Windows Vista – A Revista Oficial

Gabriel Menegatti, responsável pela área de tecnologia da F-Secure, dá dicas de segurança para pequenas e médias empresas.

1. Esteja atento a todos os alertas de segurança e atualizações disponíveis em update.microsoft.com.
2. Mantenha um controle muito rígido dos softwares e, principalmente, dos plug-ins instalados na rede. A maioria dos ataques não acontece mais por falhas no sistema operacional, mas sim por vulnerabilidades existentes em softwares que o administrador da rede nem sabe que estão instalados.
3. Tenha um bom antivírus e, principalmente, mantenha-o atualizado. Hoje em dia, ficar sem uma atualização mais recente pode significar uma grande possibilidade de infecção.
4. Tenha um firewall em todos os servidores e estações de trabalho. A maior parte dos incidentes por infecção ou invasão é proveniente de dentro da rede corporativa.
5. Tenha uma solução de detecção de rootkit integrada ao antivírus em cada computador ou servidor da rede. Hoje em dia, uma das maiores ameaças é representada pelos rootkits, que escondem os vírus, impossibilitando as soluções de segurança comuns de removê-los.
6. Crie processos e regras para a utilização e atualização das senhas utilizadas na rede. Isso impossibilita que alguém crie uma senha muito fácil ou que a mesma tenha validade por muito tempo.
7. Caso a empresa possua usuários que se conectem remotamente, ou que simplesmente utilizem notebooks, verifique quais são os níveis de acesso à rede de alguém que se conecta remotamente e se essa pessoa utiliza uma conexão segura (VPN). Crie regras para que somente computadores protegidos possam se conectar novamente à rede corporativa: isso impede que alguém que ficou muito tempo sem se atualizar retorne à rede trazendo riscos para a mesma.
8. Caso a empresa utilize wireless, ative a encriptação de dados na rede e desabilite a “auto-promoção”, isto é, desabilite a função de broadcast do SSID, que divulga constantemente a existência de sua rede wireless para dispositivos que estiverem dentro do sinal de alcance. Determine quais dispositivos podem usar sua Wi-Fi, ativando os filtros por endereço MAC. Bloqueie portas inúteis, somente deixe habilitado o que está em utilização e possui algum controle. Por fim, modere o sinal habilitado, possibilitando, assim, que outras áreas ou empresas não tentem utilizar o seu sinal wireless.
9. Nunca abra anexos com arquivos executáveis recebidos via email, mesmo que pareçam ser de dentro da empresa. Hoje em dia, são muito comuns os ataques personalizados (Target Attacks), que se passam por alguém de dentro da empresa.
10. Tenha muito cuidado ao abrir links enviados via email, pois não é mais necessário baixar algum arquivo para que você possa ser infectado. Somente visitando uma página web, você já pode ser infectado.
11. Não utilize a mesma senha que utiliza em sites bancários em outros sites com menos importância. Você nunca sabe quem são os donos do site e quais são suas políticas de privacidade/sigilo de informações.
12. Saiba que seu banco nunca enviará um email solicitando sua senha. Se receber alguma oferta vinda pela Internet e a mesma parecer boa demais para ser verdade, desconfie.
13. Por fim, TENHA MUITO bom senso na navegação, na instalação de novos softwares e nas informações que você compartilha dentro da empresa (intranet) ou na Internet.

Publicado originalmente na edição Especial 2 - abril de 2008.