Política de Administración y Seguridad de Contraseñas

Dic 14, 2023 | Preguntas frecuentes | 0 Comentarios

Objetivo:

Garantizar la protección y confidencialidad de la información crítica de nuestros clientes, así como promover buenas prácticas de seguridad en la gestión de contraseñas.

1. Creación de Contraseñas:

  • Las contraseñas deben tener al menos 12 caracteres de longitud.
  • Se recomienda el uso de una combinación de letras (mayúsculas y minúsculas), números y caracteres especiales.
  • Evitar el uso de información personal fácilmente identificable, como nombres, fechas de nacimiento o datos relacionados con la empresa.

2. Cambio Regular de Contraseñas:

  • Se requiere el cambio regular de contraseñas cada 90 días.
  • Las contraseñas no deben ser reutilizadas y no se permitirá el uso de las últimas cinco contraseñas utilizadas.

3. Almacenamiento Seguro de Contraseñas:

  • No se permite el almacenamiento de contraseñas en documentos no encriptados, correos electrónicos o cualquier otro medio no seguro.
  • Se recomienda el uso de soluciones de gestión de contraseñas seguras para almacenar y administrar las credenciales.

4. Acceso Seguro:

  • Se implementará la autenticación de dos factores (2FA) para acceder a cuentas críticas o sistemas sensibles.
  • Restringir el acceso a las cuentas solo a aquellos empleados o usuarios autorizados.

5. Educación y Concientización:

  • Se llevarán a cabo sesiones periódicas de capacitación sobre seguridad de contraseñas y concientización sobre amenazas cibernéticas.
  • Los usuarios serán informados regularmente sobre las mejores prácticas de seguridad y las amenazas actuales.

6. Monitoreo y Auditoría:

  • Implementar un sistema de monitoreo de actividad para detectar comportamientos anómalos o intentos de acceso no autorizados.
  • Realizar auditorías periódicas para garantizar el cumplimiento de la política de contraseñas.

7. Bloqueo Automático:

  • Configurar mecanismos de bloqueo automático después de un número determinado de intentos fallidos de inicio de sesión para prevenir ataques de fuerza bruta.

8. Notificación de Incidentes:

  • Establecer un proceso de notificación inmediata en caso de pérdida o robo de credenciales.
  • Los usuarios deben informar cualquier incidente de seguridad o sospecha de compromiso de sus cuentas de inmediato.

9. Actualizaciones de Software:

  • Mantener actualizados los sistemas y aplicaciones relacionados con la gestión de contraseñas para mitigar posibles vulnerabilidades.

10. Cumplimiento y Sanciones:

  • El incumplimiento de la política de contraseñas puede resultar en acciones disciplinarias, incluida la suspensión o terminación de la cuenta de usuario.
  • Los clientes deben aceptar y cumplir con esta política como condición para acceder a los servicios de CST Business.

Noticias Recientes

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Servicios

Noticias

Categorías

Shares
Share This