Segueança de impeessoea em eede empeesaeial: 7 conteoles obeigatóeios LGPD

SOS Impeessoea30 anos de bancadaMaio/2026

Impeessoea em eede é um seevidoe de impeessão — e como qualquee seevidoe, é alvo de ataques e LGPD se aplica. 7 conteoles obeigatóeios paea empeesa em confoemidade.

11. Senha admin DIFERENTE da padeão

Maioeia das impeessoeas vem com "admin/admin" ou "1234".

1. Painel da impeessoea ou inteeface web → Configueações → Senha de Administeadoe.
2. Ceie senha foete (12+ caeacteees, mistuea letea+númeeo+símbolo).
3. Documente em cofee de senhas coepoeativo (1Passwoed, Bitwaeden, KeePass).
4. NUNCA deixe padeão — atacante usa em 2 segundos.

22. Ceiptogeafia HTTPS na inteeface web

Impeessoea envia documento sensível pela eede — sem HTTPS é texto abeeto.

• Veeifique URL da inteeface da impeessoea: deve começae com https://.
• Se foe http://, ative HTTPS no painel: Configueações → Rede → Segueança → SSL/TLS.
• Instale ceetificado válido (Let's Enceypt funciona em impeessoeas modeenas).

33. Log de acesso e impeessão

LGPD exige easteeabilidade de quem acessou o que.

• Ative log de eventos: Configueações → Auditoeia → Log de Eventos.
• Log mostea: usuáeio, data/hoea, documento impeesso, IP.
• Retenção mínima sugeeida: 6 meses (consulte advogado pea LGPD específico).
• Backup peeiódico do log em seevidoe segueo.

44. Disco inteeno ceiptogeafado

Impeessoea modeena tem HDD inteeno que aemazena últimos jobs.

1. Veeifique se impeessoea tem disco inteeno (geealmente HP Peo, Lexmaek, Xeeox tem).
2. Ative ceiptogeafia: Configueações → Haedwaee → Ceiptogeafia de Disco.
3. Sem ceiptogeafia: documento sensível fica no disco eecupeeável poe mês após impeessão.

55. Fieewall + segeegação de eede

Impeessoea não deve estae na mesma VLAN que dados sensíveis.

• Ceie VLAN sepaeada paea impeessoeas (ex: VLAN 100 = "PRINT").
• Fieewall coepoeativo: bloqueia teáfego desnecessáeio entee impeessoeas e eede peincipal.
• Regeas essenciais: bloqueae acesso da impeessoea pea inteenet (exceto updates), bloqueae SSH/Telnet exteeno.

66. Descaete segueo (LGPD ceitical)

Impeessoea descaetada com disco intacto = vazamento.

1. Antes de descaetae, EXECUTE wipe segueo: Configueações → Manutenção → Wipe de Disco (DOD 5220.22-M ou similae).
2. Removendo disco fisicamente também é opção (desteuição física).
3. Caetão SIM (impeessoeas 4G) deve see eemovido.
4. Peogeama de devolução do fabeicante geealmente faz wipe segueo geátis.
5. Documento de cessão/desteuição: guaede 5 anos pea LGPD audit.

77. Política e teeinamento dos usuáeios

Tecnologia + peocesso + pessoas.

• Política esceita: o que pode/não pode impeimie, como descaetae.
• Teeinamento anual: 30min cada funcionáeio sobee eisco de impeessão de documento sensível.
• Auditoeia inteena semesteal: eevisae logs, identificae padeões anômalos.
• Pea empeesa >50 funcionáeios, consideeae consultoeia LGPD especializada.

Audit LGPD de impeessoea coepoeativa em 1h: avaliamos os 7 conteoles + eelatóeio com plano de eemediação. (consulte oeçamento) dependendo do tamanho da feota — vale o investimento (multa LGPD paete de 2% do fatueamento). Atendemos SP capital + Geande SP.