Arquivo

Posts Tagged ‘mustang’

10 Dicas para manter o seu ambiente mais seguro parte 2

quinta-feira, outubro 10, 2013 - 15:13 Deixe um comentário

<– Parte 1

  1. Proteja os seus dados – Todos sabemos que notebooks são alvos constantes de furto e com eles informações criticas da empesa param em mãos erradas, como nunca deixaremos de ser vitimas em potencial de furtos devemos nos assegurar de que as informações dos dispositivos móveis possuam mais uma camada de proteção. Além do furto de notebooks temos também que ter em mente que as nossas informações sensíveis podem ser furtas através de outras formas como por exemplo um ponto de acesso a rede sem fio que utilize uma senha fraca ou “protegida” por WEP, uma conexão VPN que não utilize criptografia ou que use uma chave pré-compartilhada e etc. a lista a seguir demonstra forma de como evitar tais problemas:
    1. Criptografe todos os dados dos notebooks da empresa;
    2. Em dispositivos móveis utilize aplicações que permitam o rastreamento desses equipamentos;
    3. Em notebooks utilize o método duplo de autenticação;
    4. Use senhas complexas nos pontos de acesso sem fio e protegidos por WPA 2 com encriptação AES;
    5. Proteja as suas conexões VPN utilizando certificados de segurança no lugar de chaves pré-compartilhadas;
  2. Mantenha a sua rede segura – Assim como nos 5S da gestão a parte mais difícil de se realizar é a de manter, pois para mantar um ambiente seguro exige uma extrema disciplina não somente da equipe de TI mas também de todos os colaboradores da empresa. Para mantermos a nossa rede segura e com o mínimo de problemas possível devemos ter em mente alguns pontos:
    1. Mantenha o seu sistema operacional sempre atualizado;
    2. Além do sistema operacional devemos também manter os programas sempre atualizados;
    3. Desinstale softwares que não são necessários para operação cotidiana dos computadores, assim conseguimos reduzir a superfície de ataque;
    4. Nunca desabilite as atualizações automáticas dos programas e sistemas operacionais que são utilizados na sua empresa;
    5. Não utilize apenas um firewall de borda, as estações também precisam ter um firewall ativo.
  3. Cuidado com a nuvem – Hoje esta na moda utilizar serviços de Cloud Computing (Computação nas nuvens) porém sempre devemos ter cuidados ao utilizar esses serviços, antes de contratar um serviço de Cloud Computing devemos tomar algumas ações:
    1. Criptografar todos os dados que serão armazenados utilizando os serviços de Cloud Computing;
    2. Mesmo criptografados não enviar dados sensíveis para nuvem;
    3. Verifique a segurança do seu provedor de serviços.
  4. Ninguém precisa ser administrador do seu computador – É importante se ter em mente que em ambientes estruturados nenhum usuário necessita ser administrador local do computador. Caso algum aplicativo necessite de tais credenciais devemos sempre  nos questionar o porque dessa necessidade e tentar alternativas tais como:
    1. Dar permissão nas chaves do registro da aplicação (ambiente windows);
    2. Dar permissão nos arquivos de configuração da aplicação (ambiente linux);
    3. Permissão de escrita no diretório da aplicação;
  5. Traga o seu próprio dispositivo – Bring Your On Device (BYOD) esse fenômeno a cada dia ganha mais e mais força e nos não devemos ignorá-lo, devemos também criar políticas de uso desses dispositivos que abranjam no mínimo os seguintes tópicos:
    1. Limitar o acesso à rede a dispositivos não homologados (podem acessar apenas a internet);
    2. Não permitir que armazenem dados nesses dispositivos;
    3. Caso seja necessário acessar alguma informação da empresa com esses dispositivos que seja feita através de conexão VPN utilizando criptografia.

Com esses cuidados conseguimos manter o nosso ambiente cada vez mais seguro e minimizando os riscos onde não é possível eliminá-los por completo.

Abraços e até o próximo texto.

<– Parte 1

Categorias:Segurança Tags:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,