Registro de Riscos

Gerencie os riscos associados aos controles de segurança

Novo Risco

Filtrar:

RISK-001 Operacional

Critical

Comprometimento de Credenciais Administrativas

Risco de credenciais de administradores serem comprometidas via phishing, brute force ou vazamento.

Inerente 20

Residual 20

Mitigating None

RISK-002 Operacional

Critical

Acumulação de Privilégios (Privilege Creep)

Usuários acumulam acessos ao longo do tempo sem revisão adequada.

Inerente 15

Residual 15

Open

RISK-003 Operacional

Critical

Exfiltração de Dados por Ex-Funcionários

Risco de ex-funcionários acessarem sistemas após desligamento.

Inerente 15

Residual 15

Open None

RISK-004 Operacional

Critical

Movimentação Lateral via Admin Local

Atacantes usam senhas de admin local compartilhadas para se mover na rede.

Inerente 16

Residual 16

Open

RISK-005 Operacional

Critical

Falta de Visibilidade em Atividades Suspeitas

Ausência de monitoramento adequado impede detecção de ameaças.

Inerente 16

Residual 16

Open

RISK-006 Operacional

High

Bypass de MFA via Protocolos Legados

Atacantes usam protocolos como IMAP/POP3 para contornar MFA.

Inerente 12

Residual 12

Open

RISK-007 Operacional

Critical

Comprometimento de Contas de Serviço

Contas de serviço com credenciais estáticas são alvos fáceis.

Inerente 16

Residual 16

Open

RISK-008 Operacional

High

Aplicações OAuth Maliciosas

Usuários concedem permissões excessivas a aplicações maliciosas.

Inerente 12

Residual 12

Open

RISK-009 Operacional

Critical

Falha na Prestação de Contas (Accountability)

Ausência de trilha de auditoria clara dificulta responsabilização de ações administrativas perante o...

Inerente 15

Residual 15

Open

RISK-010 Operacional

Critical

Conflito de Interesses por Acessos Privilegiados

Acessos privilegiados não segregados podem permitir conflito de interesses e fraude.

Inerente 15

Residual 15

Open

RISK-011 Estratégico

High

Fraquezas na federação e acesso de terceiros com MFA inadequado

Contas administrativas federadas (parceiros, provedores) ou usuários externos com papéis elevados po...

Inerente 12

Residual 12

Open

RISK-012 Operacional

Medium

Indisponibilidade operacional por falhas de MFA/IdP ou perda de tokens

Dependência exclusiva de FIDO2/CBA sem planejamento de contingência pode bloquear operações caso haj...

Inerente 8

Residual 8

Open

RISK-013 Operacional

Critical

Bypass de MFA via protocolos legados e fluxos não cobertos

Se o MFA resistente a phishing (FIDO2/CBA) não for aplicado de forma uniforme, endpoints que não sup...

Inerente 15

Residual 15

Open

Mapa de Calor de Riscos

Clique em um risco para editar

Impacto (1-5) →

Probabilidade (1-5) →

	1	2	3	4	5
5	5	10	15 RISK-003 RISK-009 RISK-010 RISK-013	20 RISK-001	25
4	4	8 RISK-012	12 RISK-006 RISK-008 RISK-011	16 RISK-004 RISK-005 RISK-007	20
3	3	6	9	12	15 RISK-002
2	2	4	6	8	10
1	1	2	3	4	5
	Raro	Improvável	Possível	Provável	Quase Certo

Baixo (1-4)

Médio (5-9)

Alto (10-14)

Crítico (15-25)