Phenquestions
Administradores de redes e até mesmo computadores autônomos estão sempre preocupados com a segurança. Eles tentam implementar planos para todas as ameaças possíveis à segurança da rede que podem imaginar. Ao fazer isso, eles muitas vezes esquecem algumas das ameaças básicas.
Ameaças de segurança de rede
Este artigo lista cinco dessas ameaças menos conhecidas à segurança da rede.
Usuários da rede ou sistemas autônomos
A forma como os usuários da rede usam os computadores é uma das ameaças mais negligenciadas. Os usuários são aqueles que passam mais tempo nos computadores em uma rede. Mesmo se o seu computador tiver um firewall em portas diferentes, se um usuário trouxer um pen drive infectado, todas as medidas de segurança falharão. Em alguns casos, o usuário pode se conectar à rede e deixar o computador sozinho por alguns minutos. Esses poucos minutos podem ser caros se outra pessoa decidir dar uma olhada no banco de dados.
O único método para combater essas negligências é educar os usuários. Além disso, seja um computador autônomo ou um computador em rede, os usuários devem ser responsabilizados por problemas ocorridos por negligência.
Quem é essa pessoa se conectando por meio de VPN?
VPNs podem ser um perigo, pois permitem que as pessoas se conectem remotamente à rede corporativa. Embora, em alguns casos, as organizações forneçam laptops configurados para VPNs, em outros casos as pessoas podem simplesmente ir em frente e criar uma conexão VPN. Este último pode significar a desgraça se não for monitorado. Além das intenções da pessoa, a falta de precauções de segurança adequadas pode derrubar a rede.
Para evitar problemas com VPNs, sugere-se que você faça uma lista de máquinas autorizadas e permita que apenas essas máquinas se conectem via VPN. Você também pode configurar uma auditoria para verificar quem está se conectando à rede, usando quais máquinas e por quê.
Aplicativos desatualizados são uma responsabilidade
Em algumas redes, eles continuam usando uma versão mais antiga de aplicativos (por exemplo, Outlook Express) por não quererem gastar com atualizações. Gastar aqui se refere a dinheiro e tempo. Os aplicativos mais antigos podem ser executados facilmente no seu computador / rede, mas são uma ameaça no sentido de que podem ser facilmente controlados por pessoas mal-intencionadas dentro / fora da rede. Aplicativos legados mais antigos também tendem a quebrar mais em comparação com as versões mais recentes.
É recomendável que você verifique o custo da atualização. Se estiver tudo bem, atualize ou mude para um aplicativo totalmente novo com funcionalidade semelhante. Por exemplo, se você ainda estiver usando aplicativos do tipo “FoxPro para DOS”, poderá mudar para o Visual FoxPro para ter certeza de que seus programas estão atualizados com a segurança instalada.
Servidores antigos executando um programa impossível
Quase todas as redes têm um ou mais servidores que executam programas ou sistemas operacionais mais antigos. Estes servidores não podem ser atualizados porque o suporte não está mais disponível. Esses servidores, embora pareçam estar funcionando bem, são um grande risco para a rede. Você sabe que o servidor não vai quebrar. Mas com certeza pode ser sequestrado por olhares indiscretos na rede.
O melhor método é virtualizar os programas que os servidores antigos estão executando. Dessa forma, você pode tentar atualizar os programas. Como alternativa, você pode descartar todo o programa e buscar uma substituição.
Administradores locais são sempre uma ameaça
Mais do que frequentemente, os administradores locais são as pessoas que recebem privilégios especiais apenas para solucionar problemas no computador. Assim que a solução de problemas terminar, os privilégios de administrador devem ser revogados, mas o pessoal de TI se esquece de fazê-lo. Nesse caso, a conta do usuário administrador local irá convidar o problema um ou outro dia. O melhor método para lidar com administradores locais é criar perfis que expiram automaticamente.
Essas foram cinco ameaças menos conhecidas à segurança da rede, na minha opinião. Se você deseja adicionar ou sentir que perdi algo, por favor, deixe uma observação abaixo.
