No mundo digital, a velocidade da troca de informações é impressionante, e os dados se tornaram um ativo valioso para pessoas e empresas. No mesmo ritmo, a complexidade das ameaças cibernéticas evoluem constantemente, tornando-se cada vez mais complexas.
Os ativos podem representar qualquer elemento de valor para uma organização. Quando se trata de dados digitais, engloba desde arquivos anexados até informações de Clientes, dados de transações financeiras, o ERP Omie e sistemas integrados.
A segurança cibernética é uma prioridade absoluta para a Omie. É por isso que oferecemos a ferramenta Consultor de Segurança, projetada para proporcionar uma avaliação da segurança em seus aplicativos Omie.
Com ele, você pode visualizar o Score que reflete o nível atual de segurança dos seus aplicativos Omie, conforme os Requisitos de Segurança do sistema. Além disso, é possível realizar uma análise detalhada de cada Recomendação de Correção.
💡 Informações Importantes:
O Score de Segurança tem caráter informativo;
A Omie já adota as melhores práticas de segurança, e nosso Consultor está aqui para garantir que você também esteja em conformidade com esses padrões;
Somente usuários Administradores podem visualizar informações relacionadas a outros usuários do aplicativo no painel do Consultor.
Tópicos do Artigo:
Acessando Consultor de Segurança no Omie
1) Realize o login no site da Omie, após isso, passe o mouse sobre o símbolo de escudo (1) localizado no canto superior direito, e então, clique em "Abrir o consultor de segurança" (2):
2) O Consultor de Segurança demonstrará um panorama de segurança atual de seu aplicativos Omie:
3) Pronto! Agora você poderá entender as suas vulnerabilidades, que podem ser ajustadas com base em sua Criticidade.
Acessando o site do Consultor de Segurança
1) Realize o login no site da Omie.
2) Então, clique no botão abaixo para acessar o recurso:
3) O Consultor de Segurança exibirá um panorama de segurança atual de seus aplicativos Omie:
4) Pronto! Agora você poderá entender as suas vulnerabilidades, que podem ser ajustadas com base em sua Criticidade.
Entendendo a avaliação de Segurança
O Consultor de Segurança examina as configurações de seu aplicativo considerando a criticidade de cada Requisito de segurança e a gravidade das Correções Sugeridas.
Em seguida, ele atribui um progresso a seu aplicativo e apresenta de forma visual o seu nível total de segurança:
💡 Exemplo no site do Consultor de Segurança.
O site do Consultor de Segurança examina as configurações de todos os aplicativos em que você é o Administrador.
No site, a classificação é feita por uma barra de Score de Segurança que define seu nível como Baixo, Médio ou Alto. Dessa forma:
Na análise do Consultor de Segurança são avaliados oito requisitos e ele oferece sugestões de correção para cada um deles:
(1) Chave de integração atualizadas nos últimos 30 dias;
(1) Chave de integração atualizadas nos últimos 30 dias;
As chaves de integração permitem a comunicação entre o Omie e outros aplicativos via API.
É recomendável gerar uma nova chave a cada 120 dias para garantir a segurança das integrações. Lembrando que após a substituição, a nova chave deve ser atualizada no sistema externo.
Para verificar como atualizar as suas chaves, clique no botão abaixo:
(2) Autenticação MultiFator (MFA) habilitado;
(2) Autenticação MultiFator (MFA) habilitado;
A Autenticação de dois fatores é essencial para fortalecer a segurança no acesso ao Omie. Mesmo se um invasor obtiver a senha do usuário, não poderá acessar a conta sem o código de autenticação.
Recomendamos que todo usuário utilize o MFA para seu e-mail de acesso, reforçando a segurança no dia a dia.
Clique no botão abaixo, para verificar como habilitar a Autenticação de dois fatores:
(3) Senhas atualizadas nos últimos 30 dias;
(3) Senhas atualizadas nos últimos 30 dias;
A senha de acesso é fundamental para a segurança do sistema.
Cada usuário deve ter uma senha forte, contendo números, letras maiúsculas e minúsculas, além de caracteres especiais. Evite sequências numéricas e a sua data de nascimento.
