janeiro 14, 2019

[Segurança] Como (não) evitar ataque hacker

Recebi a imagem abaixo de um colega de profissão, em um grupo do WhatsApp:


Será que a melhor forma de evitar uma "invasão de hackers" é desligar seu link Internet a noite, e fazer o backup em um Pen-drive e retirá-lo em seguida?

Provavelmente não, isso não garante nada. Mas isso pode parecer razoável do ponto de vista de uma pequena empresa, que tem pouco (ou nenhum) recurso para se proteger de ciber ataques.

Na verdade, até as grandes empresas tem dificuldade de se proteger, e não tem uma receita de bolo infalível para que uma empresa proteja a sua infra-estrutura.

Boas práticas bem básicas e simples já ajudam bastante a tornar a empresa menos vulnerável. Temos que lembrar que pequenas e médias empresas raramente tem profissionais de segurança e recursos para investir em muitas tecnologias, logo, elas tem que focar nas práticas mais simples e eficazes. Tais práticas incluem, mas não se limitam, a:
  1. Mantenha sempre os computadores e equipamentos atualizados;
  2. Use ferramenta de anti-vírus e a mantenha atualizada;
  3. Use senhas fortes e, sempre que possível, um 2o fator de autenticação. Troque as senhas periodicamente;
  4. Troque as senhas administrativas (admin, root, etc) e use senhas fortes também. Use uma ferramenta de gestão e senhas (ou cofre de senhas) para armazená-las;
  5. Tenha um equipamento de Firewall ou, pelo menos, ative esse recurso em seu roteador de borda;
  6. Treine seus usuários sobre os cuidados com mensagens de Phishing;
  7. Treine seus usuarios sobre segurança periodicamente;
  8. Monitore o seu ambiente de rede e a navegação Internet dos usuários;
  9. Faça backups periodicamente;
  10. Adote tecnologias baseadas em nuvem, assim a pelo menos parte da responsabilidade em manter o sistema seguro fica sob gestão do provedor de serviços.
Isso, por si só, já ajuda bastante a ficar minimamente seguro.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.