Início > Uncategorized > Medidas preventivas de segurança – Ambiente rico em vulnerabilidades

Medidas preventivas de segurança – Ambiente rico em vulnerabilidades

As vulnerabilidades em um ambiente corporativo são inúmeras, e para uma mente criativa, pedaços de papel rasgado no lixo podem conter a informação necessária para fazer uma devassa na sua rede de computadores.
– segurança falha – o procedimento de segurança, mesmo que terceirizado, deve contemplar algumas regras que impeçam a entrada de dispositivos de armazenamento na sua empresa (pen drive, MP3 player, CDs, DVDs, notebooks, celulares com bluetooth, etc.) Uma maneira radical de proteger-se contra dispositivos magnéticos/eletrônicos é a instalação de uma porta detectora de metais. O campo magnético vai simplesmente destruir o que você tentar passar por lá. E quanto aos dispositivos não magnéticos (CDs, DVDs), a remoção de todos os gravadores de CD/DVD dos terminais já dificulta a ação de uma pessoa mal intencionada.
– disquetes, CDs, DVDs, mídias de armazenamento – deixadas sobre a mesa, sem identificação, são facilmente trocadas por mídias virgens. Existem caixas apropriadas para o armazenamento, algumas com chaves. Proteger as mídias em armários trancados com chave dificultam o acesso a cópias de backup que poderiam ser usadas para obter informações importantes sobre a sua empresa.
– documentos importantes descartados inadequadamente – papéis com números de IP da sua rede podem ser a base de informação necessária para um hacker criar a sua range de IPs. Com a range, é fácil identificar quem é o servidor, quem é o roteador, e quem são os terminais. Sabendo do número do roteador, podemos tentar acesso nele através de senha padrão (default password) que pouquíssimos administradores de rede se lembram de trocar quando instalam um novo equipamento em sua rede interna. Além é claro das próprias anotações que o funcionário faz de sua senha. Quando ele memoriza a senha, ele simplesmente descarta o papel que estava anotado no lixo comum. Por fogo? Vai queimar a empresa toda! Descarte ele em um local público, como a lixeira da praça da igreja (mas não se esqueça que um papel com IP e senha não importa onde seja descartado, continua sendo perigoso do mesmo modo).
– definir senha com base em algum hobby pessoal – eu gosto de ônibus… eu gosto da Pássaro Marron… Sem qualquer software quebrador de senha por meio de força bruta, a pessoa pode adivinhar qual seria minha senha secreta de espantosos 15 dígitos, não é? Deixar bonequinhos do Garfield sobre a mesa e definir como senha Oddie, é pedir para ser invadido. Um passeio pela fábrica, uma rápida olhada na mesa de um funcionário, e pronto, já tenho umas 50 opções de senha que aquele funcionário poderia estar usando  para acessar algum serviço da fábrica mesmo, pois a cada vez que fosse acessar o serviço, olharia para o bichinho de pelúcia, e lembraria da senha.
 
Categorias:Uncategorized
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: