A segurança é um dever compartilhado entre a ESET (nós) e o Cliente (você).
Responsabilidade compartilhada
Responsabilidade |
Dever da ESET |
Cliente (seu dever) |
|---|---|---|
Infraestrutura física |
Proteger os data centers e servidores. |
N/D |
Integridade do software |
Corrigir e atualizar o código ESET Cloud Office Security. |
N/D |
Controle de acesso do usuário |
Fornecer ferramentas para gerenciar usuários. |
Gerenciar contas e permissões de usuário. |
Proteção de dados |
Criptografar dados em repouso e em trânsito. |
Classificar e gerenciar dados confidenciais. |
Endpoint Security |
Proteger o ambiente de nuvem. |
Proteger os dispositivos usados para acessar o ESET Cloud Office Security. |
Diretrizes para uso seguro
Para manter um ambiente seguro, siga estes procedimentos:
Gerencie senhas e autenticação em dois fatores (2FA)
•Crie senhas fortes – siga a política de senha ESET Cloud Office Security ao criar contas de usuário. Inclua letras maiúsculas, letras minúsculas, números e símbolos.
•Ative a autenticação em dois fatores – ative a autenticação em dois fatores se ela estiver disponível para sua conta. Isso adiciona uma segunda camada de segurança se sua senha for roubada.
•Não compartilhe credenciais – cada usuário deve ter uma conta única. Não compartilhe detalhes de login entre os funcionários.
Gerenciar permissões
•Princípio do privilégio mínimo – dê aos usuários apenas as permissões necessárias para realizar seu trabalho.
•Revisões regulares – audite sua lista de usuários a cada 90 dias. Remova o acesso de funcionários que saíram da empresa ou mudaram de função.
Proteja sua conexão
•Proteção de endpoint – use um software antimalware (por exemplo, ESET Endpoint Security) ou EDR (por exemplo, ESET Inspect) em todos os computadores que se conectam ao ESET Cloud Office Security.
•Mantenha o software atualizado – certifique-se de que seu navegador da web e sistema operacional tenham os patches de segurança mais recentes.
•Evite usar Wi-Fi público – acesse o ESET Cloud Office Security por meio de uma conexão de internet segura e criptografada (como uma VPN corporativa).
Eduque seus usuários
Embora não seja possível para nenhum sistema antimalware eliminar completamente o risco causado por infiltrações e ataques, você pode minimizar significativamente o risco de ataque de malware seguindo as estratégias de práticas recomendadas.
Relatando problemas de segurança
A política de segurança está disponível para ESET Cloud Office Security. A política de segurança abrangente está disponível em https://legal.eset.com/security.
Se você encontrar uma vulnerabilidade de segurança ou suspeitar de atividade de login não autorizada, informe-nos sobre isso.