PCI – Práticas para manter sua rede segura

Para evitar fraudes, abaixo segue um resumo de boas práticas sugeridas pelo PCI para manter sua rede segura.

  • Segmente sua rede. Apesar de não ser um requisito obrigatório, a segmentação reduz o escopo do ambiente e de atuação de um invasor, por isso é altamente recomendada.
  • Antes de implantar a tecnologia Wireless em seu ambiente, avalie esta necessidade contra o risco envolvido. Se precisar implementá-la, utilize os níveis de segurança mais altos possíveis no roteador.
  • Utilize firewall em todos os acessos à rede interna, isto permite a monitoração e o controle, minimizando chances de um individuo mal intencionado obter o acesso à rede. Restrinja a divulgação de endereços IPs internos ou privados.
  • Não mantenha senha e contas (ID) padrões em seus sistemas, mesmo que uma conta padrão não seja utilizada, altere a senha padrão para uma senha exclusiva e se possível desative esta conta.
  • Habilitar nos servidores e PDVs, apenas os serviços necessários ao funcionamento do sistema.
  • Realize periodicamente inventario de hardware e software utilizado em sua rede.
  • Mantenha o Software e Antivírus sempre atualizados.
  • Restrinja o acesso do usuário somente aos componentes da rede necessários ao seu trabalho.
  • Atribuir a cada usuário uma conta (ID) exclusiva.
  • Excluir o acesso aos usuários que não tenham mais necessidade de acesso ao sistema ou que não fazem mais parte da equipe. Excluir as contas que fiquem inativas por 90 dias.
  • ID utilizado por fornecedores ou utilizado para acesso remoto deverá ser habilitado somente no momento do uso e desabilitado a seguir.
  • Bloquear a conta quando ocorrer tentativas repetidas e inválidas de acesso de um usuário.
  • Quando ocorrer o bloqueio configure para que a liberação ocorra após um período superior a 30 minutos ou através de habilitação de um Administrador.
  • Exija uma nova autenticação do usuário quando uma sessão estiver ociosa por mais de 15 minutos.
  • Exija que a senha tenha no mínimo 7 caracteres contendo caracteres numéricos e alfabéticos. Estas senhas devem ser alteradas pelo menos uma vez a cada 90  dias.
  • Exigir a troca da senha pelo usuário em seu primeiro acesso.
  • Para acesso remoto incorpore a autenticação de dois fatores. (Senhas, certificados, IPs, etc…)
  • Restringir o acesso físico ao servidor somente a pessoas autorizadas.
  • Treine a equipe para estar ciente de tentativas de adulteração, instalação ou substituição de dispositivos em sua rede.
  • Estabelecer e disseminar uma política de segurança entre sua equipe. Esta política deverá ser revista anualmente.
Print Friendly, PDF & Email