Manter a segurança da sua central é necessário para proteger dados sensíveis, evitar acessos indevidos e garantir o bom funcionamento da operação. Por isso, a Machine reuniu as principais recomendações que todos os usuários da plataforma devem seguir para garantir uma operação mais segura.
Além das boas práticas, é importante reforçar: a segurança da sua central, incluindo a criação e o uso de senhas, definição de cargos e controle de usuários, é de responsabilidade da própria operação.
1. Armazene suas senhas com segurança
As senhas não devem ser anotadas em papéis, cadernos ou planilhas abertas. O ideal é utilizar gerenciadores de senhas como LastPass, 1Password ou Bitwarden. Essas ferramentas criptografam suas credenciais e permitem armazenar senhas complexas com mais segurança.
2. Não compartilhe logins ou senhas
Cada colaborador deve ter seu próprio login, com permissões específicas para sua função. O compartilhamento de credenciais:
- Impede o rastreamento correto das ações no sistema
- Aumenta o risco de acessos indevidos
- Vai contra as boas práticas de segurança digital
Atenção: logins compartilhados não são permitidos na plataforma. A criação de acessos individuais é indispensável para garantir o controle e a rastreabilidade dentro da central.
3. Não reutilize a mesma senha em diferentes sistemas
Utilizar a mesma senha para diferentes sistemas é um risco grave. Se um serviço for comprometido, todos os outros se tornam vulneráveis. O ideal é usar senhas diferentes para cada plataforma e organizá-las com o auxílio de um gerenciador seguro.
4. Revise cargos e permissões com atenção
Ao cadastrar um novo usuário, analise cuidadosamente quais permissões ele realmente precisa para exercer sua função. Conceder acessos desnecessários aumenta o risco de exposição a informações sensíveis.
Também é essencial revisar periodicamente a lista de usuários ativos e remover acessos de pessoas que não fazem mais parte da operação. Essa é uma medida simples, mas fundamental para manter o ambiente sob controle.
Proteção de Dados e Credenciais
A segurança da sua operação e a integridade dos seus dados devem ser prioridades absolutas.
Com o aumento de tentativas de fraudes e vazamentos de dados no cenário digital global, é importante reforçar os protocolos de segurança.
O que nunca deve ser compartilhado?
Para garantir que ninguém, além de você, tenha acesso às suas contas bancárias ou configurações críticas NUNCA compartilhe:
- Chaves Secretas (Secrets) e Chaves de API.
- Senhas de acesso.
- Arquivos de Certificados Privados (especialmente os arquivos .key).
Para dar acesso à teceiros, como responsáveis técnicos, crie novos usuários no seu painel e conceda a permissão através das configurações em “Minha Equipe”.
O compartilhamento dessas informações em canais de comunicação abertos compromete a segurança do seu sistema.
Ações importantes
Para elevar o nível de proteção da sua empresa, adotamos as seguintes práticas:
- Protocolo de Exposição Acidental: Se, por descuido, qualquer chave ou certificado for compartilhado, solicite ao suporte a revogação da credencial exposta imediatamente.
Suporte Técnico: Em casos de dificuldades técnicas (como falhas no saque automático), nosso suporte não solicitará seus arquivos de chave para testes.
Em vez disso, guiaremos você através de um passo a passo para que você mesmo realize a configuração de forma segura, garantindo que o sigilo dos seus dados financeiros nunca seja quebrado.