As condições de segurança das máquinas, com o sistema operativo Microsoft Windows, podem ser melhoradas drasticamente, com um conjunto de pequenas ações, bastante simples, como por exemplo:
- Atualizações do Software – As máquinas devem estar totalmente atualizadas e suportados, ao nível do sistema operativo Microsoft Windows (utilizando o Windows Update), devendo ser verificadas as corretas atualizações das máquinas periodicamente (aconselha-se no mínimo mensalmente).
De referir que a versão Microsoft Windows 7, já foi descontinuada e não tem suporte (desde 14 de Janeiro de 2020) e a versão Microsoft Windows 8.1, vai ser descontinuada em 10 de Janeiro de 2023 (Windows 8.1 support will end on January 10, 2023). Para saber as últimas atualizações disponíveis, para o Microsoft Windows 10, poderá consultar Microsoft Windows 10 Version. - Palavras-Passe – As palavras-passe (passwords) devem ser seguras e atualizadas com frequência, assim como serem diferentes entre si (ou seja caso possua várias) e somente de acesso da própria pessoa, sugere-se ainda:
– Nunca usar palavras-passe (passwords) pessoais (por exemplo, das redes sociais), em sistemas empresariais.
– Mudar as palavras-passe (passwords) de 3 em 3 meses (mínimo de 6 em 6 meses).
– Mínimo de 15 caracteres (o ideal de 20 caracteres).*Incluindo letras maiúsculas, minúsculas, números e pelo menos dois ou três caracteres especiais)
– Se possível usar sistemas sem password (como o Windows Hello, com por exemplo impressão digital) - Software de Segurança – As máquinas deverão estar protegidas, por um software integrado de segurança, com uma consola centralizada e um sistema de alertas, instalado em todas as máquinas (como o Trend Micro Worry-Free Business Security, ou a versão cloud Worry-Free Services). O software deve incluir um conjunto de módulos que permitam no mínimo, verificação em tempo real Vírus \ Malware, verificação de E-mail, Firewall, Web Reputation, URL Filtering, proteção de Ransomware melhorada.
- Atualizações do Hardware – As máquinas devem estar totalmente atualizadas e suportados, ao nível do software pelo fabricante do hardware, em especial no que diz respeito ao firmware de BIOS, drivers de chipset e de placas de rede; utilizando por exemplo, utilitários como o HPE Support Assistant.
De notar que a existência das políticas acima aplicadas a cada máquina, não dispensa a existência de mecanismos de segurança de rede que permitam aumentar bastante o nível de segurança global, dos sistemas informáticos como um todo.
Data da última atualização: 23 de Agosto de 2022
Autor: Paulo Gameiro – Dataframe (General Manager)