7 dicas para melhorar a segurança da sua Rede

Share

Nunca a Segurança Online foi tão importante quanto ultimamente. Manter uma Rede “segura” não é uma tarefa fácil, porém as vezes requer iniciativas simples que nem sempre são lembradas.  Nós separamos abaixo sete dicas simples que você pode nunca ter pensado e que, com certeza, irão lhe ajudar muito a melhorar a segurança da sua rede de dados.

1. Bloqueio automático de conteúdo malicioso

Sites comprometidos podem comprometer seriamente as estações de trabalho da sua rede. Quer se trate de um script malicioso ou um arquivo de mídia, qualquer simples software de segurança pode digitalizar e bloquear os dados antes de exibi-los em um navegador e comprometer uma máquina.

 

2. Digitalização de downloads de malware

Os usuários freqüentemente estão baixando “coisas” da Internet. Alguns softwares anti-vírus, como o ClamAV para Linux, pode digitalizar os downloads com múltiplos motores anti-malware para garantir uma máxima proteção para seus usuários.

 

3. Políticas de aceso apropriadas por conteúdo

“Usar redes sociais em ambiente de trabalho é um atentado a segurança da empresa!” – Muitos Administradores de Rede levantam esta bandeira, porém não “só as Redes Sociais” e “nem sempre as Redes Sociais” devem ser evitadas em um ambiente corporativo. Analise o perfil da sua empresa, o perfil dos funcionários dela (os clientes da rede) e crie uma lista de sites que contenham conteúdo que não esteja correto para o acesso durante o horário de trabalho, o que ajuda os usuários a evitar violações de políticas ou outras situações que podem afetar outros e a segurança da rede.

 

4. Inspeção em conteúdo HTTPS

Muitas vezes o HTTPS é utilizado para contornar os filtros e proxies, porque eles não podem inspecionar o tráfego criptografado (na maioria das vezes). Com todas as Autoridades Certificadoras que foram comprometidos nos últimos meses, este poderia ser um risco enorme. Utilize sempre ferramentas como TCPDump ou MitmProxy para inspecionar seu tráfego HTTPS.

 

5. Controles de largura de banda para evitar possíveis “gargalos”

A iniciativa de “avaliar o perfil dos funcionários da empresa” também é muito importante para saber qual usuário ou setor necessita de mais espaço de banda. Deixar a mesma largura de banda pra todos os usuários pode ser fatal se algum malware infectar sua rede e gerar tráfego desordenado. Use políticas de Delay Pool no seu Squid para implementar isso.

 

6. Bloquear sites de phishing

Você pode ler uma história nova a cada semana sobre uma empresa que teve seus dados vazados, além de dinheiro e confiança dos cliente, porque sua rede foi vítima de um ataque de phishing. Alguns softwares de segurança podem impedir estes tipos de golpes, bloqueando o acesso a sites de phishing.

 

7. A exceção é a regra

Ser “paranóico” e “teórico da conspiração” é o NORMAL para quem deseja ter uma rede “um pouco mais segura”. A sensação de segurança é o sinal de que você está inseguro, pois é o momento onde você para de se preocupar com a segurança da sua rede.

Nem sempre as políticas de segurança que a empresa A utilizam serão ideias para a empresa B. Cada caso é um caso, e deve ser analisado individualmente e com muito cuidado.

 

Se você tem algo a acrescentar, deixe um comentário abaixo.