Segurança de senhas e conformidade de dados
As empresas são responsáveis pelo armazenamento e compartilhamento adequados de informações. Eventos terríveis do passado, como a grande violação de dados do Yahoo, que resultou no comprometimento de informações confidenciais de milhões de usuários, destacam por que os proprietários de empresas estão tão preocupados com a segurança dos dados nas suas organizações.
Uma violação de dados não apenas coloca a privacidade dos usuários em risco, mas também gera um impacto irreversível nas finanças e reputação de uma empresa. Por isso as empresas precisam cumprir os mandatos de conformidade como o GDPR, PCI DSS e HIPAA para manter seus dados seguros, e é aí que o ADSelfService Plus pode ajudar.
Melhores práticas de segurança de senhas
As regulamentações de conformidade de dados são revisadas regularmente, extraindo insights de especialistas em quebra de senhas, comportamento de hackers e violações anteriores. Aqui está o que os regulamentos têm a dizer sobre as melhores práticas de segurança de senhas:
| Regulamento de conformidade | Descrição | Diretrizes de segurança de senhas |
| GDPR | O GDPR foi promulgado pela União Europeia e concentra-se em regulamentos para coletar, armazenar e tratar os dados pessoais e confidenciais dos indivíduos adequadamente. |
|
| HIPAA | HIPAA inclui padrões para proteger as informações de saúde de pessoas que são processadas por alguma empresa, instituto ou agência. |
|
| PCI DSS | The PCI DSS inclui regulamentos que as empresas que processam dados confidenciais de titulares de cartões devem cumprir. |
|
| Essential Eight | O Essential Eight abrange as estratégias básicas de mitigação apresentadas pelo governo australiano para ampliar a defesa cibernética das organizações. |
|
| CJIS | A CJIS , uma divisão do Federal Bureau of Investigation (FBI) dos EUA, estabelece padrões e controles apropriados para proteger, transmitir, armazenar e acessar informações da justiça criminal. |
|
| SOX | A SOX foi promulgada pelo governo dos EUA para proteger os acionistas e o público contra erros contábeis e atividades fraudulentas nas organizações. |
|
| NIST | O padrão NIST , elaborado pelo National Institute of Standards and Technology, é o padrão mais influente e recomendado para a criação de senhas fortes que não podem ser hackeadas. |
|
Como o ADSelfService Plus ajuda na segurança e conformidade de senhas
Executor da política de senhas
- Permite impor uma política de senhas personalizada que se integra às políticas de senhas integradas do AD.
- Ajuda a impor requisitos como restringir palavras de dicionário, padrões e palíndromos e determina o número de caracteres especiais, numéricos e Unicode que devem ser usados.
Política de acesso
- Permite definir qualquer número de políticas de autoatendimento em um determinado domínio.
- Fornece opções para restringir o número de tentativas malsucedidas de verificação de identidade, limitar a frequência de redefinição de senhas de autoatendimento, habilitar a verificação de código CAPTCHA durante os logins, analisar a força da senha, e muito mais.
MFA
- Oferece suporte de MFA para acesso a aplicações, tanto baseadas na nuvem quanto on-premises, e para endpoints.
- Oferece cerca de 20 fatores de autenticação, incluindo biometria, Duo Security, TOTPs, YubiKey e smart cards.
Um console melhorado e fácil de usar que alivia suas tarefas de TI
Executor da política de senhas
Capacidades avançadas de granularidade fina
Atribua políticas de senha refinadas a usuários pertencentes a diferentes grupos e unidades organizacionais, conforme necessário.
Personalize requisitos de complexidade
Escolha o número mínimo de requisitos de complexidade que as senhas dos seus usuários devem satisfazer de acordo com as necessidades de segurança da sua organização.
1. Advanced fine-grain capabilities: Assign fine-grained password policies to users belonging to different groups and OUs as needed.
2. Customize complexity requirements: Choose the minimum number of complexity requirements your users' passwords should satisfy as per your organization's security needs.
Política de acesso
Senhas exclusivas
Aplique as configurações do histórico de senha do AD durante as redefinições de senha para restringir o uso de senhas antigas.
Ctrl+C and Ctrl+V
Allow or prevent copying and pasting passwords in password fields.
1. Unique passwords: Enforce AD password history settings during password resets to restrict the use of old passwords.
2. Ctrl+C and Ctrl+V: Allow or prevent copying and pasting passwords in password fields.
MFA
Autenticadores amplos
Escolha entre cerca de 20 autenticadores diferentes para configurar o MFA para seus usuários.
1. Amplos autenticadores: Escolha entre cerca de 20 autenticadores diferentes para configurar o MFA para seus usuários.
Benefícios de usar o ADSelfService Plus para conformidade de senhas
- Cumprimento das normas regulatórias: Garanta que sua organização esteja cumprindo os mandatos de conformidade do NIST SP 800-63B, PCI DSS, Essential Eight, CJIS, SOX, GDPR e HIPAA.
- Auditoria e rastreamento simplificados: Ofereça uma visão geral holística aos administradores do status das senhas e das contas de seus usuários por meio de vários relatórios completos e facilite a coleta de dados para auditoria jurídica.
- Flexibilidade e segurança: Crie políticas diferentes para tipos de usuários distintos na organização de acordo com sua função e nível de acesso a dados confidenciais. Garanta que os usuários criem senhas fortes que são imunes a ataques cibernéticos.
- Controle e consistência: Com o autoatendimento baseado na aprovação, ofereça controle aos administradores sobre as ações de autoatendimento dos usuários e garanta que elas sejam tratadas de maneira segura e consistente.
Pare de se preocupar em cumprir os padrões regulatórios
Faça seu teste grátisAutoatendimento de senha
Libere os usuários do Active Directory de atender longas chamadas de help desk, permitindo que eles realizem tarefas de redefinição de senha/desbloqueio de conta por conta própria. Alteração de senhas sem complicações para usuários do Active Directory com o console “Alterar senha” do ADSelfService Plus.
Uma identidade com login único
Obtenha acesso contínuo com um clique a mais de 100 aplicações em nuvem. Com o login único empresarial, os usuários podem acessar todas as suas aplicações em nuvem com suas credenciais do Active Directory. Graças ao ADSelfService Plus!
Notificação de expiração de senha/conta
Informe os usuários do Active Directory sobre a expiração iminente da sua senha/conta, enviando-lhes essas notificações de expiração.
Sincronizador de senha
Sincronize alterações de senhas/contas de usuários do Windows Active Directory em vários sistemas automaticamente, incluindo Office 365, Google Workspace, IBM iSeries, e muito mais.
Executor da política de senhas
Garanta senhas de usuário fortes que resistam a diversas ameaças de hackers com o ADSelfService Plus, forçando os usuários do Active Directory a utilizarem senhas compatíveis por meio da exibição de requisitos de complexidade de senha.
Autoatualização do diretório e pesquisas corporativas
Portal que permite aos usuários do Active Directory atualizar suas informações mais recentes e um recurso de pesquisa rápida para buscar informações sobre pares usando chaves de pesquisa, como número de contato, da personalidade que está sendo pesquisada.
