Segurança no ambiente de produção
Segurança Física
É mais comum que se imagina: alguns alunos ou empregados gostam tanto de sua escola ou empresa que fazem questão de levar um teclado, um mouse ou outro pequeno periférico de recordação ao final do expediente. Em casos graves, até notebooks e tablets podem ir dar um passeio. Essas pequenas subtrações podem ter um custo considerável para a empresa no final do ano além de atrapalhar toda a cadeia de produção, pois será necessário esperar que a peça faltante seja substituída. Não espere a polícia tomar uma atitude: as travas Kensington existem justamente para evitar que os dispositivos sejam removidos de seu local habitual e possuem um custo extremamente acessível - é possível encontrar algumas por até R$ 15,00 no Mercado Livre e as de maior qualidade custam cerca de R$ 130. Investir em câmeras de vigilância é um investimento que se paga em curto prazo.
Segurança de boot
Não interessa se você instalou as mais caras e recentes soluções de segurança para proteger as informações do computador de sua empresa ou se colocou uma senha de 32 caracteres: basta o usuário ter um cd ou pendrive com alguma distribuição live de Linux, como Ubuntu, que ele terá acesso completo aos arquivos de seu computador. Alguns live-cds, como o Ophcrack, conseguem inclusive quebrar as senhas do Windows, dando acesso irrestrito a qualquer um - empregado ou não.
A solução é impedir que a pessoa pudesse executar outro sistema operacional que não aquele instalado na máquina. Para isso, configure a BIOS para utilizar o disco rígido do computador como dispositivo primário de inicialização. Muitos modelos atuais permitem desabilitar o menu de boot rápido, geralmente acessível por uma tecla como F8 ou F12. As funções de acesso à partição de recuperação se houver, também devem ser desabilitadas no setup.
Após fazer esses ajustes, certifique-se de inserir uma senha no setup da máquina para impedir que outrem possa modifica-lo. Assim, não será possível utilizar outro sistema senão aquele instalado. Quando este sistema apresentar problemas, a máquina deverá ser reparada por um funcionário autorizado do departamento de TI conforme a dica "Segurança na manutenção" na seção do Ambiente de Testes.
Segurança no sistema operacional
Independente de qual sistema você utilize, os usuários deverão ter sempre contas limitadas. Colocá-los como contas administrativas permitirá que eles instalem ou removam os programas que bem entenderem ou, dependendo do sistema em uso, permitirá a entrada de vírus ou de softwares mal intencionados ou, até mesmo, de softwares piratas, o que certamente causará dor de cabeça durante uma eventual fiscalização.
Segurança na rede
A rede é um dos pontos mais delicados no tocante à segurança. Atualmente, há uma forte tendência na adoção de redes wireless. É claro que elas possuem suas vantagens, como a mobilidade total, mas também apresentam seus riscos que não podem ser ignorados.
O principal risco de se utilizar uma rede wireless é a chamada invasão de sinal. Muitos administradores não compreendem todos os detalhes dessa nova tecnologia e acabam configurando seus roteadores de uma forma nada segura, permitindo que qualquer pessoa nas imediações da empresa possa ter acesso à conexão.
O efeito imediato disso é que a sua banda será consumida por alguém externo, o que poderá fazer com que sua conexão fique extremamente lenta, mas este está bem longe de ser o maior problema, afinal uma vez conectado à rede wireless, o invasor está dentro da rede da empresa e, se tiver as ferramentas adequadas, ele poderá acessar com extrema facilidade qualquer computador que esteja conectado naquele momento.
Não adianta simplesmente colocar uma chave de autenticação forte, pois existem programas como o aircrack-ng capaz de quebra-los. A maioria dos modens e roteadores atuais, como o D-Link DSL-2640B, possuem a opção de se criar um filtro baseado em endereços MAC. Assim, você poderia cadastrar todos os micros de sua empresa e qualquer outro que tentasse se conectar simplesmente não conseguiria fazê-lo.
Outro ponto a se considerar é a necessidade de se adotar o padrão wireless. Atualmente, todos querem sepultar o velho padrão Ethernet o mais rápido possível, mas será que você precisa mesmo entrar na era sem fio? A menos que os empregados utilizem dispositivos como notebooks, tablets ou smartphones, ou seja, se sua empresa ainda utiliza os bons e velhos desktops e se não há planos imediatos de mudança de plataforma, a rede cabeada ainda é a mais ideal, pois evitará todos os problemas causados pela febre wireless.
Próximo: Segurança no ambiente de testes
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário