No mundo digital, a velocidade da troca de informações é impressionante, e os dados se tornaram um ativo valioso para pessoas e empresas. No mesmo ritmo, a complexidade das ameaças cibernéticas evoluem constantemente, tornando-se cada vez mais complexas.
Os ativos podem representar qualquer elemento de valor para uma organização. Quando se trata de dados digitais, engloba desde arquivos anexados até informações de clientes, dados de transações financeiras, o ERP Omie e sistemas integrados.
A segurança cibernética é uma prioridade absoluta para a Omie. É por isso que oferecemos a ferramenta Consultor de Segurança, projetada para proporcionar uma avaliação da segurança em seus aplicativos Omie.
Com ele, você pode visualizar o Score que reflete o nível atual de segurança dos seus aplicativos Omie, conforme os Requisitos de Segurança do sistema. Além disso, é possível realizar uma análise detalhada de cada Recomendação de Correção.
📌 Informações Importantes
O Score de Segurança tem caráter informativo;
A Omie já adota as melhores práticas de segurança, e nosso Consultor está aqui para garantir que você também esteja em conformidade com esses padrões;
Somente usuários Administradores podem visualizar informações relacionadas a outros usuários do aplicativo no painel do Consultor.
Tópicos do Artigo:
Acessando o Consultor de Segurança
1) Primeiro, faça o login na Omie:
2) Então, clique no botão abaixo para acessar o recurso:
3) Pronto! O Consultor de Segurança demonstrará um panorama de segurança atual dos seus aplicativos Omie! 😄
💡 Dica Omie
Você também pode acessar o Consultor de Segurança, diretamente do seu aplicativo Omie!
Para isso, basta passar o mouse sobre o símbolo "🛡️", localizado no menu superior direito e então clicar em "Acessar o consultor":
Um detalhe importante: ao acessar o Consultor através do seu aplicativo Omie, ele exibirá as recomendações de segurança apenas do respectivo app.
Com esta ferramenta, você poderá examinar os principais aspectos relacionados à segurança de seus aplicativos Omie. E ao analisar o Score de Segurança, é possível identificar potenciais vulnerabilidades e pontos de melhoria para adotar medidas preventivas para reforçar ainda mais a segurança dos seus dados.
4) Após adotar todas as medidas corretivas sugeridas pelo Consultor de Segurança, o seu Score de Segurança será Alto, indicando que o seu sistema está mais protegido contra possíveis vulnerabilidades e ameaças cibernéticas, resultando em um ambiente mais seguro para os seus aplicativos e dados.
Entendendo o Score de Segurança
O Consultor de Segurança examina as configurações dos aplicativos em que você é o Administrador considerando a criticidade de cada Requisito de segurança e a gravidade das Correções Sugeridas.
Em seguida, ele atribui um Score e apresenta de forma visual o seu nível total de segurança, categorizando-o como Baixo, Médio ou Alto:
Conheça cada Requisito do Consultor de Segurança:
O Consultor de Segurança avalia nove requisitos e oferece sugestões de correção para cada um deles:
Idade da Chave de Integração do Aplicativo (Key e Secret)
Idade da Chave de Integração do Aplicativo (Key e Secret)
As chaves de integração permitem a comunicação entre o Omie e outros aplicativos via API.
É recomendável gerar uma nova chave a cada 120 dias para garantir a segurança das integrações. Lembrando que após a substituição, a nova chave deve ser atualizada no sistema externo.
Para verificar como atualizar as suas chaves, clique no botão abaixo:
Idade da Senha dos Usuários
Idade da Senha dos Usuários
A senha de acesso é fundamental para a segurança do sistema.
Cada usuário deve ter uma senha forte, contendo números, letras maiúsculas e minúsculas, além de caracteres especiais. Evite sequências numéricas e a sua data de nascimento.
Recomendamos a troca da senha a cada 30 dias.
Para verificar como alterar sua senha, clique no botão abaixo:
Usuários sem MFA (Autenticação de Dois Fatores)
Usuários sem MFA (Autenticação de Dois Fatores)
A Autenticação de dois fatores é essencial para fortalecer a segurança no acesso ao Omie. Mesmo se um invasor obtiver a senha do usuário, não poderá acessar a conta sem o código de autenticação.
Recomendamos que todo usuário utilize o MFA para seu e-mail de acesso, reforçando a segurança no dia a dia.
Clique no botão abaixo, para verificar como habilitar a Autenticação de dois fatores:
Aplicativos que não forçam o uso de MFA (Autenticação de Dois Fatores)
Aplicativos que não forçam o uso de MFA (Autenticação de Dois Fatores)
Para aprimorar a segurança, é possível tornar obrigatório o uso do MFA para acessar seu aplicativo Omie, assegurando que todos os usuários o ativem.
Para verificar como realizar esta configuração no Omie, clique no botão abaixo:
Aplicativos sem Bloqueio por IP
Aplicativos sem Bloqueio por IP
O Omie oferece recursos adicionais de segurança, como a Restrição de Acesso por IP, que permite limitar o acesso ao aplicativo apenas a partir de redes confiáveis.
Para verificar como ativar esta restrição de acesso, clique no botão abaixo:
Aplicativos que não possuem Bloqueio por Horário
Aplicativos que não possuem Bloqueio por Horário
Este recurso restringe o acesso ao aplicativo para usuários não administradores com base nos dias e horários da semana.
Isso garante que outros usuários só possam realizar tarefas no Omie dentro dos dias e horários estabelecidos.
