Controlo de Acessos e Gestão de Identidades
Na GlobalSuite Solutions contamos com um quadro sólido de controlo de acessos e gestão de identidades, alinhado com as melhores práticas de segurança e os requisitos de normativas como ISO 27001, ENS e SOC2. O nosso enfoque está desenhado para garantir que apenas os utilizadores autorizados acedam à informação necessária para o desempenho das suas funções e sempre sob o princípio de privilégio mínimo.
Política Corporativa de Controlo de Acessos
Dispomos de uma política corporativa formal que regula o acesso aos sistemas de informação e estabelece controlos como:
-
Concessão de permissões sob o princípio de privilégio mínimo.
-
Revisão periódica de contas e permissões.
-
Controlo do acesso remoto e aplicação de autenticação reforçada.
-
Monitorização e auditoria sistemática de acessos.
Autenticação Multifator (MFA)
Os acessos à nossa infraestrutura estão protegidos mediante autenticação multifator (MFA), aplicando-se controlos adicionais tanto no acesso a serviços corporativos como no início de sessão dos utilizadores. Estes mecanismos combinam diferentes fatores de autenticação para garantir que apenas utilizadores autorizados acedem aos sistemas de forma segura.
Identificadores Únicos
Todos os utilizadores corporativos dispõem de identificadores únicos e pessoais. Não se utilizam contas partilhadas sob nenhuma circunstância.
Acessos Remotos Cifrados
Todos os acessos remotos a sistemas corporativos são realizados através de canais cifrados, utilizando VPN sobre TLS para garantir a confidencialidade e integridade.
Registo e Auditoria de Acessos
São registados tanto os inícios de sessão bem-sucedidos como os falhados, incluindo informações como data e hora. Estes registos são centralizados principalmente no nosso gestor de identidades corporativo, facilitando a sua auditoria e análise.