Procedimentos
MELHORES PRÁTICAS RELACIONADAS À SEGURANÇA DA INFORMAÇÃO
"Melhores práticas" são aquelas que provaram ser eficazes através de sua utilização e, por isso, são consideradas essenciais em praticamente qualquer contexto em que se apliquem. Muitas são tão básicas que deveriam ser implementadas por qualquer empresa que dependa, direta ou indiretamente, em qualquer empresa. Eis algumas práticas que muito provavelmente deveriam ser aplicadas em sua empresa, listadas de forma aleatória:
Identifique quais informações e demais ativos sua empresa precisa proteger e defina critérios e prioridades de controle de acordo seus níveis de criticidade. | |
Crie normas para o gerenciamento de emergências (plano de contingência). | |
Eduque seus funcionários, parceiros, fornecedores e clientes e dissemine uma "cultura de segurança da informação" (o sucesso de atual preocupação da humanidade com a proteção do meio ambiente é resultado de campanhas de conscientização). A 1ª ameaça à devida execução de qualquer processo é o ser humano - sobretudo se ele não entender o porquê do que está fazendo... | |
Certifique-se de cada funcionário possui apenas uma conta de usuário na rede e que a mesma não possua privilégios de acesso desnecessários ou incompatíveis com seu cargo ou função (como pertencer ao grupo "administradores"). | |
Remova contas de rede inativas (como contas de ex-funcionários). | |
Certifique-se que todas as contas de usuário de sua rede utilizam senhas "fortes" (de difícil suposição) e que sejam obrigatoriamente trocadas regularmente. | |
Faça cópias de segurança (backup) de dados regularmente e teste que as mesmas podem ser recuperadas com integridade. | |
Remova de seus computadores todos os programas e recursos nativos que não façam parte das necessidades de sua rotina trabalho ou que não contribuam para o aumento de produtividade de seus funcionários (ou não permita a instalação). Geralmente, quanto mais programas instalados um computador possuir, mais lento e mais sujeito à incidentes de segurança ele está. | |
Habilite, mantenha e frequentemente verifique "arquivos de log" que possam ajudá-lo a detectar anomalias, problemas e ações indevidas executadas em seus computadores e em sua rede em geral. | |
Evite instalar software encomendado (tais como sistemas de gestão, controle de estoque, ERP etc.) sem que seus desenvolvedores forneçam seus códigos-fonte para fins de análise de vulnerabilidades e ameaças. | |
Desabilite todos os recursos de rede que não estiver utilizando. | |
Mantenha um bom programa antivírus instalado e atualizado em todas os computadores de sua empresa - especialmente naqueles que operam como servidores. | |
Estabeleça regras para utilização do acesso à Internet e e-mail. Mensagens de correio eletrônico contendo arquivos infectados por vírus e acesso a websites que automaticamente executam e instalam códigos maliciosos em micros são duas das maiores causas de perda de dados nas empresas. | |
Se pelo menos um computador de sua rede local encontra-se conectado à Internet (ou se sua empresa troca dados com filiais, fornecedores e clientes através de redes de comunicação pública), instale entre esse micro e a conexão Internet dispositivos lógicos e/ou físicos (tais como firewalls, sistemas de IDS, roteadores) que impeçam que tentativas de acesso indevido de origem externa tenham acesso a seus sistema e ao ambiente dos demais computadores da rede. | |
Se sua empresa troca dados confidenciais entidades externas (filiais, fornecedores, clientes) através de redes de comunicação pública (Internet, LP - linha privada), cuide para que essas informações trafeguem criptografadas, de forma a garantir sua devida confidencialidade no caso de extravio ou interceptação. | |
Nunca conecte seu servidor de banco de dados ou controlador de domínio diretamente à Internet - por mais tentador, prático e econômico que isso possa parecer... | |
Se sua rede utiliza roteador, troque sua senha de fábrica (bem como o nome do administrador), seguindo as mesmas regras para senhas e nomes de usuário - especialmente antes de ligá-lo definitivamente à Internet. | |
Desabilite todos os protocolos de rede desnecessários. | |
E, finalmente, desconfie de tudo e de todos, sempre - mas não tanto a ponto de tornar-se paranóico. E lembre-se: você não é 007... |
|
Conheça o SIB (Sistema Integrado de Backup), uma solução desenvolvida pela Faustini Consulting que permite efetuar backups (cópias de segurança) de arquivos (documentos, bases de dados, arquivos de configuração, partições ou HDs inteiros etc.) de forma rápida e com mínima intervenção humana. Por ser personalizável, atende exatamente às suas necessidades!
|