Administradores de redes e até mesmo computadores autônomos estão sempre preocupados com a segurança. Eles tentam implementar planos para todas as possíveis ameaças à segurança de rede em que possam pensar. Ao fazer isso, muitas vezes esquecem algumas das ameaças básicas.
Ameaças de segurança de rede
Este artigo lista cinco ameaças menos conhecidas para a segurança da rede.
Usuários da rede ou sistemas autônomos
A maneira como os usuários da rede usam os computadores é uma das ameaças mais negligenciadas. Os usuários são aqueles que gastam mais tempo nos computadores em uma rede. Mesmo que seu computador tenha um firewall em portas diferentes, se um usuário trouxer uma unidade de caneta infectada, todas as medidas de segurança falharão. Em alguns casos, o usuário pode se conectar à rede e deixar o computador sozinho por alguns minutos. Esses poucos minutos podem custar caro se alguém decidir dar uma olhada no banco de dados.
O único método para combater essas negligências é educar os usuários. Além disso, seja um computador autônomo ou um computador na rede, os usuários devem ser responsabilizados por problemas que ocorrem por negligência.
Quem é essa pessoa conectando através de VPN?
Para evitar problemas com VPNs, sugerimos que você faça uma lista de máquinas autorizadas e permita que apenas essas máquinas se conectem via VPN. Você também pode configurar uma auditoria para verificar quem está se conectando à rede usando quais máquinas e por quê.
Aplicativos desatualizados são uma responsabilidade
Em algumas redes, eles continuam usando uma versão mais antiga de aplicativos (por exemplo, o Outlook Express) por não querer gastar com as atualizações. Gastar aqui refere-se tanto a dinheiro quanto a tempo. Aplicativos mais antigos podem estar sendo executados facilmente em seu computador / rede, mas eles são uma ameaça no sentido de que eles podem ser facilmente controlados por pessoas mal-intencionadas dentro / fora da rede. Aplicações legadas mais antigas também tendem a quebrar mais em comparação com versões mais recentes.
É recomendável que você verifique o custo da atualização. Se estiver tudo bem, atualize ou mude para um aplicativo totalmente novo com funcionalidade semelhante. Por exemplo, se você ainda estiver usando aplicativos do tipo “FoxPro para DOS”, convém mover para o Visual FoxPro para certificar-se de que seus programas estão atualizados com a segurança instalada.
Servidores antigos executando um programa impossível
Quase todas as redes têm um ou mais servidores que executam programas ou sistemas operacionais mais antigos. Esses servidores não podem ser atualizados, pois o suporte não está mais disponível. Esses servidores, embora pareçam estar funcionando bem, são um grande risco para a rede. Você sabe que o servidor não vai quebrar. Mas com certeza pode ser sequestrado por olhares indiscretos na rede.
O melhor método é virtualizar os programas que os servidores antigos estão executando. Dessa forma, você pode tentar atualizar os programas. Alternativamente, você pode eliminar todo o programa e ir para um substituto.
Os administradores locais são sempre uma ameaça
Mais do que frequentemente, os administradores locais são pessoas que recebem privilégios especiais apenas para solucionar problemas no computador. Depois que a solução de problemas terminar, os privilégios de administrador devem ser revogados, mas as pessoas de TI se esquecem de fazê-lo. Nesse caso, a conta de usuário do administrador local convidará o problema um ou outro dia. O melhor método para lidar com os administradores locais é criar perfis que expiram automaticamente.
Estas foram cinco ameaças menos conhecidas para a segurança de rede, na minha opinião. Se você deseja adicionar ou sentir que perdi alguma coisa, por favor, deixe uma nota abaixo.
