Dicas básicas de segurança

Quem nunca se deparou com uma situação de ameaça, risco, infecção ou tentativa de invasão na sua casa ou no seu ambiente de trabalho?

A partir de hoje, a Infobusiness irá lançar alguns artigos abordando estes e demais assuntos voltados a segurança do seu ambiente e o que fazer para se previnir com as soluções que nós podemos oferecer.

Neste guia básico de segurança de rede fornece dicas de segurança e métodos úteis para proteger sua rede, tais como a instalação correta de um antivírus, programas de varredura de e-mail, ferramentas de monitoramento de rede, política de acesso à Internet e outros métodos de prevenção de segurança. A segurança da rede é um aspecto muito importante dentro de um ambiente corporativo. A menor vulnerabilidade de segurança pode resultar em uma pesada perda de dados críticos de seu servidor e dos computadores do ambiente. Manter este cenário seguro, é a grande responsabilidade do administrador da rede e dos especialistas de segurança. Há uma série de medidas de e métodos de prevenção que vou abordar. Tipicamente, uma rede de computadores pode ser atacado por inúmeras maneiras, tais como ataques de vírus, acesso não autorizado, ataques de criptografia e uma série de outras ameaças.

Uma ameaça a sua rede pode ser evitada se você tiver um software antivírus atualizado, regularmente verificar todos os dispositivos de rede, e-mails, as portas abertas, servidores e computadores. É da responsabilidade dos administradores de rede, verificar e implantar os patches de segurança em todos os computadores. Eles também devem remover os compartilhamentos de rede desnecessários, contas de usuários, pontos de acesso sem fio e restringir o acesso também aos usuários. Deve haver um treinamento adequado dos usuários, administradores e gerentes de TI sobre riscos e vulnerabilidades que podem ocasionar um ataque. A administração de rede de uma organização deve ser altamente executada por uma pessoa qualificada e que possua muita experiência em rede / sistema de administração, bem como lidar com as questões de segurança.

Ameaças de Segurança

Há uma série de ameaças de segurança que podem ser responsáveis por um ataque a sua rede. As principais ameaças à segurança são a negação de serviço, distribuídos de negação de serviço, vírus, cavalos de Tróia, spywares, malwares, o acesso não autorizado aos recursos da rede e dados, exclusão acidental de arquivos e acesso à internet descontrolada.

Ataque de vírus

Um vírus de computador é um pequeno programa ou um código executável que, quando executadas e replicadas, executam diferentes funções indesejáveis ​​e prejudiciais para um computador e uma rede. Os vírus podem destruir desde HD’s até sistemas completos, e quando atingem processadores consomem a memória em uma escala muito grande podem gerar a diminuição desempenho geral de um computador ou rede. Um cavalo de tróia é um código malicioso que executa ações nocivas, mas não pode ser replicado. Um trojan pode destruir dados de sistemas críticos. Um worm de computador é um programa que se replica a toda a rede e destrói dados úteis. Os vírus, malware, adware e cavalos de Tróia pode ser evitado se você tiver um programa antivírus atualizado com as mais recentes arquivos padrão.

A política de segurança

Sendo você um administrador de rede, você deve implementar uma política de segurança em sua rede, educando e informando os funcionários sobre as suas ameaças.

Verificação de email

E-mail é uma grande fonte de um vírus e de códigos maliciosos. Você deve ter instalado um bom antivírus e uma ferramenta de monitoramento. Você também deve ter uma forte política de segurança em seu servidor de proxy e não deve bloquear as portas desnecessárias para suas aplicações e serviços web.

Acesso não autorizado

O acesso aos recursos de rede e de dados deve ser permitido apenas às pessoas autorizadas. Cada pasta compartilhada e recursos na sua rede deverá ser acessado apenas por pessoas autorizadas e também deve ser verificado e monitorado regularmente.

Exclusão acidental de arquivos

O que você faz quando exclui acidentalmente dados críticos de sua organização? Esta é uma pergunta que todo administrador de rede e especialistas em segurança pensa e quer uma resposta.  Para evitar os grandes problemas como este para você e para sua empresa, você deve ter um excelente software da recuperação de dados em seu inventário de software. Muitas ferramentas de recuperação de dados são boas o suficiente para recuperar cada pedaço de dados se o disco rígido não estiver fisicamente danificado.

Ferramentas de monitoramento de rede

Você deve ter uma boa ferramenta de monitoramento para detectar vários atos suspeitos e monitorar as diversas atividades em sua rede, tais como tráfego, portas, pastas compartilhadas.

Controle de Acesso à Internet

A internet pode ser uma grande fonte de vírus e dos principais ataques existentes, se você for incapaz de implementar uma política de segurança apertado na sua rede, se tiver um antivírus desatualizado e se não colocar qualquer monitoramento das atividades dos seus usuários. O gateway ou servidor proxy, que está directamente exposto à Internet deve ter máxima segurança, atualizações de antivírus diários e ferramentas de monitoramento de rede eficazes.

Roubo de informações e chaves de criptografia

Outra ameaça para a rede é a perda de informações importantes e esta perda pode ser evitada, se bons métodos de criptografia, tais como segurança com chaves criptografadas de 128 bits ou 256 bits. Desta forma, seus dados quando transferidos através de programas de FTP, podem ser criptografados, não podendo ser lidos ou usados.

Instalação não autorizadas de aplicativos

Outros métodos de segurança e prevenção de ataque é instalar apenas os aplicativos autorizados para o seu servidor de rede e os computadores na rede. Ninguém deve ser autorizado a instalar qualquer tipo de programa que possa causar ameaças à segurança, como músicas ou programas de vídeo, codec, software de jogos ou outros aplicativos da web.

Conclusão de segurança:

Tentei apontar os principais métodos de prevenção contra ameaças de segurança e também  as prováveis soluções para evitá-los. Há uma série de maneiras, que garantem a segurança de sua rede.

Em resumo, as melhoras práticas são:

1. Realizar testes de segurança na rede regularmente.
2. Não conceder acessos mais do que necessários a um usuário na rede.
3. Ter um software antivírus atualizado.
4. O sistema operacional deve ser atualizado regularmente.
5. Manter o inventário de seus recursos de rede, tais como dispositivos e aplicações de software.
6. Verificar regularmente os serviços TCP / IP
7. Desligue seu computador quando você está longe ou deixe bloqueado.
8. Coloque uma forte senha de administrador do sistema.
9. Implementar uma política de segurança forte.
10. Use uma rede centralizada, para que você possa identificar o problema muito rapidamente.

 

Eduardo Passos
Eduardo Passos
Diretor de serviços e produtos na Infobusiness Informática, com mais de 12 anos de experiência no mercado de TI brasileiro.