Cuando gestionamos uno o más servidores dentro de la organización es de vital importancia el mantener los mejores niveles de seguridad tanto de los usuarios como de la información que allí se comparte ya que en caso de caer en manos equivocadas puede verse en peligro la integridad y disponibilidad desta.
Hoje existem muitas ameaças latentes que colocam em risco toda a estrutura que temos sob nossos cuidados, como vírus, malware ou outros elementos e, para citar um exemplo atual, poderíamos ver como o ransomware atacou massivamente muitas empresas em todo o mundo com o WannaCry afetando as informações dos usuários exigentes dinheiro para sua recuperação em troca.
Hoje a Solvetic traz algumas dicas para saber como podemos melhorar a segurança em nível corporativo e sempre manter a operacionalidade e disponibilidade das informações.
Uso de VPNs
Uma VPN (Rede Privada Virtual) é um tipo de rede da qual raramente aproveitamos para tirar o máximo proveito da segurança, acessibilidade e privacidade que oferecem. Graças à implementação de uma VPN, poderemos acessar sites restritos por vários motivos e navegar anonimamente sem que nosso endereço IP seja rastreado.
Podemos implantar uma rede VPN na empresa e posteriormente acessá-la de nossa casa ou de qualquer lugar público, com os melhores padrões de segurança.
Uma das principais vantagens das VPNs é o número de provedores atuais que nos oferecem a possibilidade de nos conectarmos a mais de 800 servidores em mais de 60 países em todo o mundo.
Ao usar uma rede VPN, teremos vantagens como:
- Acesso a sites bloqueados por posição geográfica ou conteúdo (neste caso, os sites visitados devem ser usados com responsabilidade)
- Acesse com segurança nossos arquivos corporativos
- Adicione camadas extras de segurança aos dados que transmitimos por meio da VPN
- Realizar downloads de arquivos P2P
- Compatibilidade com dispositivos móveis e desktops
- Modifique nossa localização física para evitar rastreio
- Fácil conexão ou desconexão
- Conexões criptografadas nos níveis LAN e Wi-Fi
Para fazer uso de VPNs, temos alternativas gratuitas ou podemos pagar por um provedor dedicado com funções muito mais avançadas. Estes são alguns dos serviços VPN que podemos usar gratuitamente e com vários benefícios, como vários locais de conexão, alta velocidade, conteúdo criptografado e privacidade garantida.
Aplicativos VPNNo link a seguir podemos aprender um pouco mais sobre os diversos aplicativos VPN atuais.
Use a nuvem
Estamos em um momento em que tudo o que fazemos tanto a nível corporativo quanto educacional é feito online e, portanto, levar os aplicativos que nos oferecem a possibilidade de armazenar nossas informações sensíveis na nuvem é uma alternativa que como empresa não podemos perder. por ter este tipo de serviço temos vantagens como:
- Disponibilidade 24 horas por dia e 365 dias por ano da informação
- Suporte contínuo
- Segurança com criptografia AES de 256 bits
- Privacidade
- Várias maneiras de permitir o acesso aos arquivos, selecionando quem e que tipo de acesso terá a esses elementos
- Temos armazenamento gratuito
- Integração com vários aplicativos
Alguns dos aplicativos em nuvem mais conhecidos são:
- Dropbox
- OneDrive, associado à nossa conta do Hotmail ou Outlook
- Google Drive associado à nossa conta do Gmail
- Amazon CloudDrive
Esses aplicativos nos permitem fazer upload de até 5 GB de armazenamento para a nuvem, mas se precisarmos de mais capacidade, podemos adquirir planos com grandes vantagens, por exemplo, o Dropbox oferece as seguintes alternativas:
- USD 12,50 por mês com capacidade de 2 TB
- USD 20 por mês com capacidade de 3 TB e recursos adicionais
Use consultores de segurança
Embora muitas organizações pensem que é um gasto desnecessário, a verdade não é assim. A rede de hoje não é a rede de 5 ou 10 anos atrás e as ameaças mudam constantemente de forma e agem, razão pela qual em muitos lugares os administradores de rede ou de TI não estão suficientemente cientes das novas tendências em que os vírus ou ameaças atacam. Ter ferramentas antivírus ou antimalware não é suficiente.
Um consultor de segurança é uma pessoa que se dedica a estudar novas ameaças, detectando-as e procurando soluções completas para eliminá-las.
Embora pareça uma despesa adicional, é muito mais prático recorrer a este tipo de pessoa do que esperar que informações sensíveis sejam afetadas e as despesas podem ser muito mais elevadas.
Um consultor de segurança pode trazer benefícios como:
- Dê novas ideias para a implementação de parâmetros de segurança na organização
- Aumentar a eficiência da infraestrutura e dos serviços em face de novas ameaças
- Realizar um diagnóstico teórico e prático sobre problemas atuais ou futuros que possam surgir na organização
- Fornece soluções completas para ataques evitando maiores danos
Use métodos de criptografia
Ao conectar vários dispositivos nos computadores da organização e compartilhar arquivos entre si, ele se presta a ser uma fonte constante de ataques, roubo de informações e vulnerabilidades que colocam em risco toda a segurança da estrutura gerenciada.
Uma das alternativas mais eficazes para essa situação é usar ferramentas de criptografia de arquivos ou dispositivos, que nos fornecem medidas de segurança adicionais, como:
- Vários métodos de criptografia, AES-256 sendo o mais comum de todos,
- Possibilidade de programar a criptografia dos arquivos automaticamente
- Criptografar arquivos grandes
- Criptografar unidades externas ou internas
Nos links a seguir, podemos aprender sobre os melhores aplicativos para criptografar nossos arquivos ou drives:
janelasEm ambientes Windows:
MacEm ambientes macOS:
LinuxEm ambientes Linux:
Faça backups regulares
Por último, mas não menos importante, o conselho que sempre damos é criar cópias de backup de informações confidenciais regularmente, com uma frequência semanal sendo recomendada.
Uma cópia de segurança permite-nos ter a certeza de que a informação aí guardada estará disponível e actualizada, o que garante que, em caso de ataque ou factor externo, poderemos aceder novamente à informação sem perder nada.
Existem muitos meios para fazer backup de dados, seja com métodos online como explicamos através da nuvem ou com métodos locais usando ferramentas como o TimeMachine no macOS Sierra ou a configuração de Backup em ambientes Windows.
Se quisermos fazer backup das informações manualmente, podemos copiar os arquivos para uma mídia removível, como unidades USB ou discos rígidos externos.
Seguindo essas dicas, podemos ter certeza que as informações estarão sempre disponíveis mantendo seus níveis de privacidade e confidencialidade, permitindo que a segurança informática de nossa organização, ou pessoal, tenha os melhores níveis.