Última modificação: março 19, 2025

Política nº 4204 Procedimento de acesso remoto

• Download do documento de procedimento de acesso remoto

Finalidade

O objetivo deste procedimento é definir padrões para conexão à rede da PCSD a partir de qualquer host. Essas normas foram criadas para minimizar a possível exposição da PCSD a danos que possam resultar do uso não autorizado dos recursos da PCSD. Os danos incluem a perda de dados sensíveis ou confidenciais da empresa, propriedade intelectual, danos à imagem pública, danos aos sistemas internos críticos da PCSD, etc.

Escopo

Este procedimento se aplica a todos os funcionários, prestadores de serviços, fornecedores e agentes da PCSD com um computador ou estação de trabalho de propriedade da PCSD ou de propriedade pessoal usado para se conectar à rede da PCSD.

Este procedimento se aplica às conexões de acesso remoto usadas para trabalhar em nome da PCSD, incluindo a leitura ou o envio de e-mails, o acesso aos servidores da PCSD e a visualização de recursos da Web da intranet. As implementações de acesso remoto cobertas por este procedimento incluem, entre outras, DSL, VPN e SSH.

Procedimento

É responsabilidade dos funcionários, prestadores de serviços, fornecedores e agentes da PCSD com privilégios de acesso remoto à rede da PCSD garantir que sua conexão de acesso remoto receba a mesma consideração que a conexão local do usuário com a PCSD.

Analise os procedimentos a seguir para garantir a proteção das informações ao acessar a rede do PCSD por meio de métodos de acesso remoto e o uso aceitável da rede do PCSD:

• Procedimentos de criptografia
• Procedimento de comunicações de infraestrutura sem fio
• Procedimento de uso aceitável

Requisitos

• O acesso remoto seguro deve ser estritamente controlado. O controle será aplicado por meio de autenticação por senha de uso único ou chaves públicas/privadas com senhas fortes. Para obter informações sobre como criar uma senha forte, consulte a seção Procedimentos de senha.
• Em nenhum momento, nenhum funcionário da PCSD deve fornecer seu login ou senha de e-mail a ninguém, nem mesmo a membros da família.
• Os funcionários da PCSD com privilégios de acesso remoto devem garantir que seu computador ou estação de trabalho pessoal ou de propriedade da PCSD, que esteja conectado remotamente à rede da PCSD, não esteja conectado a nenhuma outra rede ao mesmo tempo, com exceção das redes pessoais que estejam sob o controle total do usuário.
• A equipe de InfoSec deve aprovar configurações de hardware fora do padrão. As configurações de segurança para acesso ao hardware também devem ser aprovadas.
• Todos os hosts que estiverem conectados às redes internas da PCSD por meio de tecnologias de acesso remoto devem usar o software antivírus mais atualizado, inclusive os computadores pessoais.
• O equipamento pessoal usado para se conectar às redes da PCSD deve atender aos requisitos do equipamento de propriedade da PCSD para acesso remoto.
• As organizações ou indivíduos que desejarem implementar soluções de Acesso Remoto não padronizadas na rede de produção da PCSD devem obter aprovação prévia do Suporte Técnico da PCSD.

Status da última atualização:

Atualizado em janeiro de 2015

Políticas e procedimentos relacionados

• 4204 Uso de tecnologia
• 4204 Uso aceitável
• 4204 Auditoria
• 4204 Mesa limpa
• 4204 Plano de recuperação de desastres
• 4204 E-mail
• 4204 Treinamento de conscientização de segurança para funcionários
• Criptografia 4204
• 4204 Senha
• 4204 Acesso remoto
• 4204 Segurança do roteador e do switch
• 4204 Segurança para estações de trabalho confidenciais
• 4204 Plano de resposta de segurança
• Segurança do servidor 4204
• Instalação do software 4204
• 4204 Segurança dos serviços do site
• 4204 Comunicação de dispositivos sem fio
• 4204 Comunicação de infraestrutura sem fio