Cybersecurity: Boas práticas de segurança

-

Muitas organizações nacionais e profissionais publicaram listas de boas práticas de segurança. Segue-se uma lista com algumas boas práticas de segurança:

  • Efetuar uma avaliação de risco – Conhecer o valor daquilo que está a proteger irá ajudar a justificar as despesas de segurança.

  • Criar uma política de segurança – Criar uma política que destaque claramente as regras da empresa, os deveres de cada cargo e as expectativas.

  • Medidas de segurança física – Restringir o acesso a bastidores de rede, localizações de servidor, bem como a supressão de incêndio.

  • Medidas de segurança de recursos humanos – O passado profissional dos funcionários deve ser devidamente investigado.

  • Realizar e testar cópias de segurança – Realizar cópias de segurança regulares e testar a recuperação de dados a partir de cópias de segurança.

  • Manter patches de segurança e atualizações – Atualizar regularmente os sistemas operativos e programas de servidor, cliente e dispositivos de rede.

  • Estabelecer controlos de acesso – Configurar funções e níveis de privilégio de utilizador, bem como autenticação forte de utilizador.

  • Testar regularmente a resposta a incidentes – Estabelecer uma equipa de resposta a incidentes e testar cenários de resposta de emergência.

  • Implementar uma ferramenta de monitorização, analítica e gestão de rede – Escolher uma solução de monitorização de segurança que se integre com outras tecnologias.

  • Implementar dispositivos de segurança de rede – Utilizar routers, firewalls e outras aplicações de segurança de última geração.

  • Implementar uma solução de segurança de ponto final abrangente – Utilizar software antimalware e antivírus de nível empresarial.

  • Formar os utilizadores – Dar formação sobre procedimentos de segurança a utilizadores e funcionários.

  • Cifrar dados – Cifrar todos os dados sensíveis da empresa, incluindo o e-mail.
Algumas das diretrizes mais úteis encontram-se em repositórios organizacionais, tais como o Computer Security Resource Center do National Institute of Standards and Technology (NIST) dos EUA, conforme indicado na figura.
Uma das organizações de formação em cibersegurança mais conhecidas e respeitadas é o Instituto SANS. Aceda aqui para saber mais acerca do SANS e dos tipos de formação e certificação disponibilizados.

Comentários

  1. egidio28 de dezembro de 2018 às 02:58

    boas dicas mais acho que falta a parte que indica como fazer a aquisicao de tais equipamentos de seguranca!!!
    mais do resto esta aprovado boa ideia

    ResponderEliminar

Enviar um comentário

De seu comentario acerca desta aula, sua dica, sua critica ou sugestao para que eu possa melhorar o conteudo deste Blog. Obrigado Pela Atencao dispensada boa aula a todos.

Mensagens populares deste blogue

Redes de Computadores: Comando ARP, para que serve e como funciona este protocolo?

-
Imagem
Comando ARP, para que serve e como funciona este protocolo? Comando ARP – O ARP (Address Resolution Protocol) estabelece uma ligação entre o endereço físico (MAC Address) da placa de rede e o endereço lógico (Endereço IP). A placa de rede de um computador contém uma tabela onde faz a ligação entre os endereços físicos e lógicos dos computadores presentes na rede. Quando um computador quer comunicar com o outro, vai verificar nessa tabela se o computador está presente na rede. Se estiver, envia os dados e o tráfego na rede é diminuído, caso contrário envia um sinal designado por pedido ARP para determinar o seu endereço. Como funciona o protocolo ARP? Vamos supor que tem uma máquina com o IP 192.168.1.69 e quer se connectar à máquina 192.168.1.3. A sua máquina, primeiro irá verificar se a máquina com o IP 192.168.1.3 está na mesma rede, se se confirmar ele pode conversar diretamente via Ethernet . Então ele irá procurar 192.168.1.3 na sua tabe...
Ler mais

Redes de Computadores: VLSM – Cálculo de Sub-redes IPv4

-
Imagem
O que é VLSM ? Para entender melhor a sigla VLSM (Variable Length Subnet Masking), que no português significa, mascarando sub-redes em tamanhos variáveis, define a fragmentação de uma rede em pequenas sub-redes, ou seja, quando eu tenho uma rede de equipamentos, onde, utilizarei a faixa 192.168.0.0/24, poderíamos fragmentá-la em outras pequenas redes. Se utilizarmos uma divisão em 4 sub-redes como exemplo, então, teríamos: 192.168.0.0/24, sendo a rede global VLSM para redes IPv4 Detalhamento de uma VLSM Nesta rede, teremos 256 endereços IP, com range de 192.168.0.0 até 192.168.0.255, neste momento, vamos desconsiderar os IPs de rede (192.168.0.0) e o endereço de broadcast (192.168.0.255) Se eu dividir esta rede em 4 partes, teríamos 256/4= 64 IPs, onde teremos as seguinte sub-redes: 192.168.0.0/26, sendo a primeira sub-rede, pertencente a rede global 192.168.0.0/24 Nesta primeira sub-rede, teremos a seguinte faixa de en...
Ler mais