Redes seguras

As redes LAN (Local Area Networks) oferecem muitas vantagens às empresas, mas também inúmeros riscos.

Por Rui Lopes, Director Técnico Panda Security Portugal

Rui Lopes_Panda_software_siteAs infra-estruturas de rede LAN tornaram as empresas num alvo primário para os worms, um tipo de malware caracterizado basicamente pela sua extraordinária capacidade de propagação. Muitos worms conseguem clonar-se para pastas partilhadas e unidades amovíveis (pen drives, CDs, etc.) que são depois ligadas a outros PC, e que por sua vez se tornam infectados. Resumindo, estes códigos maliciosos exploram a estrutura da ligação das empresas para de propagarem. O factor de risco é ainda mais elevado tendo em conta que muitos deles também transferem outros tipos de malware para os computadores.

Torna-se então claro que uma rede insegura pode representar um sério problema para uma empresa, causando não só incómodos, como perdas financeiras. Um computador infectado perderá desempenho e poderá sofrer falhas constantes de ligação à Internet. Isto impede os colaboradores de trabalharem e consequentemente afecta a produtividade da empresa. Muitos códigos maliciosos podem também destruir ou encriptar dados críticos para o funcionamento de determinada actividade de negócio. Da mesma forma, muitos exemplos de malware -particularmente worms – utilizam PC infectados como servidores para o envio de spam, com o consequente consumo dos recursos empresariais. Uma vez mais, falamos de perdas financeiras.

Mas o risco não termina aqui. Uma rede pouco segura pode permitir aos colaboradores acederem a informação a que não deveriam ter acesso permitido.

Em geral, para se proteger contra estes problemas, devem-se ter em mente os seguintes conselhos práticos: primeiro, certificar que se implementaram passwords seguras. O acesso à rede deve estar protegido com uma password “forte”. Isto significa que se deverão misturar caracteres maiúsculos e minúsculos, incluindo letras e algarismos. As palavras utilizadas não deverão ter qualquer relação com a empresa e nunca deverão ser consecutivas. Em seguida, apenas o administrador deve possuir permissão para fornecer dados de acesso à rede. É importante instruir os colaboradores para não partilharem as suas passwords com ninguém, seja interno ou externo à empresa. Em terceiro lugar, é aconselhável estabelecer diferentes níveis de permissões à rede. Os administradores da rede devem estar cientes a todo o momento de quem possui acesso à rede e quais os respectivos níveis de permissão (leitura, edição, criação…). Da mesma forma, é importante monitorizar e documentar a actividade do utilizador. Os administradores deverão possuir ferramentas que lhes permitam saber quem acedeu à rede e o que acções foram realizadas. Assim, será mais fácil localizar e resolver quaisquer incidentes causados por utilizadores.

Também é aconselhável considerar as vantagens em subdividir a rede. Criar sub-secções de uma rede pode ajudar a reduzir a propagação de uma infecção. Por exemplo, em vez de se ter todos os computadores da rede ligados uns aos outros, a rede pode ser dividida em departamentos, com cada PC a ligar-se apenas a outros pertencentes à mesma área da empresa. Isto significa que qualquer propagação de infecção será restringida ao departamento do sistema comprometido. Outra consideração importante é a segurança de cada computador individualmente. Cada PC na rede deve possuir uma solução de segurança fiável instalada, já que o ponto de entrada na rede para qualquer malware é normalmente o computador de um colaborador. Logo, é mais eficaz bloquear a infecção neste ponto inicial. Essa solução de segurança deve ser desenvolvida para detectar e bloquear ameaças desconhecidas para além das que são novas.

Para finalizar, é aconselhável executar auditorias de segurança periódicas, que possam verificar se algum dos PC ligados à rede está infectado. É possível até para os computadores protegidos tornarem-se infectados. Isto deve-se essencialmente ao facto de, com tanto malware em circulação, os antivírus tradicionais serem incapazes de fornecer a protecção adequada e assim ser necessário utilizarem-se ferramentas de rede especializadas para detectarem periodicamente malware oculto e vulnerabilidades.




Deixe um comentário

O seu email não será publicado