Política de Senhas e Autenticação

Esta Política de Senhas e Autenticação estabelece as diretrizes e requisitos relacionados ao uso de senhas e autenticação para proteger o acesso aos sistemas, dispositivos e informações da BEMPER. O objetivo é garantir a segurança, a confidencialidade e a integridade dos dados tratados, em conformidade com as melhores práticas e legislações aplicáveis, como a LGPD.

1. Aplicabilidade: Aplica-se a todos os colaboradores, prestadores de serviços e quaisquer terceiros que utilizem os sistemas e recursos tecnológicos da empresa, independentemente de sua localização ou dispositivo utilizado.

2. Requisitos de Senhas:

I. Complexidade: Senhas devem ter no mínimo 8 caracteres e devem incluir pelo menos:

• 1 letra maiúscula.
• 1 letra minúscula.
• 1 número.
• 1 caractere especial (ex: @, #, $, %).

II. Confidencialidade: As senhas são pessoais e intransferíveis. É estritamente proibido compartilhar senhas com terceiros, incluindo outros colaboradores.

III. Alteração Regular: As senhas devem ser alteradas a cada 90 dias. Não é permitido reutilizar as últimas 5 senhas.

IV. Proteção Contra Exposição: As senhas nunca devem ser anotadas em locais visíveis ou armazenadas em arquivos desprotegidos. Caso uma senha seja comprometida, o usuário deve alterá-la imediatamente e reportar o incidente ao setor de TI.

V. Autenticação Multifator (MFA):

Para sistemas críticos e acessos remotos, a autenticação multifator (MFA) será obrigatória. MFA deve combinar pelo menos dois dos seguintes fatores:

• Algo que você sabe (senha).
• Algo que você tem (token, aplicativo autenticador ou SMS). Algo que você é (biometria).
• Todos os usuários devem configurar o MFA em seus dispositivos e sistemas conforme as instruções fornecidas pela equipe de TI.

VI. Bloqueio de Contas:

• Tentativas de Login Falhas: Após 5 tentativas de login falhas consecutivas, a conta será automaticamente bloqueada por motivos de segurança.
• O desbloqueio deverá ser solicitado ao setor de TI, que verificará a identidade do usuário antes de restaurar o acesso.

3. Gerenciamento de Acessos: O acesso aos sistemas será concedido com base no princípio do menor privilégio, ou seja, cada usuário terá acesso apenas às informações necessárias para o desempenho de suas funções.

• O acesso será revisado periodicamente para garantir que está atualizado com as funções do usuário.
• Em caso de desligamento ou mudança de função, todos os acessos do usuário aos sistemas devem ser revogados imediatamente.

4. Incidentes de Segurança: Qualquer suspeita de comprometimento de senha ou acesso não autorizado deve ser reportada imediatamente ao setor de TI para investigação e mitigação dos riscos.

5. Consequências do Descumprimento: O descumprimento desta política pode resultar em medidas disciplinares, incluindo advertências, suspensão de acesso ou outras ações cabíveis, dependendo da gravidade da infração.

6. Atualizações na Política: Esta política será revisada periodicamente para garantir que esteja alinhada às melhores práticas de segurança e às exigências legais.

7. Política de Privacidade: Para mais informações sobre a Política de Privacidade da BEMPER.

8. Contato: Para dúvidas, solicitações ou esclarecimentos relacionados à privacidade, ao tratamento de dados pessoais ou a quaisquer aspectos abordados nesta política, entre em contato conosco pelos seguintes canais:

• E-mail: suporte@bemper.com.br
• Telefone: +55-(31) 3197-0225
• Canal de Denúncias Anônimas: https://forms.gle/ixEGD8MCVaQN9hKo8

9. Aprovações:

Política revisada em 16 de janeiro de 2025.

Para fins de transparência e rastreabilidade, a BEMPER mantém um documento de confirmação da anterioridade desta Política de Privacidade armazenado em seus arquivos internos, garantindo a autenticidade e a integridade das versões publicadas.