Índice
Com os roubos de dados que ocorreram nos últimos meses, devemos ter cuidado com a forma como armazenamos nossos dados e a proteção que podemos ter na rede, não devemos apenas confiar que nossos provedores de serviços em nuvem serão seguros, como proprietários de informações confidenciais, devemos adotar uma abordagem proativa para proteger nossos dados.Vamos descrever algumas dicas que podemos seguir para aumentar o nível de nossa segurança, evitando assim que estejamos desprotegidos por omissão e que quem realmente queira roubar nossos dados tenha que se esforçar, desta forma se formos um alvo difícil o atacante provavelmente passará para o seguinte alvo:
Dica 1Realizar teste de penetração, devemos testar a segurança das nossas infraestruturas tentando simular um ataque externo, para isso podemos contratar uma empresa de consultores de segurança que tente penetrar nas nossas redes e indicar os pontos fracos que devemos resolver, recomenda-se que isso seja feito periodicamente, pelo menos duas vezes por ano.
Dica 2Devemos estar atualizados sobre os pontos fracos ou possíveis pontos de interrupção dos aplicativos que usamos; fazemos isso lendo os boletins de atualização e sendo informados com os boletins de segurança mais recentes.
Dica 3Devemos monitorar o tráfego de nossas redes, com isso saberemos se existe alguma atividade estranha ou se temos tentativas de fazer conexões externas, também podemos saber se existe um usuário da rede que não cumpre as políticas de segurança estabelecidas.
Dica 4Precisamos ter software que autentica os usuários de forma adaptativaOu seja, ele pode detectar ataques de força bruta ou analisar o comportamento do usuário para descobrir se ele vem de uma fonte confiável ou não.
Dica 5É um must have software e hardware de firewallEmbora existam programas antivírus que cumprem parcialmente esta função, uma equipe dedicada a esta tarefa pode nos ajudar a bloquear tentativas de conexão não autorizadas.
Como vemos isso 5 dicas, pode nos ajudar a ter um ecossistema de dados mais seguro, vamos lembrar que nesta era o poder vem na forma de informações e identidades válidas no ciberespaço.
Por sermos negligentes na proteção ativa de nossas informações, podemos até ter implicações legais em caso de furto de informações que são utilizadas para a realização de fraudes ou golpes, por isso não devemos poupar esforços e devemos alocar uma parte considerável de nossa orçamento na protecção das nossas infra-estruturas.
No caso de não termos recursos suficientes, devemos fazer uma investigação profunda e consciente para podermos avaliar nossas falhas, a vantagem é que nesta era todas as informações para ter certeza de que podemos obtê-las gratuitamente ou a um custo muito baixo na rede.
+ Informações de segurança de TILembre-se que temos uma categoria exclusiva de tutoriais de Segurança de TI, ela é atualizada semanalmente, não perca nenhum.
Tutoriais de segurança
