Recomendações de Segurança

para maior segurança do seu ambiente operacional, recomendamos a utilização de autenticadores externos, por exemplo, ldap ou servidores oauth2 caso sua empresa não possua, existem vários servidores de segurança padrão oauth2 em provedores de nuvem que podem ser integrados facilmente a plataforma evite a utilização de usuários locais da plataforma a equipe de segurança detectou em diferentes versões da plataforma, a não conformidade da funcionalidade perante padrões internacionais de segurança portanto, recomendamos a sua não utilização ela será descontinuada nas próximas versões, e como descrito no item 1, existem alternativas rápidas, acessíveis e mais seguras em substituição desta funcionalidade alinhado ao item 2, recomendamos que após as configurações iniciais, que todos os usuários locais sejam removidos da plataforma se houver dúvidas neste processo, favor acionar os canais de suporte recomendamos o uso de captcha para instalações onde há acesso ou visibilidade por grande público externo, por exemplo, cidadãos esta funcionalidade pode ser ativada através de configurações da plataforma configurar um e mail de alerta para quando exceder o número máximo de tentativas de autenticação com insucesso na plataforma esta funcionalidade pode ser ativada através de configurações da plataforma para ambientes operacionais on premises , ou seja, hospedados em instalações de responsabilidade do cliente, recomendamos o uso de soluções de detecção de intrusão estas soluções contribuem para a segurança do ambiente operacional como um todo elas são externas a plataforma, precisam ser adquiridas, implementadas e mantidas pelo cliente ainda para ambientes operacionais on premises , recomendamos que todos os componentes da infraestrutura que suportam a plataforma, dentre eles, o servidor de banco de dados e o servidor de aplicações, possuam rotinas regulares de alteração de senha também para ambientes operacionais on premises , recomendamos que o servidor de aplicação onde a plataforma está implantada não tenha visibilidade direta na internet, ou seja, recomendamos a utilização de softwares intermediários ( balanceadores, proxy reverso, ou outros ) como porta de entrada para a plataforma, além de ocultar detalhes internos também é importante o uso adequado de estruturas de firewall é importante a manutenção e controle total de todos os níveis de acesso dos usuários verifique as funções de todos os funcionários da organização para definir o acesso adequado a um componente ou funcionalidade específica assegure o acesso do usuário autorizado aos itens estritamente necessários ao desenvolvimento de suas tarefas tais recomendações valem para instalações on premises, onde existem vários perfis com acesso à informações da infraestrutura, bem como acessos e funções dentro da plataforma o fabricante não se responsabiliza por uso inadequado da gestão de acessos na plataforma, bem como na estrutura de componente solicitamos que qualquer situação de fragilidade de segurança identificada seja imediatamente encaminhada para nossa equipe de suporte ou um de nossos parceiros autorizados em nenhuma hipótese, faça qualquer tipo de manifestação antes da devida análise da equipe de segurança do fabricante, pois tais situações podem fazer parte do pacote de recomendações já existentes ou ser uma situação relacionada com proteções duplas ou adicionais a run run 2 2 biz biz e 4biz 4biz são marcas globais, com patentes registradas e aprovadas nos eua, europa, américa, áfrica e asia, e, portanto, citações não autorizadas podem ser interpretadas como violação de direitos