muito importante que, quando um funcionário é desligado da empresa, ele tenha também o seu acesso suspenso do sistema. Do contrário, ele poderá continuar acessando seus dados. Para desligar um usuário, você deve ser Administrador da empresa e acessar o menu "Minha Empresa" >> "Minha Empresa: Usuários" e, na coluna "Ativo" do usuário em questão, alterar o seu valor para "Não".

Política de segurança de senhas

Mais importante do que qualquer outra ação, é fundamental que sua empresa tenha uma política de uso de senhas clara e bem divulgada. As principais recomendações são:
  1. Use senhas com no mínimo 6 caracteres.
  2. Não use datas de nascimento ou nomes próprios de familiares, nem palavras que designam objetos, músicas ou filmes do seu gosto pessoal, ou relacionados à empresa
  3. Jamais forneça a sua senha por e-mail, telefone ou pessoalmente para ninguém, nem mesmo para os consultores da Sistêmica. Sua senha é pessoal e de sua total responsabilidade.
  4. Se possível, use senhas que contenham letras e números
* Serão prestados gratuitamente apenas os suportes referentes a restrição de permissão dos usuários, e não de inclusão ou alteração de permissões.

Nenhum comentário:

Postar um comentário