fbpx

Práticas de segurança para sua infraestrutura de T.I




Manter a integridade dos dados e informações dentro de uma organização, é sim uma prática ao qual a área de infraestrutura de TI deve ter como aspectos de Segurança em seu ambiente de máquinas e servidores.

Requisitos a serem analisados dentro da Infraestrutura para uma melhor Segurança:

  • Manter seus servidores sempre atualizados, organizar dia e horário para reiniciar os equipamentos, assim você mantém uma estrutura organizada, atualizada e mais segura, pois receberá sempre atualizações de segurança em seus servidores e computadores. Em questão de Sistemas Operacionais Microsoft, sempre tem novas atualizações de segurança, essas não devem ser descartadas.
  • Organizar seus servidores (controladores de domínio), manter seu Active Directory bem organizado com as contas de usuários e hostname de computadores dentro de O.U. dividindo por setores dentro de sua organização. Manter também organizado, os grupos de acessos, onde os mesmos devem ser configurados, com caminho necessário, para certo departamento utilizar e não configurar o mesmo com a conta de usuário fora de seus grupos.
  • Manter seus backups diários, semanais e mensais em local seguro, sempre conferir após cada backup realizado, acessar os arquivos copiados e garantir que a cópia foi realizada corretamente e não só verificar um e-mail informando que seu backup terminou com êxito. Seus backups podem ser armazenados de diversas formas: disco rígido externo, fita, nuvem etc… É importante diversificar o tipo de armazenamento e sempre ter mais de um backup, afinal, quem tem só 1 backup, como sempre é dito, não tem nenhum.
  • Para os servidores, é sempre importante termos o ambiente de DR (Disaster Recovery) bem definida e estruturada. Quando passamos por um problema, ao qual sofremos a perda de dados ou até mesmo um maior dano em nossos servidores, temos que ter nosso plano de recuperação de desastres, ou plano de contingência, um documento que lista o que deve ser feito para evitar um grande impacto por falhas operacionais dentro da infraestrutura de TI. A ideia é que tenha uma ferramenta que substitui de imediato uma falha sofrida dentro de uma organização e em sua infraestrutura. Por esse motivo, deve ser implantado um DRP (Plano de Recuperação de Desastres) dentro de uma organização.
  • Utilizar um bom Firewall, configurado corretamente, administrar os acessos em sua rede.
  • Adquirir um bom antivírus, que atenda às suas necessidades dentro da organização, fazer a administração, mantendo suas atualizações em dia, políticas de segurança corretamente configurada, bloqueios de mídias como: USB e leitor de CD podendo liberar somente a um grupo de usuários ou certo departamento, até mesmo para um único usuário conforme a necessidade. É recomendado uma licença sempre paga, assim você vai ter as devidas atualizações de segurança para os ataques atuais.

Veja também alguns antivírus que recomendamos:
https://hackersec.com/top-melhores-antivirus-gratuitos/
https://hackersec.com/top-melhores-antivirus-pagos/




Menu