Controle de Acesso

A Eduvem mantém uma política de controle de acesso interno. A política de controle de acesso define procedimentos para a criação de novas contas de usuário e inclusão de privilégios e direitos iniciais. Da mesma forma, define processos de alteração e remoção dos privilégios de usuário e o encerramento das contas de usuário. As políticas de controle de acesso da Eduvem baseiam-se nos princípios de menor privilégio e segregação de funções. A segregação é imposta por meio de políticas de controle de acesso baseadas em função e controles técnicos. Redes locais virtuais (VLANs) também são usadas para fornecer segregação lógica de servidores, laptops e departamentos.

Ainda, a Eduvem definiu claramente as responsabilidades de segurança da informação, documentadas na Política de Segurança de Informações da Eduvem. Essas responsabilidades por procedimentos específicos de segurança da informação são claramente definidas e documentadas neste documento.

Quanto ao acesso remoto, a Eduvem permite que os seus colaboradores trabalhem remotamente, a fim de facilitar o equilíbrio entre vida profissional e pessoal dos mesmos. Para isso, permite o acesso de funcionários remotos por meio da autenticação de rede privada virtual (VPN), que é protegida pelo IPSec (Internet Protocol Security). Existe uma política para manter a segurança em todo o processo de provisionamento de acesso remoto e para gerenciar as preocupações de segurança mediante interface com a rede desmilitarizada (DMZ) da Eduvem.

Esse artigo foi útil?

Artigos relacionados