Muitos transtornos podem ser evitados com algumas boas práticas que todas as empresas tem total condições de implantar. Periodicamente vou postar algumas dessas boas práticas.
1. Evitar ao máximo o uso de acesso direto a Internet, sempre que possível utilize um sistema de Proxy. Dentre tantas vantagens, o uso de proxy pode até evitar a saída de dados roubados por vírus e outros malwares.
2. Não libere acesso SSL (HTTPS) dos usuários para qualquer endereço, permita o uso do SSL somente para endereços conhecidos como bancos e sites que necessitam SSL mas que de alguma maneira tenham algum relacionamento com a empresa. Uso descontrolado do SSL pode gerar vários buracos de segurança uma vez que o tráfego é criptografado e consequentemente não auditável.
3. Sempre que possível utilize um filtro de conteúdo e de preferência utilizando whitelist e não blacklist, ou seja, permita acesso somente para categorias de sites catalogados.
4. Escolha um único tipo de navegador e bloqueie o uso dos outros, assim você precisa se preocupar em manter apenas um atualizado. Alguns sistemas de proxy faz esse controle através de regras.
5. Bloqueie qualquer tipo de download de binários executáveis e arquivos compactados ( exe,com, bat etc.). Quando for necessário baixar executáveis da internet esse deve ser baixado por alguém que tenha conhecimento de detectar se o arquivo não esta infectado.
6. Mantenha log de todos os acessos dos seus usuários.
7. Utilize algum tipo de firewall de aplicação que detecte o uso de aplicativos que possam prejudicar a empresa ou que permitam o uso anônimo da internet.
[ ] 's
Edison Figueira Junior
Nenhum comentário:
Postar um comentário