Riscos de Cibersegurança
Checklist completo de riscos de cibersegurança com dicas e sugestões
Progresso Geral
0/25
0%
Todas as Categorias
Gestão de Identidade e Acesso
Proteção de Dados
Segurança de Aplicações
Infraestrutura e Rede
Monitoramento e Logging
Backup e Recuperação
Conformidade e Políticas
Resposta a Incidentes
Segurança Física
Segurança em Nuvem
Todas as Severidades
Crítico
Alto
Médio
Baixo
Controlo de Acesso Inadequado
Crítico
Implementar autenticação multifator (MFA) e gestão de privilégios mínimos
Gestão Fraca de Palavras-Passe
Alto
Implementar políticas fortes de palavras-passe e gestão de credenciais
Dados Não Encriptados em Trânsito
Crítico
Garantir encriptação de dados durante transmissão
Dados Não Encriptados em Repouso
Crítico
Encriptar dados armazenados em bases de dados e sistemas de ficheiros
Falta de Classificação de Dados
Médio
Classificar dados por nível de sensibilidade
Injeção SQL e Vulnerabilidades Web
Crítico
Implementar validação de entrada e usar queries preparadas
Gestão de Dependências Vulneráveis
Alto
Manter bibliotecas e frameworks atualizados
Falta de Validação de Certificado
Alto
Validar certificados SSL/TLS em conexões externas
Configuração Insegura de Firewall
Alto
Implementar regras de firewall restritivas
Serviços Desnecessários Expostos
Médio
Desativar serviços e portas não utilizadas
Falta de Segmentação de Rede
Alto
Implementar VLAN e microsegmentação
Logs Insuficientes ou Não Monitorados
Crítico
Implementar logging centralizado e monitoramento
Falta de Detecção de Intrusões
Alto
Implementar IDS/IPS para detecção de ataques
Falta de Backups Regulares
Crítico
Implementar estratégia de backup 3-2-1
Plano de Recuperação Inadequado
Alto
Ter plano de recuperação de desastres atualizado
Falta de Política de Segurança
Médio
Estabelecer e comunicar políticas de segurança
Falta de Treino de Segurança
Médio
Treinar utilizadores em consciência de segurança
Falta de Teste de Penetração
Alto
Realizar testes de penetração regularmente
Falta de Plano de Resposta a Incidentes
Crítico
Ter procedimento para resposta a incidentes de segurança
Comunicação de Incidentes Inadequada
Alto
Comunicar incidentes de forma rápida e clara
Acesso Físico Não Controlado
Médio
Controlar acesso a salas de servidores e áreas críticas
Falta de Destruição Segura de Dados
Médio
Destruir dados de forma segura quando não necessários
Configuração Insegura de Nuvem
Crítico
Configurar serviços em nuvem de forma segura
Falta de Visibilidade em Nuvem
Alto
Ter visibilidade completa de recursos em nuvem
Falta de Conformidade em Nuvem
Médio
Garantir conformidade com regulamentos em nuvem