1. Crie palavras-passe fortes e mude-as regularmente
Já ouviu tudo isto antes - quase todos os guias de segurança informática lhe dizem que precisa de criar palavras-passe fortes. É de facto uma instrução comum, mas um dos métodos mais eficientes para melhorar a proteção da sua rede e dispositivos. As palavras-passe são como uma fechadura na sua porta principal, e se não forem suficientemente fortes, os visitantes indesejados podem facilmente decifrá-las e "entrar" na sua rede. A criação de palavras-passe fortes é um primeiro passo muito importante no processo de fortalecimento da segurança da sua rede e dispositivos. Para estabelecer palavras-passe fortes, a lista seguinte fornece alguns bons princípios a seguir:
- Incluir números, símbolos, letras maiúsculas e minúsculas.
- As palavras-passe devem ter mais de oito caracteres.
- Evitar qualquer palavra-chave baseada na repetição, palavras de dicionário, sequências de letras ou números, nomes de utilizador, nomes de parentes ou nomes de animais de estimação, ou informação biográfica (aniversários, etc.).
- Altere as suas palavras-passe regularmente.
2. Defina apenas as regras de firewall de que realmente precisa
Uma firewall intercepta todas as comunicações entre si e a Internet, e decide se a informação pode passar para os seus dispositivos. A maioria das firewalls, por defeito, bloqueará todo o tráfego tanto para dentro como para fora. Isto é o que chamamos "Negar tudo por defeito". Neste estado padrão, é como se os seus dispositivos não estivessem sequer ligados à Internet. Embora este seja um estado muito seguro para se estar, não é muito útil. Assim, temos de criar um conjunto de regras para dizer à firewall o que consideramos seguro. Tudo o resto é, por defeito, considerado não seguro.
Ao criar regras para permitir a entrada e saída de tráfego, está a criar pequenos buracos na sua firewall para que o tráfego flua. Quanto mais regras criar na sua firewall, menos segura se torna a sua rede. Deverá apenas criar regras mínimas de que necessita, que podem reduzir os riscos de ameaças informáticas através do sistema de firewall.
3. Atualize o seu firmware de forma atempada
Firmware é o componente que permite e controla a funcionalidade dos seus dispositivos de rede. É um programa de software ou um conjunto de instruções programadas diretamente nos seus dispositivos de rede. Fornece as instruções necessárias para a forma como os seus dispositivos comunicam com outros equipamentos informáticos.
As atualizações de firmware não são apenas para trazer novas características adicionais, mas também fornecem frequentemente importantes correções de segurança. Recomenda-se que utilize sempre o firmware mais recente para que obtenha as melhores atualizações de segurança possíveis e as mais recentes correções de bugs.
4. Encripte os seus dados
Outra forma fundamental de salvaguardar a sua rede e os seus dados inclui a utilização de encriptações. Este é o processo de codificação dos seus dados de uma forma que só pode ser acedida através de um processo de desencriptação correspondente. A encriptação de dados é encorajada, pois mantém a sua privacidade de dados a salvo de mãos não autorizadas - especialmente no caso de uma violação de dados. Normalmente, não é necessário encriptar todos os seus dados; poderia fazer uma estratégia de encriptação para classificar e avaliar os riscos dos seus dados. Certifique-se de escolher as ferramentas de encriptação corretas para dados sensíveis, não públicos, e confidenciais.
5. Definir políticas claras de permissão de acesso para todos os utilizadores
Os utilizadores certos precisam de ter acesso às aplicações e dados certos para que as organizações funcionem. É necessário tornar claras as políticas de permissão de acesso para todos os utilizadores. É necessário primeiro definir possíveis utilizadores que possam aceder à sua rede e dispositivos de segurança, e depois definir níveis de permissão para cada utilizador, a fim de limitar privilégios de acesso desnecessários e reduzir o risco de violações informáticas.