Início > Segurança > 10 Dicas para manter o seu ambiente mais seguro

10 Dicas para manter o seu ambiente mais seguro

quinta-feira, outubro 10, 2013 - 15:12 Deixe um comentário Go to comments

Parte 2 –>

Olá!

Não é de hoje que todos nos sabemos que até mesmo as pequenas empresas precisam de uma política de segurança da informação, sabemos também que são poucas ou praticamente nenhuma delas possuem tal documento.

O texto de hoje visa facilitar a construção desse documento de forma que abranja toda a empresa sem gerar grandes impactos no dia-a-dia de todos os colaboradores da empresa.

  1. Politica de senhas – Senhas como todos sabemos são a nossa primeira linha de defesa, tendo em vista que os atacantes tentam inicialmente obter acessos legitimo aos nossos sistemas e é através de ataques como força bruta e ataques de dicionário que eles tentam obter as senhas e assim conseguindo o acesso desejado. Uma boa política de senha deve garantir os seguintes pontos:
    1. Mínimo de oito caracteres;
    2. Mudança periódica das senhas (a cada trinta dias);
    3. A senha deverá conter caracteres especiais.

    Caso nenhum desses pontos seja cumprido termos senhas como as encontradas na pesquisa do grupo Splashdata que vocês podem ver na tabela abaixo:

# Password # Password # Password # Password # Password
1 password 6 monkey 11 iloveyou 16 123123 21 jesus
2 123456 7 letmein 12 trustno1 17 welcome 22 michael
3 12345678 8 dragon 13 1234567 18 shadow 23 ninja
4 abc123 9 111111 14 sunshine 19 ashley 24 mustang
5 qwerty 10 baseball 15 master 20 football 25 password1
  1. Proteja todas as possíveis entradas – Sabemos que em um ambiente de redes de computadores tempos diversas portas de entrada, além de problemas com políticas de senhas que não nos dão segurança ou ainda pior a total inexistência de políticas de senhas, temos também problemas com concessão de acessos desnecessários para usuários, configuração inadequada de firewalls e antivírus (ou a inexistência de ambos) e é claro o uso indevido de mídias removíveis. Para termos um ambiente mais seguro quanto a esses aspectos devemos ter alguns cuidados:
    1. Implementar a politica da menor quantidade de acessos possíveis;
    2. Configurar o firewall com o mínimo de portas apertas possível (e é claro sempre mantê-los ativos);
    3. Utilizar antivírus de tempo real;
    4. Além do antivírus devemos utilizar também programas como anti-spam e anti-phishing;
    5. Bloquear o uso de mídias removíveis de todos os computadores (em um ambiente com servidores de arquivos não temo necessidade de transportar dados através delas).
  2. Segmente a sua rede – a segmentação da rede visa proteger a sua empresa de ataques internos e externos, pois nenhuma das áreas segregadas será capaz de se comunicarem. Um exemplo de segregação da rede pode ser visto na imagem abaixo:

Segmentação de rede

Como vemos na imagem acima cada grupo não tem acesso ao outro, fazendo com que dados por ataques, vírus e etc seja minimizado.

  1. Defina e Promova a política de segurança – o primeiro passo a ser tomado é a definição de uma política de segurança e torná-la oficial para toda a empresa. Após ao passo da definição e oficialização da política de segurança da informação vêm a parte de promoção da polícia, durante a faze de promoção da política de segurança da informação devemos realizar os seguintes passos:
    1. Criar cartilhas para facilitar o entendimento;
    2. Promover workshops sobre segurança da informação;
    3. Divulgar constantemente a política;
    4. Sempre atualizar a política de segurança da informação.
  1. Cuidado com as informações pessoais – A internet é um lugar de grande exposição e para nos ajudar temos infinitas redes sociais como o badoo, facebook, google+, instagran, linkedin, myspace, orkut, só para citar alguns sites que são e ou foram famosos em algum momento. Esses sites são como um grande aquário para indivíduos com más intenções que querem pescar suas informações pessoais para uso indevido, fazendo uso de ataque como o já citado phishing, a engenharia social e o spear phishing. Para minimiza-os os efeitos desses ataque temos que ter em mente alguns pontos:
    1.  Conscientizar os profissionais da sua empresa que algumas informações não devem ir para tais sites, incluindo os de uso pessoal, como endereço da empresa, informações sobre clientes e etc;
    2.  Ensine para os profissionais da sua empresa como os crackers agem para a criação dos ataques de engenharia social e phishing;
    3. Treine os usuários a como manter os seus dados o mais privados possível nas redes sociais;

Parte 2 –>

  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Oque achou do texto?

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: