RISK-012 Operational unavailability due to MFA/IdP failures or token loss
Detalhes e análise do risco
Medium
Open
Operational
- Risk ID
- RISK-012
- Risk Title
- Operational unavailability due to MFA/IdP failures or token loss
- Category (ISO 31000)
- Operational
- Risk Description
- Exclusive reliance on FIDO2/CBA without contingency planning can block operations in the event of key loss, driver/reader failure, IdP unavailability, or policy errors, preventing incident response and critical changes.
- Risk Type
- Operational
- Responsável
- Not specified
- Status
- Open
- Applicable Framework
- Qriar IAM Security Framework
- Ativo de Informação
- Not specified
- Fonte de Ameaça
- falha de sistema / erro operacional
- Data de Revisão
- Not specified
- Evento de Ameaça
- Perda de fatores físicos, indisponibilidade do provedor de identidade ou mau funcionamento de infraestrutura de CBA que impede autenticação de administradores
Inherent Risk
| 1 | 2 | 3 | 4 | 5 | |
|---|---|---|---|---|---|
| Catastrófico | 5 | 10 | 15 | 20 | 25 |
| Maior | 4 | 8 | 12 | 16 | 20 |
| Moderado | 3 | 6 | 9 | 12 | 15 |
| Menor | 2 | 4 | 6 | 8 | 10 |
| Insignif. | 1 | 2 | 3 | 4 | 5 |
| Rare | Unlikely | Possible | Likely | Almost Certain |
Residual Risk
| 1 | 2 | 3 | 4 | 5 | |
|---|---|---|---|---|---|
| Catastrófico | 5 | 10 | 15 | 20 | 25 |
| Maior | 4 | 8 | 12 | 16 | 20 |
| Moderado | 3 | 6 | 9 | 12 | 15 |
| Menor | 2 | 4 | 6 | 8 | 10 |
| Insignif. | 1 | 2 | 3 | 4 | 5 |
| Rare | Unlikely | Possible | Likely | Almost Certain |
- Descrição do Cenário
- Baixa frequência porém alta magnitude de perda por paralisação de operações e aumento do tempo de resposta a incidentes.
-
Frequência Mín.
-
Frequência Máx.
-
Magnitude Mín.
-
Magnitude Máx.
-
Expectativa de Perda Anual (BRL)
- Resposta ao Risco
- Modify
- Response Status
- Planned
- Plano de Resposta
- Not specified
- Notas de Mitigação
- Planejar contingência com fatores resistentes redundantes (tokens reserva, múltiplas chaves por admin); IdP em alta disponibilidade; processos de break-glass controlados e testados; auditoria de política antes de mudanças; cobertura 24x7 de administradores; testes regulares de DR de autenticação.
| ID | Risk Description | Domínio |
|---|---|---|
| AUTH-001 | Enforce Phishing-resistant MFA (FIDO2/CBA) for all administrative accounts, blocking SMS/voice. | Authentication |
No history recorded.
Inherent Score
8
Medium
Residual Score
8
Medium
Probability (1-5)
2/5
→
2/5
Impact (1-5)
4/5
→
4/5
Created on
16/02/2026 01:10
Atualizado em
26/02/2026 06:45