Olá caros amigos,
Nos últimos 2 meses para ser exato nos ouvimos falar dos ataques de hacker a sites de grandes empresas e a sites do governo de todo o mundo, incluindo os departamentos de Inteligência americanos FBI e CIA pelo grupo anonynous. Mas como se defender de ataques de hackers? como deixar sua rede mais segura? Vou deixar aqui algumas dicas que recolhi durante minha experiencia como técnico quem vão provavelmente ajudar na segurança de seus dados.
I - Uma equipe de funcionários e de TI confiável.
Os profissionais de TI ouvem falar de ética quase que diariamente, sim é uma área que exige tanta ética quanto um médico ou advogado, caso contrário os dados da sua empresa podem passar para as mãos erradas. Então seja cauteloso na hora de contratar seus funcionários.
II - Atualize seus sistemas.
Um sistema operacional desatualizado, um anti-vírus desatualizado, um Firewall desatualizado é tudo o que facilita um ataque, daí você pode duvidar, porém, com uma rápida acessada no site da Norton e uma checada nas novas atualizações o "hacker" têm informações de onde estão as falhas de sistema.
Então tenha certeza de atualizar sempre seus sistemas, caso você tenha uma rede que não pode ser sempre atualizada pelo menos uma vez por semana. Com certeza o nível de segurança irá aumentar.
III - Senhas
Outra coisa, essa é para os profissionais da área, pode parecer primário, mas muitos analistas de suporte deixam a desejar nessa parte tão simples, as senhas de modens, roteadores e todos outros aparelhos de rede devem ter sua senha trocada, ou seu número de IP pode parar na lista de hackeamento "Silly Routers" por aí, ou seja, nada de Admin-admin pessoal.
IV - WIFI
O maior cuidado que deve se ter ao liberar internet WIFI por toda a empresa é que normalmente não se sabe quem está acessando, ou da onde, hoje com a popularização dos Tablets e dos Celulares com internet.
Uma dica a se fazer quando se quer liberar internet pela empresa, é só separar a Internet WIFI da rede da empresa. Em empresas de pequeno porte você pode fazer isso ou via cabos, ou via router mesmo.
V - Virús
Esse é mais antigo do que andar pra trás, então não vou falar nada sobre ele, só vou deixar aqui algumas ferramentas gratuitas que podem te ajudar bastante na hora de deixar seu pc zerado
Uma ferramenta que pessoalmente me agrada na hora de proteger o micro, com vários módulos e com gestão individual de cada um, podendo desligar um ou outro dependo da máquina.
O Crap Cleaner remove arquivos desnecessários e deixa o sistema mais poderoso
Combofix uma das minhas ferramentas preferidas, mas já adianto, necessita acompanhamento técnico pra ser usada, pois ele derruba sistemas do tipo SQL, e ás vezes, o Windows também.
O bom é fazer um backup do sistema antes de executá-lo, mas se você está com um vírus que não te deixa fazer nada, ligue o windows e modo de segurança e execute sem dó nem piedade dessas ameaças
Essa é outra ferramenta campeã de downloads, e aparentemente muito usada pelo mundo técnico também.
Mas antes de finalizar aqui gostaria de dizer que a melhor proteção é o fator humano, coisa que os vírus tentam mas não conseguem burlar, um bom técnico sabe o que está afetando a máquina, checa o gerenciador de tarefas, dá uma revisada no Registro do windows, desativa as ameaças no "msconfig" e nas horas vagas acompanha a movimentação da rede com o TCP View.
VI - BIOS (Bichinho Ignorante Operando O Sistema), o Fator Humano.
Se você já trabalhou com suporte sabe a existência do tão difamado usuário. Normalmente é aquela pessoa que nunca teve a oportunidade de estudar informática mas que é fera em outras áreas como recursos humanos, financeiro, etc. Alvo de várias piadas internas em blogs como o Vida de Suporte , o usuário oferece um grande risco a rede pois é alvo de correntes de emails, vírus e toda essa quincalhada que temos na net.
Esse tipo de usuário oferece ao meu ver um grande risco aos sistemas da empresa, pois é ele que vai anotar a senha num post-it e deixar colado na tela do computador.
É aí que todos os investimentos em segurança são desnecessários e jogados fora, e um suporte bem qualificado deve ser capaz de encontrar tais usuários e tentar algumas soluções do tipo: limitar um pouco o acesso dele, já que o mesmo não utilizará. Colocar uma regra de senhas anti-spam no outlook, ensinar como identificar possíveis Spams antes de ler, e mostrar em dados que o computador dele continua com a mesma velocidade (normalmente essa é uma reclamação frequente desses usuários) tire um print da tela e mostre pra ele.
Nenhum comentário:
Postar um comentário