José Crispim - Tecnologias de Informação e Sistemas de Informação
Formação, Consultoria, Redes, Segurança, Sistemas, Hardware
Consultoria em Tecnologias de Informação a PME
Segurança de Sistemas e Sistemas de Backup
Garantir o controlo e a segurança da informação
O facto de existir uma suite de segurança instalada num computador, não torna o computador seguro. O Firewall monitoriza a entrada e saída de tráfego com base em regras predeterminadas, bloqueando ou permitindo o tráfego conforme as referidas regras. Por exemplo, se o utilizador abrir um anexo de um e-Mail que foi remetido por um amigo, pode inadvertidamente instalar um "cavalo de tróia" no computador que "destrói" as configuraçães do firewall, permitindo acessos não autorizados. O mesmo se aplica para os malware. Enquando que o cavalo de tróia não se replica, a infeção por um malware pode afetar uma rede e consequentemente todos os dispositivos a ela conectados. Conluindo, ter bons equipamentos de segurança sem regras de utilização, torna o sistema inseguro!
Como anteriormente demonstrámos, um sistema de segurança é composto por regras de utilização e dispositivos de controlo. A falta de uma parte, vai afetar o todo, ou seja, o sistema fica incompleto. As referidas regras normalmente denominam-se de "Políticas de Segurança", as quais serão mais ou menos complexas consoante a dimensão da Empresa. A segurança de Sistemas engloba a parte física e lógica. Estabelecer regras de segurança é uma atitude simples e inteligente. Exemplos de políticas de segurança:
Segurança Lógica:
- Instalar de suites de segurança em todos os computadores. O utilizador não deve de ter acesso à configuração que deve de estar protegida com password;
- Bloquear acesso a sites inseguros ou que a Empresa defina (por exemplo, existem Empresas que bloqueiam totalmente a Internet a determinados utilizaodres;
- Definir políticas de passwords, por exemplo as passwords devem de ter determinado carateres (configurável nos SO)
- Muito importante - Definir políticas de backup de dados. Uma forma com pouco custo para ter dois sistemas de backup os computadores funcionarem em RAID (primeiro backup), instalar um sistema de NAS com backups automaticos em determinados horários
- etc, etc. ...
Segurança Física:
- Todos os dispositivos devem de estar ligados a tomadas com proteção contra picos de corrente;
- Os dispositivos críticos (servidores, NAS, equipamento de rede) devem de estar ligados a UPS;
- Existência de extintores adequados;
- etc., etc. ...
Se necessita de aconselhamento para aumentar a segurança do seu sistema, contacte-nos e exponha o seu problema. Juntos, talvez encontremos uma solução para:
- Auditoria de Segurança;
- Implementação de políticas de segurança;
- Segurança Física e Lógica;
- Equipamentos de Segurança;
- Reorganização e Gestão de Sistemas de Segurança.