Considerando o grande número de usuários, com as mais diversas configurações de duração de sessão existentes nas diversas instalações do sistema G-MUS, e nossa constante busca em melhorar a segurança de nossos clientes, propiciando, inclusive, segurança aos cidadãos indiretamente atendidos por nossa empresa; vislumbrando fornecer a nossos clientes orientação aderente a realidade local, emitimos a seguinte nota técnica, com algumas sucintas orientações acerca da configuração da duração das sessões dos operadores do sistema:
Atualmente, em nosso sistema, no cadastro de usuários do sistema, existe um campo chamado ‘Duração da sessão’, destinado a configurar de forma individual o tempo de validade de cada login sem atividades. Esta informação sempre é medida em segundos.
É sabido que é extremamente confortável não ser requerido a informar repetidamente usuário e senha para realizar login em ferramenta de trabalho. Este fato, contudo, gera insegurança das informações as quais temos acesso.
De modo geral, sugerimos que seja limitada a não mais que 300 segundos (5 minutos), em caso geral. Quando tratamos do login de profissionais de saúde, a orientação que fornecemos, é que o tempo de login não seja mais que 10% superior ao tempo máximo de atendimento regular, conforme exemplificação: Ex. 1: Para profissionais que têm atendimentos médios de 15 minutos (900 segundos), sugerimos o tempo configurado de 990 segundos (16,5 minutos). Ex. 2: Para profissionais que têm tempo médio de atendimento em 60 minutos (3600 segundos), sugerimos o tempo de sessão em 3960 segundos (66 minutos).
Embora inicialmente seja aparente aos operadores algum transtorno, reiteramos que o ajuste é individual e pode ser controlado de diversas maneiras pelo gestor local do sistema, porém, o tempo de sessão, é o indicador do tempo de inatividade que garantirá que o operador confirme sua identidade, garantindo o sigilo das informações contidas no sistema, que são tão sensíveis e relevantes a nossos cidadãos, alvo de todo nosso trabalho.
Estas orientações também estão disponíveis em nosso manual de segurança.
Atualmente, em nosso sistema, no cadastro de usuários do sistema, existe um campo chamado ‘Duração da sessão’, destinado a configurar de forma individual o tempo de validade de cada login sem atividades. Esta informação sempre é medida em segundos.
É sabido que é extremamente confortável não ser requerido a informar repetidamente usuário e senha para realizar login em ferramenta de trabalho. Este fato, contudo, gera insegurança das informações as quais temos acesso.
De modo geral, sugerimos que seja limitada a não mais que 300 segundos (5 minutos), em caso geral. Quando tratamos do login de profissionais de saúde, a orientação que fornecemos, é que o tempo de login não seja mais que 10% superior ao tempo máximo de atendimento regular, conforme exemplificação: Ex. 1: Para profissionais que têm atendimentos médios de 15 minutos (900 segundos), sugerimos o tempo configurado de 990 segundos (16,5 minutos). Ex. 2: Para profissionais que têm tempo médio de atendimento em 60 minutos (3600 segundos), sugerimos o tempo de sessão em 3960 segundos (66 minutos).
Embora inicialmente seja aparente aos operadores algum transtorno, reiteramos que o ajuste é individual e pode ser controlado de diversas maneiras pelo gestor local do sistema, porém, o tempo de sessão, é o indicador do tempo de inatividade que garantirá que o operador confirme sua identidade, garantindo o sigilo das informações contidas no sistema, que são tão sensíveis e relevantes a nossos cidadãos, alvo de todo nosso trabalho.
Estas orientações também estão disponíveis em nosso manual de segurança.
Comentários
Postar um comentário