Aprenda as melhores práticas para aumentar a segurança da rede
Juan Camilo Ruiz
Até agora, em 2020, o AV-TEST (Instituto de Pesquisa Independente Alemão para segurança da informação) conseguiu identificar pouco mais de um bilhão de programas maliciosos (malware) diferentes que buscam o roubo de informações confidenciais em empresas e contas pessoais.
De fato, comparado às métricas registradas em 2019 (1 bilhão de malwares detectados), indica que este ano conseguiu se posicionar como o mais importante em áreas de segurança de computadores, uma vez que a quantidade de ataques cibernéticos ocorridos em 12 meses já excedeu a métrica entre janeiro e fevereiro deste ano.
Com números apresentados, fica claro que ninguém está isento de ser vítima de um ataque cibernético e que apenas aqueles que estão bem preparados poderão enfrentá-lo. Chegou a hora de dedicar mais tempo à segurança cibernética pessoal e corporativa e, para isso, devemos gerar hábitos que ajudem a melhorar a segurança da rede.
Melhorando a segurança
Comece com determinadas ações que permitam uma segurança cibernética mais robusta ou, na sua falta, inicie seu desenvolvimento, procurando sempre evitar ser vítima de um ataque cibernético, veja por onde começar:
1. Crie e garanta a manutenção de seu próprio protocolo de segurança de rede
Ter um protocolo de ações e procedimentos definidos ajudará não apenas a impedir ataques cibernéticos, mas também a definir o caminho a seguir quando a organização estiver enfrentando um possível ataque cibernético. É importante que essas políticas sejam documentadas e facilmente acessíveis a todos os membros da empresa.
Também é necessário treinar constantemente a equipe para garantir que todos tenham as habilidades necessárias para aplicar políticas de segurança, reconhecer informações confidenciais, violações de segurança e possíveis vazamentos de informações.
Se você deseja medir o conhecimento de sua empresa em relação política de segurança da informação definida, pode contar com questionários, pesquisas e exercícios que ajudam a equipe a tomar conhecimento dos riscos, melhor maneira de agir diante deles e a importância de sua participação no cumprimento das políticas de segurança.
2. Promover uma política com fortes apoios
Talvez esse seja o hábito mais popular em relação às dicas de segurança cibernética e seja devido ao alto risco envolvido na atribuição de senhas fracas a contas corporativas e pessoais. Por exemplo, ter códigos de acesso de acordo com a sua memória é um grande erro, pois um agressor cibernético usa programas que ajudam a gerar aleatoriamente algumas senhas com base em seus dados pessoais.
Crie senhas de natureza complexa, com pelo menos 12 caracteres e envolvendo o uso de números não sequenciais, letras maiúsculas aleatórias e caracteres especiais. Além disso, é apropriado atualizá-los com alguma frequência, para que você possa definir uma expiração de 60 a 90 dias.
Lembre-se: evite o uso de nomes pessoais, amigos ou familiares, além de datas de nascimento e números de contato, esse é o tipo de informação facilmente disponível em bancos de dados públicos e redes sociais.
3. Manter a rede atual ativa é um ponto chave
Ter uma rede atualizada implica, para qualquer agressor cibernético, uma tentativa muito mais complexa de acessá-la, pois eles geralmente baseiam seus ataques em versões antigas de software. Portanto, realiza periodicamente e frequentemente os processos de atualização e instalação das versões mais recentes de sistemas operacionais, drivers, antivírus e outros softwares para uso diário na empresa.
Da mesma forma, é necessário modificar as configurações de segurança padrão nas versões mais recentes de cada software para combiná-las com a política de rede.
4. Não esqueça o fator humano
Em termos técnicos, os usuários podem ser configurados como o ponto mais fraco de qualquer rede e, portanto, são os alvos preferenciais dos invasores. Um exemplo são os phishers, que podem executar engenharia social para ganhar confiança e fazer com que o usuário baixe o anexo de um e-mail que promete exatamente o que o usuário estava procurando na Internet.
No entanto, esse não é o único cenário possível, há também a possibilidade de um funcionário com algum tipo de ressentimento em relação à empresa decidir, de dentro da infraestrutura corporativa, abrir uma violação de segurança que permita vazamento de informações.
Para evitar isso, é útil configurar privilégios de rede para bloquear o acesso a determinados sites, gerar filtros de spam fortes e definidos e impedir a instalação de software que não atenda aos padrões da política interna de segurança cibernética.
Ponto chave: A segurança do computador deve incluir a participação conjunta de todos os funcionários de uma empresa; portanto, é essencial treiná-los constantemente e compartilhar com eles a importância da política de segurança corporativa. Para facilitar o processo de treinamento, você pode confiar em cartazes, e-mails, workshops, vídeos e exercícios.
5. Você precisa de um firewall confiável
Cada política de cibersegurança requer assistência especializada adicional para monitorar constantemente sua rede. Por exemplo, firewalls previnem e são um mecanismo de proteção para reduzir as chances de algum tipo de arquivo malicioso entrar na rede.
Apoio da equipe de segurança cibernética ou de uma empresa especializada para realizar as configurações relevantes, sempre levando em consideração a conformidade com as políticas de segurança da sua empresa. Se você não possui uma política de segurança cibernética, pode consultar um especialista que permite realizar a pesquisa, definição, documentação e publicação da mesma.
Preparando-se como um profissional de segurança cibernética
As cinco dicas anteriores podem fornecer uma boa barreira de segurança que tolera eficientemente as tentativas de roubar informações, mas há alguns pontos adicionais que você deve ter em mente se estiver interessado em aumentar um pouco mais o nível de segurança na sua rede corporativa, por exemplo:
● Realize auditorias com frequência: revise as políticas de segurança corporativa, validando se as configurações do seu equipamento e infraestrutura de rede estão em conformidade com elas.
● Proteja fisicamente à rede: desconecte as portas Ethernet que não são necessárias ou que não serão usadas e tente usar bloqueios para limitar o acesso do público em geral e dos funcionários aos locais onde os componentes da infraestrutura estão localizados.
● Filtro de endereços MAC: essa atividade pode impedir que um funcionário interno da rede gere uma vulnerabilidade. Ele não interrompe um ataque cibernético externo, mas é eficaz quando entra na rede.
● Divida o tráfego da sua rede usando VLAN: uma boa ideia para ter mais controle sobre a rede corporativa é segmentá-la por tipo de tráfego ou (acesso geral, SAN, DMZ e VoIP) ou por tipo de usuário (funcionários, administradores e convidados).
Um bom exemplo de padrões para aumentar a segurança da rede são as diretrizes dos protocolos estabelecidos pelo Center for Internet Security (CIS ), que publicam as melhores práticas para defesa cibernética e lideram comunidades que permitem um ambiente de confiança no ciberespaço.
Aprofundar um pouco mais em segurança da informação junto a todas as dicas que demos sobre o uso de autenticação 802.1X e VPN para criptografar alguns servidores específicos.
Você também pode consultar nosso material para download sobre as melhores ferramentas para evitar ataques cibernéticos em 2020, onde aprenderá mais detalhadamente sobre os diferentes tipos de ataques cibernéticos e como evitá-los.
