A segurança da informação também conhecida como a segurança das redes de computadores têm se tornado um tema bastante comum ao longo dos anos que decorreram após o surgimento da internet. Atualmente milhões de cidadãos e empresas usam redes de computadores para fins bancários, realização de compras, arquivar e trocar dados corporativos, efetuar transações comerciais, com o aumento dessas ações contendo informações importantes para a sobrevivência da corporação a falta de segurança virou um problema a ser considerado.
Falar em segurança em ambiente corporativo ainda é algo relativamente novo, e muitos acabam não enxergando a sua extrema importância, imaginando que as soluções em segurança são soluções caras e não trazem retorno algum no aspecto financeiro, esquecendo que a quebra de sigilo, roubo de informações acabam danificando não apenas os equipamentos físicos mais também danos a reputação da empresa. Uma boa reputação leva tempo e dedicação para ser construída, em contrapartida em questão de segundo pode ser totalmente destruída por uma rede mal configurada ou totalmente exposta.
A primeira coisa a ter em mente é o conceito de que qualquer investimento em segurança é melhor do que nenhum investimento. Porém de nada adianta investir em ferramentas se não forem eficazes, e acima de tudo se não forem gerenciadas. Ou seja, se não houver acompanhamento das informações, monitoramento e análise das reais necessidades da rede para a configuração correta da ferramenta, ela não trará a proteção ideal para a rede. Com frequência empresas investem muito em ferramentas de alto nível de segurança de custo elevado que são colocadas na rede e abandonadas, como se elas por si só entendessem as necessidades da empresa e da rede, tomando decisões de gerenciamento automaticamente. O que na verdade não ocorre, estas ferramentas sem um correto gerenciamento tornam-se obsoletas, e é justamente neste contexto que oriento as empresas que ainda não possuem nenhuma política ou ferramenta de segurança a começarem por ferramentas de baixo custo e de fácil gerenciamento.
Dicas que vão ajudar no combate às ameaças nas redes corporativas
1 - Utilize sistemas de autenticação (proxy) que permitam identificar todos os acessos com relação à internet, quem acessa e que tipo de informação estão sendo acessadas;
2 - Configure corretamente o acesso às conexões WiFi, nunca utilizar senhas como data de nascimento, nome da empresa ou senhas somente numéricas, tente intercalar usando números, letras e cárteres especiais.
3 - Gerencie as regras, para que o acesso total às informações só seja permitido àqueles usuários que realmente estão habilitados;
4 - Criar uma política de segurança, uma política de segurança refere-se a um conjunto de regras, normas e diretrizes que estabelecem padrões desejáveis e aceitáveis de uso dos sistemas, bem como define as limitações aferidas aos usuários da rede.
5 – Crie rotinas de backup, recomendável que sejam criadas rotinas mensais, semanais e diárias, dessa forma torna-se os dados mais seguros contra desastre onde são perdidos arquivos importantes.
6 – Firewall é indispensável para a segurança de uma rede. Sua função consiste em controlar o trafego de dados entre redes distintas e impedir conexões não autorizadas por parte de outras pessoas.
*Ezequiel Coutinho da Silva é Analista de Suportes da Fibracem. Está no último ano da graduação em Redes de Computadores pela Instituição: FATEC – PR.
Nenhum comentário:
Postar um comentário