RISK-011 Fraquezas na federação e acesso de terceiros com MFA inadequado
Detalhes e análise do risco
High
Open
Estratégico
- ID do Risco
- RISK-011
- Título do Risco
- Fraquezas na federação e acesso de terceiros com MFA inadequado
- Categoria (ISO 31000)
- Estratégico
- Descrição do Risco
- Contas administrativas federadas (parceiros, provedores) ou usuários externos com papéis elevados podem autenticar via IdPs que não impõem FIDO2/CBA ou usam MFA suscetível a phishing, criando um vetor de entrada através da cadeia de confiança.
- Tipo de Risco
- Corporativo
- Responsável
- Não informado
- Status
- Open
- Framework Aplicável
- Qriar IAM Security Framework
- Ativo de Informação
- Não informado
- Fonte de Ameaça
- terceiro comprometido / atacante externo
- Data de Revisão
- Não informado
- Evento de Ameaça
- Abusar de relações de federação ou contas B2B para autenticar com métodos fracos e obter privilégios
Risco Inerente
| 1 | 2 | 3 | 4 | 5 | |
|---|---|---|---|---|---|
| Catastrófico | 5 | 10 | 15 | 20 | 25 |
| Maior | 4 | 8 | 12 | 16 | 20 |
| Moderado | 3 | 6 | 9 | 12 | 15 |
| Menor | 2 | 4 | 6 | 8 | 10 |
| Insignif. | 1 | 2 | 3 | 4 | 5 |
| Raro | Improvável | Possível | Provável | Quase Certo |
Risco Residual
| 1 | 2 | 3 | 4 | 5 | |
|---|---|---|---|---|---|
| Catastrófico | 5 | 10 | 15 | 20 | 25 |
| Maior | 4 | 8 | 12 | 16 | 20 |
| Moderado | 3 | 6 | 9 | 12 | 15 |
| Menor | 2 | 4 | 6 | 8 | 10 |
| Insignif. | 1 | 2 | 3 | 4 | 5 |
| Raro | Improvável | Possível | Provável | Quase Certo |
- Descrição do Cenário
- Vulnerabilidade moderada se políticas não impõem 'auth strength' no ingresso; frequência de comprometimentos de terceiros variável; perdas significativas por alteração de configurações críticas.
-
Frequência Mín.
-
Frequência Máx.
-
Magnitude Mín.
-
Magnitude Máx.
-
Expectativa de Perda Anual (BRL)
- Resposta ao Risco
- Modificar
- Status da Resposta
- Planejado
- Plano de Resposta
- Não informado
- Notas de Mitigação
- Aplicar exigência de FIDO2/CBA por papel/escopo independentemente do IdP de origem; usar cross-tenant access com políticas de 'authentication strength'; limitar concessão de papéis administrativos a terceiros; avaliações de segurança contratuais; monitoramento e alertas de sessões privilegiadas federadas.
| ID | Descrição do Risco | Domínio |
|---|---|---|
| AUTH-001 | Impor MFA Resistente a Phishing (FIDO2/CBA) para todas as contas administrativas, bloqueando SMS/Voz. | Autenticação |
Nenhum histórico registrado.
Score Inerente
12
High
Score Residual
12
High
Probabilidade (1-5)
3/5
→
3/5
Impacto (1-5)
4/5
→
4/5
Criado em
16/02/2026 01:10
Atualizado em
26/02/2026 06:45