Mini Bundle: Acesso e Segurança de Rede - ENT

O "Mini Bundle: Acesso e Segurança de Rede - ENT" reúne políticas abrangentes que, em conjunto, abordam os elementos centrais da defesa cibernética organizacional, gestão de acessos, proteção de rede, segurança de endpoints, registo de auditoria e monitorização e controlos criptográficos. Cada componente tem um âmbito bem definido e está mapeado para normas internacionais, incluindo ISO/IEC 27001:2022, ISO/IEC 27002:2022, NIST SP 800-53 Rev.5, RGPD da UE, NIS2 da UE, DORA da UE e COBIT 2019, assegurando prontidão regulamentar e de auditoria para ambientes empresariais. As medidas de controlo de acesso definem responsabilidades e procedimentos para gerir o acesso lógico e físico em todos os tipos de utilizadores, classes de ativos e fases do ciclo de vida. Estes controlos aplicam os princípios do menor privilégio e da necessidade de conhecer, integrando o provisionamento de acessos com desencadeadores de Recursos Humanos (RH) e automatizando a revogação de acessos na cessação ou alteração de função. Fluxos de trabalho de aprovação e revisão de acessos regulares garantem que apenas indivíduos autorizados mantêm permissões adequadas, e o acesso privilegiado é gerido através de contas dedicadas, registo de auditoria de sessões e autenticação multifator. A Política de Segurança de Rede fornece uma abordagem em camadas para proteger os ativos de rede da organização. Os requisitos abrangem segmentação de rede, aplicação de regras de firewall, encaminhamento e comutação seguros, Rede Privada Virtual (VPN) e controlos de acesso remoto (incluindo verificações obrigatórias de postura de endpoint e autenticação multifator (MFA)), proteções de redes sem fios (por exemplo, WPA3, isolamento de convidados, deteção de APs rogue) e integração segura em nuvem/ambientes híbridos. O tráfego é segmentado de acordo com modelos definidos que separam zonas de produção, administrativas, de convidados e externas, com controlos explícitos sobre ligações externas, alterações de encaminhamento e integração com terceiros. Toda a atividade de rede é registada centralmente, facilitando a deteção de anomalias e ameaças em tempo real e assegurando rastreabilidade de auditoria. A Política de Proteção de Endpoint / Malware rege as defesas para todos os desktops, portáteis, dispositivos móveis, instâncias virtuais e servidores. Exige a inscrição em soluções de defesa contra malware geridas centralmente (Deteção e Resposta em Endpoint (EDR), antivírus) com deteção em tempo real, heurística e comportamental, com quarentena automática e telemetria de alertas encaminhada para SIEMs geridos por Centro de Operações de Segurança (SOC). A política cobre todo o ciclo de vida do malware, desde deteção, quarentena e erradicação até reporte, apagamento remoto para dispositivos perdidos/roubados e caça proativa a ameaças. USB e suportes amovíveis são rigidamente controlados, e todos os utilizadores são obrigados a reportar imediatamente comportamentos anormais do sistema. A Política de Registo e Monitorização exige que todos os sistemas-chave gerem, protejam e retenham registos de eventos críticos de segurança, atividade de utilizadores e ações administrativas. Os registos são cifrados em trânsito, protegidos contra adulteração e retidos de acordo com requisitos regulamentares e de risco. A sincronização de relógio (NTP) é aplicada em todos os sistemas para uma correlação fiável de eventos entre plataformas. Plataformas SIEM centralizadas agregam registos, correlacionam anomalias e acionam vias de escalonamento de incidentes e investigação forense. As Equipas de Conformidade analisam a completude e a integridade dos registos e recomendam ações corretivas para não conformidades. A Política de Controlos Criptográficos impõe a utilização de algoritmos e protocolos de cifragem fortes e aprovados para todos os dados classificados como Confidencial, Altamente Confidencial ou Dados regulamentados. A gestão de chaves segue controlos rigorosos do ciclo de vida: geração segura, custódia, rotação, revogação e destruição, suportados por segregação de funções e registos de custódia. A Infraestrutura de Chave Pública (PKI) e a aplicação de TLS protegem as comunicações, com revisões obrigatórias das normas criptográficas impulsionadas por ameaças emergentes e atualizações de conformidade. Pedidos de exceção para criptografia legada ou não padrão exigem justificação de negócio, controlos compensatórios e aprovação do Diretor de Segurança da Informação (CISO). Todas as políticas do bundle enfatizam governação formal, avaliação de riscos, gestão de exceções, aplicação e revisão regular, suportando uma postura de risco proativa em linha com os mais recentes referenciais internacionais. Não existe referência a adaptação para PME nestes documentos; todas as atribuições de funções estão estruturadas para ambientes com funções definidas de TI, SOC e liderança de segurança. O bundle é adequado para organizações empresariais que procuram controlos de segurança abrangentes e integrados para redes, acessos, endpoints, registo de auditoria e monitorização e criptografia.