Cada empresa deve trabalhar de acordo com a sua realidade, afinal, não há uma regra fixa para a segurança.
Através da internet são feitos os mais diversos acessos, desde uma simples pesquisa, transferências bancárias e compras com os mais variados valores financeiros. Mas, como proteger as máquinas dos clientes contra os ataques virtuais? A resposta para esta questão é algo muito complexo, tanto que poucos têm a certeza de como ter ou fazer uma proteção eficiente.
Muitas são as possibilidades de proteção, como os já conhecidos e usuais antivírus, assim como a utilização de firewalls, prevenção contra invasões, proteção contra diferentes tipos de malwares, sem esquecer da importância de proteção de endpoints, tema que vamos ficar neste texto.
Para ajudar seus clientes a ter mais segurança listamos a seguir alguns itens fundamentais - lembrando que não há uma regra fixa para a segurança pois cada empresa deve trabalhar de acordo com a sua necessidade e realidade. Confira algumas dicas:
1 – Planejamento: o planejamento é fundamental para a segurança. Nessa hora é preciso definir com a equipe todos os acessos que o funcionário de cada setor terá, afinal, são esses acessos que podem deixar a internet ‘perigosa’. Chegando a uma política definida de acessos é feito o bloqueio ou liberação do IP da máquina de acordo com cada código fonte.
2 – Prevenção: aliando o planejamento com a prevenção, a segurança aumenta. Uma forma de prevenção é restringir acessos desnecessários no ambiente corporativo, como por exemplo, deixar acessível ao departamento de compras o banco de dados do recursos humanos, ou mesmo, manter sem bloqueio documentos da diretoria que podem ser estratégicos para os negócios.
3 – Desconexão física: não deixe armazenadas informações importantes, como por exemplo, senhas ou número de contas salvas, com essas informações os hackers podem agir remotamente. A desconexão física da informação é realmente um passo em direção à segurança.
4 - Isolamento: algumas empresas estão trabalhando com o isolamento em torno das tarefas do Windows. A Invincea, por exemplo, criou uma sandbox virtual para encapsular seus aplicativos segmentados. A Cupertino Bromium, na Califórnia, desenvolveu algo semelhante implantando proteções de hardware de isolamento. Quando a ferramenta está ativada, fica mais difícil o ataque virtual.
5- Sandbox: trata-se de um programa de proteção individual que ajuda a proteger o sistema da empresa. Atua como se analisasse todas as informações que chegam ao computador do usuário e barrasse as informações consideradas ‘maliciosas’ de acordo com o grau de segurança da empresa.
6– Firewall: as restrições de firewall são conhecidas também como requisitos básicos para a segurança, elas minimizam os ataques de programas oriundos de backdoor ou e-mail. Apesar da segurança, os firewalls têm seu ponto fraco: vírus maliciosos podem ‘confundir’ as restrições quando o equipamento for conectado à internet. Isso geralmente acontece com o uso de navegadores desatualizados ou via e-mail.
7 – Controle de acesso: é fundamental para a segurança da empresa ter um controle dos acessos feitos pelos colaboradores. Para isso, é preciso investir tanto na equipe que vai responder pelo departamento de tecnologia da informação como em equipamentos, além de fazer reuniões para se ter uma ideia dos acessos e dos possíveis danos que esses acessos ocasionaram à rede.
8 – Gerenciamento de senhas: o essencial é que elas não sejam compostas por palavras óbvias ou datas pessoais, como por exemplo, aniversários. Uma sugestão é de senhas que possam ser uma frase considerada inesquecível para o usuário. Dessa frase, apaga-se a primeira letra de cada palavra e para finalizar pode-se usar uma data. Além disso, é essencial que as senhas sejam atualizadas constantemente. Especialistas sugerem que elas sejam trocadas a cada três meses.
9– Cuidados com anexos: estudos na área de Tecnologia da Informação apontam que 90% dos riscos podem estar associados aos e-mails, em especial, aos seus anexos. Neste caso vale o bom senso de não abrir e-mails duvidosos, a exclusão é a melhor saída.
10 – Antivírus: antivírus é um item básico no mundo da informática. Há inúmeras opções no mercado, mas nada adiantará se o programa não for atualizado constantemente. Isso porque os hackers fazem ataques todos os dias, necessitando atenção constante de gestores e softwares de proteção.
11 – Boa equipe de Tecnologia da Informação: de nada adianta pensar em investir em segurança contra hackers se a equipe de TI não for bem capacitada. Os profissionais do setor devem estar sempre atentos aos acessos e ter respostas rápidas e eficazes no aparecimento de qualquer eventualidade. É preciso investir em capacitação, mas antes de tudo, contratar mão de obra qualificada para a função que deverá ser executada com responsabilidade e acima de tudo com confiança.
Apesar de listamos onze itens para a segurança de endpoints, eles podem ser muito mais. Cada empresa tem a sua realidade e, por isso, o planejamento na área de Tecnologia da Informação é fundamental.
Escreva seu comentário