Conselhos genéricos de segurança

 

O objectivo desta pequena compilação é enumerar um conjunto de boas práticas que todos devemos seguir por forma a mantermos o nosso sistema mais seguro. Digo mais seguro e não ultra-seguro por duas razões:

1 – A segurança à prova de bala e 100% infalível não existe;

2 – São os erros provocados pela conveniência que tornam os sistemas inseguros;

 

Mas se a segurança máxima é impossível de se conseguir, então o porquê desta publicação? Fácil! Parte significativa dos problemas de segurança têm origem em erros básicos que na sua maioria poderiam ser evitados pelo utilizador.

 

 

Computador

1 – Manter o sistema operativo actualizado

2 – Instalar um antivírus/antimalware

3 – Actualizar regularmente as aplicações

4 – Efectuar regularmente cópias de segurança

5 – Todos os utilizadores devem ter uma conta protegida com palavra-chave

6 – As palavras-chave não devem existir no dicionário e não devem ser menores que 14 caracteres

7 – Iniciar sessão com conta de Administrador só para casos muito especiais

8 – Activar o Controlo de Conta de Utilizador (UAC)

9 – Descativar o arranque automático de dispositivos amovíveis

10 – Evitar instalar aplicações desnecessárias

11 – Desliga o suporte Wireless e Bluetooth sempre que não for preciso

 

 

Acesso à Internet

1 – Alterar palavra-chave por omissão do router

2 – Usar WPA com uma boa palavra-chave para encriptar comunicação da rede sem fios

3 – Desactivar gestão remota externa do router

4 – Desactivar no router a funcionalidade UPnP (Universal Plug and Play)

5 – Num ambiente com várias redes sem fios desactivar o anuncio da rede (SSID) e habilitar o controlo de acesso por endereço MAC (mac address)

6 – Não ligar a redes sem fios do tipo Ad-Hoc

7 – Quando ligado a uma rede aberta (Open) não enviar dados sensíveis (ex: aceder ao email ou ao banco)

8 – Não activar a funcionalidade de ligar automaticamente a uma rede sem fios

 

 

Internet

1 – Não usar a mesma palavra-chave em todos os sítios

2 – Manter o navegador de Internet actualizado

3 – Não reencaminhar mensagens de correio electrónico do tipo corrente

4 – Evitar instalar suplementos

5 – Desabilitar os cookies de terceiros

6 – Não enviar dados sensíveis (ex: cartão de crédito) em sítios que não suportem SSL (ex: https:// )

7 – Num sítio com suporte SSL, verificar sempre o caminho da certificação

8 – Ler atentamente o acordo de uso (EULA)

9 – Bloquear endereços de colecta de dados

10 – Utilizar um navegador de Internet seguro

11 – Alterar regularmente as palavra-chave dos serviços mais críticos

12 – Nunca abandonar um sítio de Internet sem primeiro terminar a sessão (logoff)

 

 

… e ler sempre atentamente todas as mensagens que nos aparecem, pois apesar de todos estes cuidados, a palavra final é quase sempre do utilizador.

2 thoughts on “Conselhos genéricos de segurança

  1. Jorge, parabéns pelo serviço público de ordem pessoal prestado aos internautas, realmente muito util. Aproveitando, como faço pra retirar algum provável invasor de meu pc? Sou leigo e não tenho idéia…

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s