Segurança para sua Empresa

Segurança

Sua empresa tem uma política de segurança consistente? a maioria dos técnicos de TI das empresas, acham que só colocar um antivírus é suficiente, isso é um engano muito grande.

30% das violações de segurança, acontece nas empresas que tem no máximo 100 funcionários. 44% das pequenas e médias empresas, já foram atacadas por criminosos cibernéticos. 60% das empresas que tem antivírus, não atualizam o seu sistema de segurança e o sistema operacional.

Do usuário doméstico a grande empresas, estão expostos a ataques, do mais simples, aos mais avançados. As pequenas e médias empresas são os focos dos cibercriminosos, por saberem que elas estão desprotegidas.

A segurança da sua rede vai muito além de um simples antivírus. Siga as recomendações abaixo,  para deixar sua empresa muito mais protegida.

1ª) Use software original

Não estou fazendo propaganda e nem ganho comissão. Os softwares não originais são perigosos, primeiro, porque a fonte é desconhecida, e segundo, podem vir com algum tipo de Malware embutido. Se a empresa não tem condições de arcar com os softwares originais, use soluções Open Source, no caso, o linux, e os gratuitos, para pacotes Office, como o LibreOffice, e assim por diante. Não use pirata de forma alguma.

2ª) Utilize o Active Directory

O Active Directory é um recurso do Windows Server para controlar a autenticação e acesso dos seus funcionários a sua rede. Ele facilita não só a administração da rede, como também, a segurança de acessos ao seu sistema computacional, e ainda diminui os custos. Através do AD, pode se implementar uma série de restrições aos usuários, como gestão de senhas, acesso aos arquivos, controle de internet, e por aí vai. O Active Directory bem configurado torna a infraestrutura de TI eficiente e segura.

3ª) Políticas de atualização de software

Os softwares tem que está devidamente atualizados. Não só o sistema operacional, mas todos que fazem parte da sua rede. É uma tarefa difícil, porém, de suma importância. Para os produtos da Microsoft, pode se utilizar o WSUS, que é o serviço de atualização automatizada do Windows Server. Para os outros softwares, principalmente, os de controle de estoques e financeiro, precisa-se de está sempre atento as atualizações. Aconselha-se sempre ter um contrato de Manutenção e Suporte com um técnico certificado, para empresas pequenas, e um departamento de TI, para médias e grande. Para o software de segurança, aconselho o Kasperky Endpoint ou Este Endpoint Security, pois os mesmos, além de exelentes, tem gerenciamento centralizado de vulnerabilidades e atualizações, que integra com o WSUS e gerencia as atualizações de software de outros fabricantes.

4ª) Padronize os softwares permitidas

Definir uma lista branca de softwares permitidas, facilita o trabalho de atualizações, e garante a padronização do seu ambiente, o que diminui a manutenção e garante que só softwares homologados sejam usados pela empresa. A rigidez quanto a essa lista de softwares homologados, vai garantir além do cumprimento das regras, uma maior segurança para sua rede.

5ª) Políticas de senhas complexas

O Active Directory já vem com exigência de criação de senhas complexas, o que já facilita bastante o trabalho, entretanto,  essa política do AD pode ser modificada, o que não é aconselhável, por isso, exija do responsável pela administração da rede, que siga os protocolos de segurança não só do AD, como do padrão internacional de segurança. As senhas deve ter no mínimo 8 caracteres com letras maiúsculas, minusculas, números e caracteres especiais, exemplo: Srv#193emp%$. Dos antigos aos novos funcionários, todos tem que ser educados quanto a importância da segurança.

6ª) Antivírus gratuitos

Já diz o ditado popular, “quando a esmola é demais, o pobre desconfia. Os fornecedores de antivírus gratuitos oferecem essa gratuidade como chamariz de marketing, oferecendo uma solução com recursos limitados, condicionado aos recursos completo a um pagamento de licença. O antivírus gratuito, na realidade foi desenvolvido para usuários de computadores domésticos.

Pense no trabalho de que se terá para atualizar cada antivírus? principalmente em uma empresa como mais de 10 computadores. Independente da solução escolhida pela empresa, é essencial que o sistema de segurança seja para empresa.

7ª) Políticas de controle de internet

É fato que os problemas de segurança ocorrem através da internet. Além de uma política de educação para os funcionários, é de suma importância e primordial, o uso de um sistema de controle de internet. Recomendo o Winconnection, é uma solução brasileira muito eficiente, tanto de controle de acesso de internet, como firewall, vpn, entre outros.

8ª) Controle de acesso aos computadores

Além de toda esses procedimentos descrito anteriormente, tem que se impedir de pessoas estranhas (até mesmo clientes) tenham acesso ao computadores, principalmente ao servidor. O servidor tem que ser dedicado, a sala do servidor tem ser restrita, de preferência ao máximo de três pessoas.

Existe um ponto crítico a mais, o uso de notebooks e Smartphone. Crie políticas rígidas de acesso a rede wifi para os funcionários e visitantes.

9ª) Políticas de restrição de acesso a rede

Implementar restrições de acesso a rede tanto interna como a rede externa (internet), tanto para funcionários, como, e principalmente, a visitantes. quanto aos funcionários temporários ou terceirizados, devem ter acessos mais restritos, e monitorados.

10ª) Políticas de automatização backup e recuperação de desastre

Pode-se pensar que não é importante tratar de backup, quando o assunto é segurança, mas o backup é um problema de segurança também, pois a empresa pode chegar até a falência por perda dos seus dados, tanto por infecção de Malwares, como por roubo.

Com essas dicas básicas, mas que dificultam em muito ações de cibercriminosos. Mas lembre-se, que deve haver o aperfeiçoamento constante das políticas de segurança.

Posted in Blog.

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.