<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=633097343493783&amp;ev=PageView&amp;noscript=1">
canal-comstor-logo
O blog dos negócios de TI.
Comstor Americas
  • Partner Portal
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis
  • Partner Portal
  • 7 benefícios da videoconferência: colaboração e comunicação a favor de bons negócios
  • 14 dicas de marketing para revendas de TI
  • Baixar agora
  • Baixar E-book grátis

Boas e más práticas na hora de garantir a segurança da rede corporativa

Publicado em 25/jan/2016 5:00:00

Todas as dicas são velhas conhecidas, porém algumas vezes esquecidas. Não esqueça de fazer o básico.

Boas e más práticas na hora de garantir a segurança da rede corporativa 

Falou em segurança em TI, falou em não fugir às regras básicas. Com tantas evoluções e tecnologias novas no mercado, os hackers podem se aproveitar das brechas mais simples e óbvias para invadirem os sistemas, caso o passo a passo não seja feito corretamente.

Vamos aqui reforçar alguns pontos do que deve ser necessariamente ser feito, e outras más práticas que devem ser evitadas:

FAÇA:

1- Atualização

Os dispositivos precisam ser atualizados constantemente. E por isso é preciso certificar-se de que eles estão recebendo as atualizações de sistemas seguros. Uma dica é ter a garantia de que a conectividade destes dispositivos é segura e que fornece sempre a autenticação de dois fatores.

2- Contrato de responsabilidade

Por se tratar de tecnologia é importante certificar-se a respeito do contrato de prestação de serviço, que define as responsabilidades do provedor. Caso aconteça alguma violação do serviço, contratado e contratante devem estar a par dos seus direitos e deveres. A dica é saber como os dados coletados estão sendo protegidos, tanto virtualmente quanto fisicamente.

3- Criptografia e senhas

Com a criptografia e senhas de acesso, toda informação será lida apenas pelo interessado. As medidas devem ser adotadas de acordo com cada empresa, lembrando que mesmo com essas proteções de segurança, alguns imprevistos podem acontecer. Uma dica é deixar o controle administrativo de senhas e sistemas operacionais compartilhado com alguém de extrema confiança.

 

4- Segurança x fornecedores

Os profissionais de TI devem ficar atentos no que diz respeito à segurança da infraestrutura contratada. A dica é se certificar sobre os processos da cadeia de suprimentos dos fabricantes para evitar a introdução de códigos maliciosos.

 

5- Informação

Mantenha-se informado: pesquise no mercado quais estão sendo os tipos de ataques mais constantes e como os especialistas estão evitando essas invasões. Estude casos de empresas que precisaram atuar com invasões e as decisões que elas tomaram para lidar com a situação. Esteja informado sobre novas armas para combate de invasores.  

 

6 – Padronização

Quando o assunto é segurança em rede corporativa, é preciso que haja uma padronização da infraestrutura para evitar que a rede se torne extremamente complexa ao ponto de dificultar o seu monitoramento e gerenciamento.

 

7 – Tenha controle sobre as alterações

A partir de um processo definido, é possível restringir alterações, monitorar as que não são autorizadas e saber quando as alterações não seguem o processo e como reagir nesse cenário.

 

NÃO FAÇA!

 

1 – Usar tecnologia ultrapassada

Vai ser um desserviço para a empresa adquirir qualquer tipo de dispositivo que esteja com os dias contados. Mesmo que seja para resolver um problema pontual da rede, busque soluções atualizadas ou outras possibilidades que possam dar um upgrade no sistema.

 

2 – Ignorar o BYOD

Em qualquer empresa hoje, em qualquer parte do mundo, o usuário final tem um smartphone, tablet ou laptop que utiliza em horário de trabalho. Mesmo que a empresa não apoie a iniciativa, é imprescindível que tenha proteção na rede contra esses dispositivos. Em momentos de necessidade, o usuário final vai achar uma forma de usar seu próprio aparelho para acessar informações remotamente.

 

3 – Esquecer de fazer um inventário

É preciso saber exatamente quais são os equipamentos que estão em sua rede, sua vida útil, quanto tempo mais é possível contar com os seus serviços, suas atualizações. A partir dessas informações é possível prever novas compras e alterações que precisarão ser feitas na rede e em qual prazo.

 

New Call-to-action

 

Fontes:

http://cio.com.br/tecnologia/2015/11/30/o-que-fazer-e-nao-fazer-para-obter-uma-rede-segura/

http://gcn.com/Articles/2014/10/23/Ways-to-secure-the-IoT.aspx?Page=1

http://gcn.com/Articles/2014/10/23/Ways-to-secure-the-IoT.aspx?Page=2 

 

Categorias: Empresas de TI, Segurança, CIO