Segurança

Politicas de Segurança


Criar políticas de segurança é uma das tarefas mais importantes no ambiente de rede das empresas. É preciso colocar em pauta o nível de acesso de cada membro ou grupo da empresa aos dados disponibilizados. Para isso existem muitas formas de se permitir ou bloquear acesso as informações, bem como controlar o que pode ser visto e/ou alterado por esses membros.

Alguns exemplos de como isso pode ficar disponível na rede:

  • Pastas pessoais, acessadas somente pelo perfil do usuário;
  • Pastas de grupo, com acesso a todos os usuários que fazem parte deste;
  • Pastas públicas, de acesso global aos usuários logados na rede;
  • Grupos especificos para acessos específicos, como por exemplo gestores dos grupos com acesso a normas globais;

Há uma infinidade de possibilidades, o mais importante é que os conceitos sejam discutidos antes de começar a disponibilizar as informações, e assim ter uma rede confiável e útil.

 

Firewall


O Firewall é o responsável pelo controle dos dados transferidos de e para o seu computador/rede através da internet, além de prevenir que informações pessoais ou confidenciais sejam transmitidas pelo seu computador para a internet sem a sua permissão e impedir a invasão da máquina por software malicioso.

A tendencia hoje é que se utilizem nas corporações os chamados firewalls "Next Generation". A grande diferença entre um firewall tradicional e um Next Generation é a forma como o administrador indica o que pode ou não pode ser feito. No Next Generation Firewall a configuração das regras e políticas de segurança utiliza uma forma diferente, que torna o trabalho do administrador mais intuitivo e simples.

Em resumo, o Next Generation Firewall é mais simples de configurar. Sendo mais simples ele acaba trazendo algumas vantagens importantes:
a empresa não necessita de um profissional tão especializado. Isso significa redução de custos em consultorias ou certificação de pessoal.;
por "absorver" as complexidades cada vez maiores dos tipos de acessos feitos pelos usuários.
Unindo isso tudo ao fato dele identificar claramente cada usuário temos uma solução mais apropriada ao ambiente corporativo.

 

Backups & Redundância


O uso de operações bem estruturadas de Backup e Restauração de dados são fundamentais para a continuidade do seu negócio!
Numa realidade onde a informação digital abrange tudo, desde contratos, registros financeiros/contábeis, contatos de negócios, programações de produção, material de divulgação e e-mails, sem dúvida esses dados representam o ativo mais importante em sua organização, e o armazenamento seguro e eficiente de tais informações é mais que imprescindível. É vital!
Possíveis causas para perda de dados são: falhas no equipamento, roubo, incêndio e desastres naturais.
Investir continuamente na prevenção é muito melhor que correr riscos, além de que a recuperação de dados é um procedimento caro e nem sempre possível.

Em que investir para se prevenir ?

  • Procedimento de backup com redundância;
  • Automatizar para evitar que o trabalho seja deixado de lado;
  • Criar procedimentos para a verificação dos dados replicados;


O backup é a única - ou pelo menos a mais barata - forma de recuperar informações em caso de pane. Existem inúmeras possibilidades (depende de cada caso, quantidade de informação, fluxo, etc), e o mais importante é fazer as escolhas o mais brevemente possível, e sempre rever todo o processo para que tudo o que se precisa esteja realmente disponível em caso de necessidade.

 

Controle de acesso à Internet


A internet é um dos recursos mais importantes para praticamente todas as empresas.
A grande questão, hoje em dia, é saber quando e o que é preciso controlar desse recurso.
Além dos firewalls e dos anti-virus pode ser preciso controlar quais páginas ou tipos de páginas serão acessadas na sua rede. É importante deixar os funcionários logados em redes sociais durante o expediente ? e e-mails, eles podem acessar ? Será que estão acessando somente conteúdo apropriado ?
Haja visto essas variáveis - além de inúmeras outras que poderíamos citar - talvez a sua rede esteja precisando de filtrar conteúdo.
Isso pode ser feito de maneira individual, mas além de muito trabalhoso está sujeito a ser driblado por usuários "espertinhos".
Existem maneiras de centralizar esse controle, e além de bloquear controlar os acessos dos usuários.

Existem soluções de bloqueio e controle que podem fazer isso:

  • Bloquear páginas pelo nome/domínio;
  • Bloquear o conteúdo por palavras indesejadas;
  • Impedir o download de alguns tipos de arquivos;
  • Gerar relatórios por usuário;
  • Com o uso dos relatórios é possível analisar como os usuários da rede se comportam, e com isso aprimorar as regras e verificar potenciais problemas podendo assim estudar formas para resolve-los.