Boas práticas

por Bruno Lobo, Advisor of Digital Security da Italtel

Diariamente somos soterrados por noticias de invasões, roubos de dados, indisponibilidades de sistemas por conta de um cibercrime e a sensação de urgência em investir mais em segurança fica latente. Mas, por onde começar quando os recursos – financeiro, equipe e tempo – são limitados?

Pensando nisso, foram reunidas 11 dicas para aquelas empresas que ainda estão iniciando seu processo de maturidade em segurança.

  1. Contrate um bom fornecedor de segurança para lhe auxiliar em todo o processo. Embora isso não seja mandatório, contar com a experiência de especialistas certamente potencializará seu sucesso.
  2. Utilize sempre softwares legítimos. Isso irá lhe oferecer acesso a atualizações constantes, além de evitar códigos maliciosos que podem expor seu ambiente.
  3. Utilize um antivírus que tenha uma boa reputação e mantenha-o devidamente atualizado em seus dispositivos.
  4. Tenha um firewall corporativo de fácil gerenciamento e com excelente suporte, que permita gerenciar os acessos à internet, realizar contingenciamento automático de mais de um link de internet, que ofereça relatórios de acompanhamento de uso da internet e facilidades relacionadas.
  5. Crie diretrizes mínimas de como você gostaria que a internet fosse utilizada, priorizando determinados sites ou aplicativos internet, controlando determinados conteúdos em faixas de horário comercial, dentre outras regras que preservem seus dados corporativos.
  6. Verifique, com base nas diretrizes mínimas, como será a implantação, se será para toda a empresa e se as políticas serão flexíveis por grupos e usuários.
  7. Parametrize como os relatórios devem ser enviados para seu e-mail ou de gestores. Isso facilita muito o processo de acompanhamento da estrutura, com informações resumidas e de interesse.
  8. Utilize acesso remoto seguro com VPN caso tenha necessidade de acessar dados ou sistemas de fora da rede corporativa. Em tempos de modelos de trabalho híbrido essa questão nunca foi tão necessária.
  9. Crie um termo básico de compromisso dos colaboradores aceitando as diretrizes de uso da internet ou segurança, clareando os propósitos e aumentando o engajamento. A responsabilidade da segurança é de todos.
  10. Se oferecer rede sem fio para visitantes, verifique a possibilidade de implementar solução de portal cativo, possibilitando acesso com segurança aos usuários.
  11. Caso não contrate nenhum serviço de monitoramento ou suporte, solicite um treinamento básico de operação da solução para que você tenha conhecimento e execute tarefas simples de manutenção de configurações, minimizando a dependência junto ao fornecedor.

O caminho é longo e os investimentos devem ser constantes, já que a evolução das ameaças é diária, mas é mandatório começar.

Tags :
cibercrimePNsegurançausuários