Riscos

Implementar autenticação multifator (MFA) e gestão de privilégios mínimos

Implementar políticas fortes de palavras-passe e gestão de credenciais

Garantir encriptação de dados durante transmissão

Encriptar dados armazenados em bases de dados e sistemas de ficheiros

Classificar dados por nível de sensibilidade

Implementar validação de entrada e usar queries preparadas

Manter bibliotecas e frameworks atualizados

Validar certificados SSL/TLS em conexões externas

Implementar regras de firewall restritivas

Desativar serviços e portas não utilizadas

Implementar VLAN e microsegmentação

Implementar logging centralizado e monitoramento

Implementar IDS/IPS para detecção de ataques

Implementar estratégia de backup 3-2-1

Ter plano de recuperação de desastres atualizado

Estabelecer e comunicar políticas de segurança

Treinar utilizadores em consciência de segurança

Realizar testes de penetração regularmente

Ter procedimento para resposta a incidentes de segurança

Comunicar incidentes de forma rápida e clara

Controlar acesso a salas de servidores e áreas críticas

Destruir dados de forma segura quando não necessários

Configurar serviços em nuvem de forma segura

Ter visibilidade completa de recursos em nuvem

Garantir conformidade com regulamentos em nuvem