A ideia deste artigo é demonstrar de forma simples e direta como deixar
um ambiente computacional mais seguro.
Abaixo listamos 10 medidas que vão diminuir as vulnerabilidades em geral em qualquer ambiente
- Reduza usuários, grupos e permissões
- Aplique todos os patches de segurança pendentes (há muitos)
- Configure firewalls, roteadores e switches, de forma que somente utilizem protocolos e portas para a finalidade da comunicação.
- Utilize soluções antimalware atualizadas.
- Tenha um WAF (Web Application Firewall) para seus servidores web.
- Utilize sistemas de detecção de intrusos nas redes e nos servidores.
- Conduza scans de vulnerabilidades para conhecer as brechas dentro do ambiente.
- Dê preferência para protocolos criptografados.
- Desinstale softwares, drivers, protocolos e compiladores que não são necessários para o funcionamento do ambiente.
- Registre a atividade do ambiente através de servidores de logs.
Com essas dicas a superfície de ataque do ambiente será
reduzida de forma aceitável.
No próximo artigo vamos dar dicas (técnicas) de como implantar estas 10 medidas.
