Segurança de Sistemas

Garantir o controlo e a segurança da informação

O facto de existir uma suite de segurança instalada num computador, não torna o computador seguro. O Firewall monitoriza a entrada e saída de tráfego com base em regras predeterminadas, bloqueando ou permitindo o tráfego conforme as referidas regras. Por exemplo, se o utilizador abrir um anexo de um e-Mail que foi remetido por um amigo, pode inadvertidamente instalar um "cavalo de tróia" no computador que "destrói" as configuraçães do firewall, permitindo acessos não autorizados. O mesmo se aplica para os malware. Enquando que o cavalo de tróia não se replica, a infeção por um malware pode afetar uma rede e consequentemente todos os dispositivos a ela conectados. Conluindo, ter bons equipamentos de segurança sem regras de utilização, torna o sistema inseguro!

Como anteriormente demonstrámos, um sistema de segurança é composto por regras de utilização e dispositivos de controlo. A falta de uma parte, vai afetar o todo, ou seja, o sistema fica incompleto. As referidas regras normalmente denominam-se de "Políticas de Segurança", as quais serão mais ou menos complexas consoante a dimensão da Empresa. A segurança de Sistemas engloba a parte física e lógica. Estabelecer regras de segurança é uma atitude simples e inteligente. Exemplos de políticas de segurança:

Segurança Lógica:

  • Instalar de suites de segurança em todos os computadores. O utilizador não deve de ter acesso à configuração que deve de estar protegida com password;
  • Bloquear acesso a sites inseguros ou que a Empresa defina (por exemplo, existem Empresas que bloqueiam totalmente a Internet a determinados utilizaodres;
  • Definir políticas de passwords, por exemplo as passwords devem de ter determinado carateres (configurável nos SO)
  • Muito importante - Definir políticas de backup de dados. Uma forma com pouco custo para ter dois sistemas de backup os computadores funcionarem em RAID (primeiro backup), instalar um sistema de NAS com backups automaticos em determinados horários
  • etc, etc. ...

Segurança Física:

  • Todos os dispositivos devem de estar ligados a tomadas com proteção contra picos de corrente;
  • Os dispositivos críticos (servidores, NAS, equipamento de rede) devem de estar ligados a UPS;
  • Existência de extintores adequados;
  • etc., etc. ...

Se necessita de aconselhamento para aumentar a segurança do seu sistema, contacte-nos e exponha o seu problema. Juntos, talvez encontremos uma solução para:

  • Auditoria de Segurança;
  • Implementação de políticas de segurança;
  • Segurança Física e Lógica;
  • Equipamentos de Segurança;
  • Reorganização e Gestão de Sistemas de Segurança.

Sistemas de Segurança

Segurança Física

Destina-se a prevenir danos causados por desastres locais ou ambientais, e por exemplo:

  • Evitar o acesso de pessoas não autorizadas - a áreas em que se encontram dados e informações críticas da empresa.
  • Controlar a entrada e saída de equipamentos - A saída ou entrada de equipamentos devem de ter uma autorização superior;
  • Controlar visitantes - Quando há visitantes na empresa, eles devem de ser registados e acompanhados por um funcionário até ao local de destino;

Segurança Lógica

Previne o acesso a aplicações, dados, sistemas operativos, senhas e arquivos de log, por meio de firewalls, criptografia, antivírus e outras aplicações contra hackers e possíveis invasões às fontes internas da empresa.

A segurança lógica permite que o acesso seja baseado nas necessidades especîficas de cada utilizador, fazendo a identificação através de login e password. Assim, cada funcionário apenas poderá executar funções que lhe sejam permitidas.

Os riscos que a empresa corre por não ter uma boa estrutura de segurança lógica são muitos, como acesso de terceiros a informações sigilosas, perda de dado, falhas na rede causada por fraudes, entre outros