Proposta de uso estratégico do Bitwarden
A partir dos resultados da Oficina 1 de Adoção de Software Livre e das orientações definidas nos relatórios Infraestrutura Administrativa de Código Aberto e Prototipagem para adoção de software livre no WMB, o Bitwarden emerge como alternativa viável, segura e de baixo impacto para a gestão de credenciais institucionais.
Em 2026, sua adoção deve ocorrer de forma incremental, alinhada às práticas de segurança digital e às necessidades das áreas administrativas, técnicas e programáticas.
Objetivos institucionais
[editar]- Centralizar a gestão de credenciais sensíveis da WMB em solução livre, auditável e com suporte multiplataforma.
- Reduzir riscos operacionais associados à dispersão de senhas em múltiplos meios informais.
- Estabelecer governança clara de acesso, uso e recuperação de credenciais.
- Integrar procedimentos de segurança digital à rotina organizacional, com ênfase em rastreabilidade e contingência.
Escopo de adoção
[editar]A adoção institucional priorizará senhas e credenciais críticas, tais como:
- acessos bancários e financeiros,
- plataformas de planos e benefícios,
- e-mails institucionais,
- serviços de armazenamento,
- plataformas de comunicação interna,
- canais de redes sociais.
Diretrizes preliminares
[editar]Política de senhas
[editar]- Senha-mestra única, forte e não reutilizada.
- Uso obrigatório de autenticação de dois fatores (2FA) para contas críticas.
- Rotina de atualização periódica.
Governança de acessos
[editar]- Definição de responsáveis por cada cofre e por níveis de permissão.
- Procedimentos claros para onboarding e offboarding de pessoal.
- Trilhas de auditoria ativas para monitoramento de alterações.
- Mecanismo formal de contingência em caso de perda de acesso.
Migração gradual de credenciais legadas
[editar]As senhas e credenciais existentes serão revisadas e transferidas para os cofres institucionais conforme prioridade ao longo do ano de 2026.
A migração será acompanhada por checklist operativo, garantindo consistência.
Capacitação e acompanhamento
[editar]- Sessões de treinamento semestrais para revisitar fluxos, dúvidas e boas práticas.
- Criação de guia interno curto e acessível (“Como usar o Bitwarden na WMB”).
- Estabelecimento de canal direto para dúvidas e incidentes de segurança.
Avaliação em 2026
[editar]Os indicadores previstos são:
- percentual de credenciais migradas,
- adesão ao uso de cofres,
- conformidade com 2FA,
- registro de incidentes,
- clareza e execução dos fluxos de onboarding/offboarding.
- reavaliação ao final do ano para definir se a adoção passará da fase preliminar para fase consolidada em 2027.