Segurança de computadores e redes: todos sabem que deveriam estar fazendo isso melhor, mas ninguém sabe realmente quais são as melhores maneiras de fazê-lo. A profissão de segurança de computadores é grande e variada, portanto, obviamente, as opiniões sobre as práticas recomendadas e as soluções variam. Mas, acredite ou não, todos concordam com a maneira mais eficaz de manter seu computador seguro em nossa era digital: não use um computador.
Infelizmente, isso não é muito prático para a maioria das pessoas. Então, em vez disso, bisbilhotamos quais medidas os profissionais de segurança de computadores usam para proteger seus próprios computadores. (Obviamente, uma das melhores medidas é não liberar todos As habilidades e o conhecimento de um profissional especializado em segurança de computadores podem levar anos para serem aprendidos, mas sempre é possível obter alguns conhecimentos dos profissionais.
Leve a segurança on-line a sério e responda rapidamente
As agências de notícias ficaram entusiasmadas com um artigo publicado no medium.com A Panera Bread foi condenada por não ter resolvido uma enorme violação de dados de usuários durante oito meses. Essa violação permitiu que qualquer pessoa visse os nomes completos, endereços, preferências alimentares e endereços de e-mail dos clientes. A equipe de TI não corrigiu o problema e a liderança não lidou com ele quando foi informada. Esse não é exatamente um exemplo a ser seguido.
Quer você esteja falando em termos de relações públicas, segurança de dados ou perda de produtividade, nunca houve um momento tão importante para levar a segurança digital a sério. Você não deixaria seu carro ligado em um estacionamento enquanto estivesse dentro de casa por meia hora, portanto, não deixe seus dados (e possivelmente os de seus clientes) vulneráveis on-line.
Atualize seu software - agora, não mais tarde!
Na verdade, ficamos surpresos com essa opinião consensual. É tão simples, mas todos nós já fomos culpados de clicar em "Remind me Later" (Lembrar-me mais tarde) quando algum programa quer ser atualizado. Há um motivo para que o software seja atualizado: sua equipe de programadores especializados e dedicados corrigiu algo. Muitas vezes, é uma brecha de segurança ou alguma parte do programa que permite uma vulnerabilidade em seu sistema.
Dito isso, faça algo que talvez você nunca tenha feito: leia as notas de versão. Descubra exatamente o que a atualização pretende corrigir e, em seguida, vá para os fóruns. Veja o que as outras pessoas estão dizendo sobre os riscos envolvidos na atualização. Se você já estiver atrás de uma versão, reserve um momento para avaliar se deve ou não atualizar para, sim, outra versão que também pode ter falhas. É isso que os profissionais fazem.
Lembra-se de quando os especialistas em segurança encontraram uma falha no High Sierra? Esse é o exemplo perfeito. Você pode ter se esquivado de uma bala ao não atualizar, mas não sem antes verificar as notícias.
Pode ser difícil acreditar que uma das lições mais importantes de segurança on-line e de rede seja a realização de atualizações de software o mais rápido possível, mas essa é uma das melhores maneiras de manter seu computador e sua rede seguros. É quase sempre um incômodo, mas é definitivamente sempre vale a pena.
Seja econômico com suas permissões!
Todo profissional de CompSec conhece a regra básica e fundamental da segurança de rede: o Princípio do Menor Privilégio, que basicamente pergunta "como poucos Sim, precisar pedir à equipe de TI para ligar os alto-falantes devido a permissões insuficientes é incrivelmente irritante - ninguém sabe melhor do que a equipe de TI. Mas ao manter as permissões de todos tão restritas quanto possível, você minimiza os possíveis problemas, inclusive os seus próprios.
Imagine sua rede como uma casa e um hack como um arrombamento.
Exemplo 1: Você tem objetos de valor em todos os cômodos da casa, mas não há portas para esses cômodos. Se um ladrão entrar pela janela, pela garagem ou pela porta da frente, ele poderá ter acesso a tudo entrando uma vez.
Exemplo 2: Cada cômodo da casa tem uma porta trancada e todos os objetos de valor são colocados em cofres. Se o ladrão entrar em um cômodo, ele não conseguirá chegar ao corredor e entrar em outro cômodo, e talvez nem consiga levar nada desse cômodo.
Obviamente, parece um pouco paranoico viver dessa forma. Mantenha seus "quartos" trancados, coloque seus objetos de valor em um local seguro e, quando der uma festa, feche tudo. Em outras palavras, administre sua rede com vários níveis de permissão de usuário e restrinja os acessos com cuidado, com base no número de permissões que podem ser concedidas.
Prepare-se para o pior: faça seus backups
Você sabe qual é a parte mais assustadora de trabalhar em 2018? É totalmente possível que, na próxima vez que você ligar seu computador, todos os arquivos nele contidos possam ser perdidos. Há hacks que mantêm seu disco rígido irremediavelmente refém, há desastres ambientais que arruínam seus servidores... até mesmo um simples roubo pode impossibilitar o acesso aos seus dados. Você está preparado para isso?
Fazer um backup dos arquivos essenciais e armazenar esse backup em um local geograficamente diferente do seu disco rígido pode reduzir a maioria das falhas de segurança. Há muito o que aprender sobre como manter computadores e redes seguros, mas saber como recuperar arquivos roubados, perdidos ou hackeados pode ser muito mais fácil e talvez tão importante quanto.
Atualizar o software, fazer backup dos dados e restringir os acessos dos usuários - essas três etapas, por si só, podem economizar centenas de horas e milhões de dólares para você e sua empresa. Mas, em todos esses exemplos, o que você e sua equipe de segurança de rede devem se perguntar é: "Será que sabemos qual é a política da nossa empresa?" Essas dicas nem sequer arranham a superfície de tudo o que há para aprender sobre segurança de computadores e redesMas uma boa segurança começa com a realização de perguntas e a descoberta das respostas.
Última dica: Com tudo isso dito, não se sinta mal se estiver duvidando que sua empresa ou equipe esteja fazendo o suficiente com as medidas de segurança. Quando perguntados: "O que os profissionais de segurança fazem para proteger seus computadores pessoais?", quase todos os profissionais de segurança de rede têm a mesma resposta: Não o suficiente. Você sempre pode fazer maisPortanto, comece hoje mesmo!
Via: CBTNuggets