Recomendamos a troca da senha a cada 30 dias.
Para verificar como alterar sua senha, clique no botão abaixo:
(4) Bloqueio de acesso por horário;
(4) Bloqueio de acesso por horário;
Este recurso restringe o acesso ao aplicativo para usuários não administradores com base nos dias e horários da semana.
Isso garante que outros usuários só possam realizar tarefas no Omie dentro dos dias e horários estabelecidos.
Para verificar como ativar esta restrição de acesso, clique no botão abaixo:
(5) Lista de IPs (dispositivos) autorizados;
(5) Lista de IPs (dispositivos) autorizados;
O Omie oferece recursos adicionais de segurança, como a Restrição de Acesso por IP, que permite limitar o acesso ao aplicativo apenas a partir de redes confiáveis.
Para verificar como ativar esta restrição de acesso, clique no botão abaixo:
(6) Uso do Omie.cash;
(6) Uso do Omie.cash;
A Omie.CASH faz parte do ecossistema Omie, oferecendo uma solução financeira totalmente integrada ao ERP.
Por ser uma Conta Digital integrada, você não precisa sair do ambiente do ERP para efetuar transações financeiras, sendo uma camada adicional de proteção, além de contar com suporte também integrado.
A Omie.CASH oferece uma variedade de recursos, como a Cobrança por Boleto ou PIX, Transferências e Pagamentos. Além disso, com a Omie.CASH você não precisa mais se preocupar com a conciliação bancária!
Para verificar todas as vantagens da Omie.CASH, clique no botão abaixo:
(7) PDF de boletos/PIX com Proteção de senha;
(7) PDF de boletos/PIX com Proteção de senha;
Para reforçar a segurança contra fraudes, é recomendável configurar senhas para Boletos e PIX enviados em formato PDF. Isso garante que as informações de cobrança só sejam acessíveis após a inserção de uma senha.
Lembrando que a Omie oferece a ferramenta Portal Omie, que centraliza documentos enviados aos Clientes, proporcionando acesso seguro aos arquivos.
Para verificar como definir uma senha para seus boletos gerados, clique no botão abaixo:
(8) Utilização do Portal Omie.
(8) Utilização do Portal Omie.
O Portal Omie é uma ferramenta poderosa para aumentar a segurança no seu sistema, além de potencializar a comunicação com os seus Clientes.
Ele permite centralizar documentos enviados aos Clientes através do faturamento, e cobranças, tornando o acesso às informações mais prático e seguro.
O Portal é um ambiente protegido para visualização dos documentos emitidos aos seus Clientes, e possui outras funcionalidades interessantes, como a "Vitrine de Produtos e Carrinho de Compras".
Clique no botão abaixo para verificar mais informações sobre o Portal:
💡 Exemplo no site do Consultor de Segurança.
Através do site do Consultor de Segurança, os apontamentos aparecem da mesma forma mas com nomenclaturas diferentes, sendo nove requisitos:
(4) Aplicativos que não forçam o uso de MFA (Autenticação de Dois Fatores);
Para aprimorar a segurança, é possível tornar obrigatório o uso do MFA para acessar seu aplicativo Omie, assegurando que todos os usuários o ativem.
Para verificar como realizar esta configuração no Omie, clique no botão abaixo:
Com estas soluções você consegue manter a segurança de seu aplicativo de forma completa.
Entendendo os Níveis de Prioridade
As Correções Sugeridas são separadas em quatro Níveis de Prioridade, são eles:
🔴 Crítico
🔴 Crítico
Este Nível de Prioridade são para os controles com maior peso. O ideal é começar a revisão por aqui, pois, todas os controles desta seção apresentam falhas graves de segurança.
Por exemplo: usuários com perfil Administrador e que não usam Autenticação de Dois Fatores.
💡 Exemplo no site do Consultor de Segurança.
Através do site do Consultor de Segurança, a exibição ocorre dessa forma:
🟡 Médio
🟡 Médio
Este Nível de Prioridade são para os controles que representam recomendações que não apresentam riscos graves, mas, que podem ajudar a reforçar sua segurança.
