Como usar o ESET PROTECT com segurança

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

A segurança é um dever compartilhado entre a ESET (nós) e o Cliente (você).

Responsabilidade compartilhada

Responsabilidade	Dever da ESET	Cliente (seu dever)
Infraestrutura física	Proteger os data centers e servidores.	N/A
Integridade do software	Corrigir e atualizar o código ESET PROTECT.	N/A
Controle de acesso do usuário	Fornecer ferramentas para gerenciar usuários.	Gerenciar contas e permissões de usuário.
Proteção de dados	Criptografar dados em repouso e em trânsito.	Classificar e gerenciar dados confidenciais.
Endpoint Security	Proteger o ambiente de nuvem.	Proteger os dispositivos usados para acessar o Web Console.

Diretrizes para uso seguro

Para manter um ambiente seguro, siga estes procedimentos:

Gerenciar senhas e autenticação em dois fatores (2FA)

•Criar senhas fortes – siga a política de senha ESET PROTECT ao criar contas de usuário. Inclua letras maiúsculas, letras minúsculas, números e símbolos.

•Ativar autenticação em dois fatores – ative a autenticação em dois fatores se ela estiver disponível para sua conta. Isso adiciona uma segunda camada de segurança se sua senha for roubada.

•Não compartilhar credenciais – cada usuário deve ter uma conta única. Não compartilhe detalhes de login entre os funcionários.

Gerenciar permissões

•Princípio do privilégio mínimo – dê aos usuários apenas as permissões necessárias para realizar seu trabalho.

•Revisões regulares – audite sua lista de usuários a cada 90 dias. Remova o acesso de funcionários que saem da empresa ou mudam de função.

Proteja sua conexão

•Proteção de endpoint – use um software antimalware (por exemplo, ESET Endpoint Security) ou EDR (por exemplo, ESET Inspect) em todos os computadores que se conectam ao Web Console ESET PROTECT.

•Mantenha o software atualizado – certifique-se de que seu navegador da web e sistema operacional tenham os patches de segurança mais recentes.

•Evite usar Wi-Fi público – acesse o Web Console ESET PROTECT por meio de uma conexão de internet segura e criptografada (como uma VPN corporativa).

Eduque seus usuários

Embora não seja possível para nenhum sistema antimalware eliminar completamente o risco causado por infiltrações e ataques, você pode minimizar significativamente o risco de ataque de malware seguindo as estratégias das práticas recomendadas.

Relatando problemas de segurança

A política de segurança está disponível para ESET PROTECT. A política de segurança abrangente está disponível em https://legal.eset.com/security.

Se você encontrar uma vulnerabilidade de segurança ou suspeitar de um login não autorizado, informe-nos sobre isso.

˄˅