Para verificar como ativar esta restrição de acesso, clique no botão abaixo:
Aplicativos que não usam o Portal
Aplicativos que não usam o Portal
O Portal Omie é uma ferramenta poderosa para aumentar a segurança no seu sistema, além de potencializar a comunicação com os seus clientes.
Ele permite centralizar documentos enviados aos clientes através do faturamento, e cobranças, tornando o acesso às informações mais prático e seguro.
O Portal é um ambiente protegido para visualização dos documentos emitidos aos seus clientes, e possui outras funcionalidades interessantes, como a "Vitrine de Produtos e Carrinho de Compras".
Clique no botão abaixo para verificar mais informações sobre o Portal:
Recebimento de Boletos/Pix sem Proteção de Senha no PDF
Recebimento de Boletos/Pix sem Proteção de Senha no PDF
Para reforçar a segurança contra fraudes, é recomendável configurar senhas para boletos e PIX enviados em formato PDF. Isso garante que as informações de cobrança só sejam acessíveis após a inserção de uma senha.
Lembrando que a Omie oferece a ferramenta Portal Omie, que centraliza documentos enviados aos clientes, proporcionando acesso seguro aos arquivos.
Para verificar como definir uma senha para seus boletos gerados, clique no botão abaixo:
Omie.CASH não está configurado
Omie.CASH não está configurado
A Omie.CASH faz parte do ecossistema Omie, oferecendo uma solução financeira totalmente integrada ao ERP.
Por ser uma conta digital integrada, você não precisa sair do ambiente do ERP para efetuar transações financeiras, sendo uma camada adicional de proteção, além de contar com suporte também integrado.
A Omie.CASH oferece uma variedade de recursos, como a cobrança por boleto ou PIX, transferências e pagamentos. Além disso, com a Omie.CASH você não precisa mais se preocupar com a conciliação bancária!
Para verificar todas as vantagens da Omie.CASH, clique no botão abaixo:
As Correções Sugeridas são separadas em quatro Níveis de Prioridade:
Crítico: são controles com maior peso. O ideal é começar a revisão por aqui, pois, todas os controles desta seção apresentam falhas graves de segurança.
Por exemplo: usuários com perfil Administrador e que não usam Autenticação de Dois Fatores.
Médio: estes controles representam recomendações que não apresentam riscos graves, mas, que podem ajudar a reforçar sua segurança.
Por exemplo: usuários que não tem perfil de Administrador e que não usam Autenticação de Dois Fatores.
Baixo: são correções que também precisam ser feitas, mas, o nível de criticidade do controle é baixo.
Por exemplo: uma chave de autenticação API que passou poucos dias do prazo recomendado para troca.
Aprovado: são todas as configurações de segurança que já estão corretas.
Estas não são demonstradas na listagem de sugestões, mas, são usadas para o cálculo do score.
Visualizando as Sugestões de Correção
1) O Consultor de Segurança organiza as informações em Níveis de Prioridade, permitindo que você navegue entre as recomendações com base na importância atribuída a cada uma delas.
Para visualizar as sugestões relacionadas a cada Nível de Prioridade, clique no tópico desejado localizado no canto superior da tela, conforme demonstrado no exemplo abaixo:
2) Com isso, o Consultor analisará as informações dos aplicativos que você possui acesso como administrador e exibirá todos os Requisitos com a criticidade selecionada (1), juntamente com suas respectivas Sugestões de Correção que requerem verificação (2):
FAQ - Consultor de Segurança
1) O Consultor de Segurança tem algum custo?
1) O Consultor de Segurança tem algum custo?
Não, a ferramenta Consultor de Segurança não tem nenhum custo adicional.
2) O Score de Segurança tem algum impacto na utilização do sistema Omie?
2) O Score de Segurança tem algum impacto na utilização do sistema Omie?
Não, as informações apresentadas pela ferramenta, como o Score de Segurança, tem caráter informativo. Isso significa, que não haverá impacto na utilização do sistema conforme o nível do seu Score, como algum bloqueio de acesso, por exemplo.
A Omie já adota as melhores práticas e o Consultor de Segurança foi implementado para garantir que você também esteja em conformidade com esses padrões.
3) Por que não aparece nenhuma visualização quando acesso a ferramenta?
3) Por que não aparece nenhuma visualização quando acesso a ferramenta?
Para visualizar as informações do Consultor é preciso que você tenha sido convidado a um aplicativo Omie e que seu acesso esteja definido como Administrador.
4) Por que não consigo visualizar as recomendações de segurança de todos os aplicativos que tenho acesso?
4) Por que não consigo visualizar as recomendações de segurança de todos os aplicativos que tenho acesso?
O Consultor irá apresentar os dados somente dos aplicativos em que seu acesso tem o perfil Administrador.
5) Por que algumas informações se repetem quando alterno entre os níveis de criticidade?
5) Por que algumas informações se repetem quando alterno entre os níveis de criticidade?
Os controles apresentados muitas vezes tem informações que variam conforme o nível de risco.
Por exemplo, nossa recomendação é alternar as chaves de integração API a cada 120 dias. Então, um aplicativo com uma chave que está há 128 dias sem ser alterada tem nível baixo. (1)
Já um aplicativo com chave sem alteração a mais de 1000 dias (2), terá um nível crítico:
6) Como o Score de Segurança é calculado?
6) Como o Score de Segurança é calculado?
O Score é calculado conforme o peso de cada Requisito e sua Sugestão de Correção.
Por exemplo, se a maioria dos controles já foram revistos e estão como Aprovados, você tem somente uma recomendação de nível Médio e uma recomendação de nível Crítico (1), seu Score será definido como Baixo (2), pois, o peso maior é do controle com nível Crítico:
📚 Artigos Relacionados