Por exemplo: usuários que não tem perfil de Administrador e que não usam Autenticação de Dois Fatores.
💡 Exemplo no site do Consultor de Segurança.
Através do site do Consultor de Segurança, a exibição ocorre dessa forma:
🔵 Baixo
🔵 Baixo
Este Nível de Prioridade são para os controles que representam recomendações que também precisam ser feitas, mas, o nível de criticidade em geral é baixo.
Por exemplo: uma chave de autenticação API que passou poucos dias do prazo recomendado para troca.
💡 Exemplo no site do Consultor de Segurança.
Através do site do Consultor de Segurança, a exibição ocorre dessa forma:
🟢 Aprovados
🟢 Aprovados
São todas as Configurações de Segurança que já estão corretas. Essas Sugestões aparecem no final da Lista de Sugestões.
💡 Exemplo no site do Consultor de Segurança.
Estas não são demonstradas no site na lista de sugestões, mas, são usadas para o cálculo do score.
Os Níveis de Prioridade ajudam a manter a segurança de seu aplicativo de forma mais focada e intuitiva.
Filtrando Prioridade no Site do Consultor de Segurança
1) O site do Consultor de Segurança organiza as informações em Níveis de Prioridade, permitindo que você navegue entre as recomendações com base na importância atribuída a cada uma delas.
Para visualizar as sugestões relacionadas a cada Nível de Prioridade, clique no tópico desejado localizado no canto superior da tela, conforme demonstrado no exemplo abaixo:
2) Com isso, o Consultor analisará as informações dos aplicativos que você possui acesso como administrador e exibirá todos os Requisitos com a criticidade selecionada (1), juntamente com suas respectivas Sugestões de Correção que requerem verificação (2):
Perguntas Frequentes: Consultor de Segurança
1) O Consultor de Segurança tem algum custo?
1) O Consultor de Segurança tem algum custo?
Não, a ferramenta Consultor de Segurança não tem nenhum custo adicional.
2) O Score de Segurança tem algum impacto na utilização do sistema Omie?
2) O Score de Segurança tem algum impacto na utilização do sistema Omie?
Não, as informações apresentadas pela ferramenta, como o Score de Segurança, tem caráter informativo. Isso significa, que não haverá impacto na utilização do sistema conforme o nível do seu Score, como algum bloqueio de acesso, por exemplo.
A Omie já adota as melhores práticas e o Consultor de Segurança foi implementado para garantir que você também esteja em conformidade com esses padrões.
3) Por que não aparece nenhuma visualização quando acesso a ferramenta?
3) Por que não aparece nenhuma visualização quando acesso a ferramenta?
Para visualizar as informações do Consultor é preciso que você tenha sido convidado a um aplicativo Omie e que seu acesso esteja definido como Administrador.
4) Por que não consigo visualizar as recomendações de segurança de todos os aplicativos que tenho acesso?
4) Por que não consigo visualizar as recomendações de segurança de todos os aplicativos que tenho acesso?
O Consultor irá apresentar os dados somente dos aplicativos em que seu acesso tem o perfil Administrador.
5) Por que algumas informações se repetem quando alterno entre os níveis de criticidade?
5) Por que algumas informações se repetem quando alterno entre os níveis de criticidade?
Os controles apresentados muitas vezes tem informações que variam conforme o nível de risco.
Por exemplo, nossa recomendação é alternar as chaves de integração API a cada 120 dias. Então, um aplicativo com uma chave que está há 128 dias sem ser alterada tem nível baixo. (1)
Já um aplicativo com chave sem alteração a mais de 1000 dias (2), terá um nível crítico:
6) Como o Score de Segurança é calculado?
6) Como o Score de Segurança é calculado?
O Score é calculado conforme o peso de cada Requisito e sua Sugestão de Correção.
Por exemplo, se a maioria dos controles já foram revistos e estão como Aprovados, você tem somente uma recomendação de nível Médio e uma recomendação de nível Crítico (1), seu Score será definido como Baixo (2), pois, o peso maior é do controle com nível Crítico:
📚 Artigos Relacionados:
