10 dicas de segurança em TI para pequenas empresas

Atualizado: Abr 17



Só porque o seu negócio é pequeno, não significa que os hackers não o tenham como alvo. A realidade é que técnicas de varredura automatizadas e botnets não se importam se sua empresa é grande ou pequena, eles estão apenas procurando por brechas na segurança de sua rede para explorar.

A boa notícia é que há muitas coisas que as pequenas empresas podem fazer para proteger suas redes sem gastar uma fortuna. Por meio de uma combinação de hardware, software e práticas recomendadas, você pode minimizar seus riscos e reduzir a superfície de ataque que sua pequena empresa apresenta ao mundo.

10 dicas para garantir segurança básica de rede em sua pequena empresa

1. Obtenha um Firewall

O primeiro passo para qualquer atacante é encontrar vulnerabilidades de rede, procurando por portas abertas. Portas são os mecanismos pelos quais sua rede de pequena empresa se abre e se conecta ao mundo mais amplo da Internet. Um hacker vê uma porta aberta como um convite irresistível para acesso e exploração. Um firewall de rede bloqueia as portas que não precisam estar abertas.

Um firewall configurado adequadamente atua como a primeira linha de defesa em qualquer rede. O firewall da rede define as regras para as quais as portas devem estar abertas e quais devem ser fechadas. As únicas portas que devem estar abertas são as portas para serviços que você precisa executar.

Se você estiver executando um servidor da Web ou de e-mail em sua rede, as portas adequadas para esses serviços precisam estar abertas. Se você não estiver executando esses serviços diretamente em sua própria rede, por exemplo, hospedando seu site e enviando e-mails com um provedor de serviços, não deverá ter seu servidor Web e portas de e-mail abertas.

Normalmente, a maioria dos roteadores de pequenas empresas inclui algum tipo de funcionalidade de firewall, portanto, é provável que, se você tiver um roteador atrás de seu provedor de serviços ou DSL / modem a cabo, provavelmente já tenha um firewall básico.

Para verificar se você já tem recursos de firewall no nível do roteador em sua rede, faça login no roteador e veja se há alguma configuração para Firewall ou Segurança. Se você não sabe como entrar no seu roteador em um PC com Windows, encontre as informações da sua conexão de rede. O item identificado como Gateway Padrão é provavelmente o endereço IP do seu roteador.

Existem muitos aplicativos de firewall de desktop disponíveis atualmente, mas não confunda com um substituto de firewall que fica no ponto de entrada principal da rede de sua empresa. Você deve ter um firewall bem atrás de onde sua conectividade de rede entra em sua empresa para filtrar o tráfego ruim antes que ele possa alcançar qualquer área de trabalho ou quaisquer outros ativos de rede.


Leia também: A importância de usar um firewall

2. Proteja seu Firewall

Ótimo, você tem um firewall, mas nunca é suficiente simplesmente deixá-lo na sua rede e ligá-lo. Um dos erros mais comuns na configuração de equipamentos de rede é manter a senha padrão.

Em muitos casos, é um assunto trivial para um invasor identificar a marca e o número do modelo de um dispositivo em uma rede. É igualmente trivial simplesmente usar o Google para obter o manual do usuário para encontrar o nome de usuário e a senha padrão.

Aproveite o tempo para fazer essa correção fácil. Entre no seu roteador / firewall, e você terá a opção de definir uma senha; normalmente você o encontrará sob o item de menu Administração.

3. Atualize o firmware do roteador

Roteador desatualizado ou firmware de firewall é outro problema comum. Equipamentos de rede para pequenas empresas, assim como aplicativos e sistemas operacionais, precisam ser atualizados para segurança e correções de bugs. O firmware com o qual seu roteador e / ou firewall de pequena empresa foi enviado está provavelmente desatualizado em um ano, por isso é fundamental certificar-se de atualizá-lo.

Alguns fornecedores de roteadores têm uma caixa de diálogo simples que permite verificar novas versões de firmware a partir do menu de administração do roteador. Para roteadores que não têm verificação de versão de firmware automatizada, localize o número da versão na tela de administração do roteador e acesse o site de suporte do fornecedor para verificar se você possui a versão mais recente.

4. Bloqueio de PING

A maioria dos roteadores e firewalls inclui várias configurações que ajudam a determinar a visibilidade do seu roteador e / ou firewall para o mundo externo. Um dos métodos mais simples que um hacker usa para encontrar uma rede é enviando uma solicitação de ping, que é apenas uma solicitação de rede para ver se algo vai responder. A ideia é que, se um dispositivo de rede responder, existe algo que o hacker pode explorar.

Você pode tornar mais difícil para os invasores simplesmente configurando o roteador de rede ou o firewall para que ele não responda a pings de rede. Normalmente, a opção de bloquear pings de rede pode ser encontrada no menu de administração de um firewall e / ou roteador como uma opção de configuração.

5. Digitalize-se

Uma das melhores maneiras de ver se você tem portas abertas ou vulnerabilidades de rede visíveis é fazer a mesma coisa que um invasor faria: verificar sua rede.

Ao analisar sua rede com as mesmas ferramentas que os pesquisadores de segurança (e invasores) usam, você verá o que eles veem. Entre as ferramentas de digitalização de rede mais populares está a ferramenta nmap de código aberto). Para usuários do Windows, o download do Nmap agora inclui uma interface gráfica do usuário, então agora é mais fácil do que nunca escanear sua rede com ferramentas padrão do setor, gratuitamente.

Faça uma varredura em sua rede para ver quais portas estão abertas (que não deveriam estar) e, em seguida, volte ao seu firewall para fazer as alterações necessárias.

6. Bloqueie endereços IP

Por padrão, a maioria dos roteadores de pequenas empresas usa algo chamado DHCP, que aloca endereços IP automaticamente para computadores que se conectam à rede.

Com o DHCP, é mais fácil permitir que os usuários se conectem à sua rede, mas se a sua rede for explorada, também será mais fácil para os invasores se conectarem à sua rede. Se sua pequena empresa tiver apenas um número definido de usuários e você não tiver os usuários convidados rotineiramente conectados à sua rede, convém considerar o bloqueio de endereços IP.

Na página de administração do roteador / firewall, provavelmente há um item de menu na administração da rede que permite especificar endereços IP para usuários DHCP. Você precisará identificar o endereço MAC para o qual você pode então atribuir um IP.

O benefício de atribuir um IP é que, quando você verifica os registros do roteador, você sabe qual IP está associado a um PC e / ou usuário específico. Com o DHCP, o mesmo PC poderia ter IPs diferentes durante um período de tempo, conforme as máquinas são ligadas ou desligadas. Ao saber o que está na sua rede, você saberá de onde os problemas estão vindo quando eles surgirem.


Leia também: Como escolher um bom antivírus

7. Use VLANs

Nem todos em sua empresa precisam necessariamente de acesso aos mesmos ativos de rede. Embora seja possível determinar e definir o acesso com senhas e permissões nos aplicativos, você também pode segmentar sua rede com VLAN ou LANs virtuais.

As VLANs são quase sempre parte de qualquer roteador de classe empresarial e permitem segmentar uma rede com base nas necessidades e riscos, bem como nos requisitos de qualidade de serviço. Por exemplo, com uma configuração de VLAN, você pode ter o departamento financeiro em uma VLAN, enquanto vendas em outra, sócios em outra e assim sucessivamente. Em outro cenário, você pode ter uma VLAN para seus funcionários e, em seguida, configurar outra para funcionários terceirizados ou convidados.

Reduzir riscos é fornecer acesso a recursos de rede para as pessoas autorizadas e restringir o acesso a pessoas que não são.

8. Obtenha um IPS

Um firewall nem sempre é suficiente para proteger uma rede de pequena empresa. A realidade de hoje é que a maior parte de todo o tráfego de rede passa pela porta 80 para tráfego HTTP ou da Web. Portanto, se você deixar essa porta aberta, ainda estará em risco de ataques que alvejam a porta 80.

Além do firewall, a tecnologia IPS (Intrusion Prevention System - Sistema de Prevenção de Intrusão) pode desempenhar uma função importante de segurança de rede. Um IPS faz mais do que simplesmente monitorar portas; monitora o fluxo de tráfego em busca de anomalias que possam indicar atividade maliciosa.

Às vezes, a tecnologia IPS pode ser incluída em um roteador como parte de um dispositivo UTM (Unified Threat Management). Dependendo do tamanho da sua rede, você pode querer considerar uma caixa física separada.

Outra opção é aproveitar as tecnologias de código aberto executadas em seus próprios servidores (ou como instâncias virtuais).

9. Obtenha um WAF

Um Web Application Firewall (WAF) é especificamente encarregado de ajudar a proteger contra ataques especificamente direcionados a aplicativos. Se você não estiver hospedando aplicativos em sua rede de pequena empresa, os riscos que um WAF ajuda a atenuar não são tão pronunciados.

Se você estiver hospedando aplicativos, o WAF na frente (ou como parte dele) do seu servidor Web é uma tecnologia chave que você precisa examinar. Vários fornecedores, incluindo o Barracuda, possuem caixas WAF de rede. Outra opção é o projeto ModSecurity de software livre, que é apoiado pelo fornecedor de segurança Trustwave.

10. Use VPN

Se você passou por todo o trabalho de proteger sua rede de pequena empresa, faz sentido estender essa proteção para seus funcionários móveis e remotamente conectados também.

Uma VPN ou Rede Privada Virtual permite que seus funcionários remotos acessem sua rede com um túnel criptografado. Esse túnel pode então ser usado para proteger efetivamente seus funcionários remotos com as mesmas tecnologias de firewall, IPS e WAF de que os usuários locais se beneficiam.

Uma VPN também protege sua rede, não permitindo que usuários que chegam de ambientes móveis de risco se conectem de maneira insegura.

Você pode proteger sua rede

Você pode ter uma pequena empresa e pode usar essas 10 dicas para ajudar a proteger sua rede. Embora os hackers não discriminem pequenos negócios, eles também tendem a atacar os frutos mais fáceis e os alvos mais fáceis.

Bloqueie a sua rede com um firewall configurado adequadamente, entenda sua própria rede interna com IPs bloqueados, VLANs e VPN, e você estará dez passos à frente dos resultados mais fáceis. Caso não se sinta à vontade em realizar essas tarefas, conte com o nosso time, estamos preparados para ajudar você a proteger a sua empresa.

Receba nossas novidades por e-mail

© Desde 2016 por ICMP Consultoria em TI. CNPJ: 25.357.501/0001-50