Atenção! Este artigo visa trazer recomendações e boas práticas com acesso ao Sienge e tem leitura obrigatória para quem deseja utilizar a autenticação pelo login único integrado ou não à Microsoft.
As práticas de compartilhamento de computador e e-mail, não são práticas recomendadas por segurança, sendo que elas podem ocasionar riscos ao negócio.
Vários normativos, como NIST SP 800-53, ISO27001, CIS controls, tratam de identificação e autenticação única, para reduzir riscos de acesso não autorizado e/ou vazamento de informações, sendo que a autenticação em computadores diferentes, pode gerar o compartilhamento de acesso a sistemas, uma vez que usuários normalmente não realizam o logout após o término das atividades e usuários mal-intencionados podem se aproveitar dessas situações.
A LGPD trata política de autenticação e controle de acesso como um dos seus principais pontos no acesso a dados pessoais.
Nela é explicito que as empresas devem ter controle e a visibilidade sobre quem tem acesso a dados pessoais e que esse acesso deve ser restrito ao máximo, limitando apenas às pessoas que efetivamente precisam acessar determinada informações ou dado.
O uso de e-mails compartilhados implica também em usuários que não fazem mais parte da empresa ainda com conhecimento das credenciais de acesso e consequentemente podendo acessá-lo, isso porque normalmente nesses casos a troca da senha não é feita, muito porque isso implicaria em muitas trocas e muitas comunicações sobre a nova senha. Por esse motivo, sempre é recomendado a utilização de usuários/e-mails únicos.
Dica! Desta forma SEMPRE recomendamos:
- Credencial Individual: Um e-mail e senha para cada pessoa. Não use, para acesso ao sistema, e-mails de grupo como financeiro@construtora.com.br. Ainda que use e-mails de grupo, forneça e cadastre somente os dados individuais;
- Compartilhamento de Sessão do Computador: Mesmo o sistema sendo em nuvem, ter uma sessão individual por pessoa no computador é essencial para garantir que informações sensíveis não sejam compartilhadas. Os navegadores salvam COOKIES (Informações do usuário, credenciais e acessos) e quando mais pessoas compartilham a mesma sessão do computador essas informações também são compartilhadas. Então, ainda que o computador seja compartilhado, certifique-se de criar um usuário para cada pessoa ou utilize recursos de rede, converse com o Departamento de TI da sua empresa;
- Usuário da Organização: Nos casos de usar a integração com Login Microsoft, para garantir a segurança de acesso ao Sienge, solicite que os usuários da sua organização, que estejam dentro dos domínios da Microsoft, se cadastrem para autenticar no Sienge.
Esperamos que este artigo tenha ajudado!