Você restringe os direitos de acesso de administrador? (Isto é, ID separada para administrador, internet/e-mail, administrador local)
Você recertifica os direitos de acesso, incluindo a segregação de funções em intervalos regulares?
Você usa uma ferramenta automática para fornecer/remover identidades?
Você revoga prontamente o acesso dos funcionários a contas, serviços e sistemas após a rescisão da organização ou mudança de cargo/função?
Você mantém um registro de auditoria de modificações nos grupos de administradores, incluindo adições, alterações, remoções e logins malsucedidos?
Você aplica controles de acesso nos documentos armazenados nos locais a seguir? Marque todas as alternativas que se aplicam.
As configurações de senha a seguir são padrão em todo o ambiente de tecnologia, incluindo active directory, aplicações, servidores, bancos de dados e endpoints? Verifique tudo o que se aplica.
Você altera as senhas padrão dos sistemas a seguir? Marque todas as alternativas que se aplicam.
Você usa a Autenticação Única (Single Sign-On - SSO) em suas aplicações?
A autenticação multifator é necessária para os seguintes acessos e plataformas? Verifique tudo o que se aplica.