Mês: Setembro 2022

O trabalho remoto tem vindo a ganhar importância crescente, especialmente depois da pandemia Covid-19, sendo cada vez mais relevante e fundamental ter acesso a partir de qualquer lugar e em qualquer equipamento, mas simultaneamente não descurando os aspetos de segurança que os acessos remotos implicam.

Presentemente a maioria das empresas, embora cada vez mais tenham uma parte da sua infraestrutura na nuvem (cloud), mantém a sua infraestrutura de rede local (LAN – Local Area Network), sendo que na maioria dos casos pretende que os seus funcionários, ou parceiros (clientes e fornecedores), tenham acesso a essa rede local, de forma segura a partir do exterior da mesma.

Em primeiro lugar, para as máquinas que se pretende que tenham acesso a essa rede local, deverão garantir que têm as condições de segurança mínimas para realizar o acesso, para isso podem ler o nosso artigo, como garantir Microsoft Windows Security (Princípios Básicos de Segurança).*Para máquinas Microsoft Windows.

Em segundo lugar, depois de garantir as condições mínimas anteriores, podemos configurar e estabelecer um acesso remoto à rede local, utilizando uma VPN (Virtual Private Network) que nos permite aceder remotamente à rede local, como se estivéssemos localmente ligado a um cabo de rede (normalmente Ethernet) da rede local; para uma breve definição de VPN (Virtual Private Network), poderá consultar o nosso artigo O que é uma VPN (Virtual Private Network)?. De referir que na rede local, deverá existir um servidor de VPN´s, normalmente designado por VPN Server, devidamente instalado e configurado para permitir o estabelecimento das VPN´s.

Em terceiro lugar e finalmente, depois de garantir uma ligação VPN à rede local e caso pretendamos aceder remotamente a uma máquina Microsoft Windows, dentro dessa rede local, podemos estabelecer uma ligação RDP (Remote Desktop Protocol) a essa máquina; para uma breve definição de RDP (Remote Desktop Protocol), poderá consultar o nosso artigo O que é o RDP (Remote Desktop Protocol)?. De referir que na rede local, deverá existir um servidor de RDP, normalmente designado por RDP Server, ou Terminal Server, devidamente instalado e configurado para permitir o estabelecimento dos acessos RDP (potencialmente qualquer máquina Microsoft Windows; suportando os servidores Microsoft múltiplas sessões simultâneas, sendo neste caso normalmente designado por Terminal Server).

De referir que existem soluções alternativas, para acessos remotos a máquinas, usando somente um agente instalado na máquina de destino e um cliente na máquina que acede, como por exemplo a solução TeamViewer (que usamos como meio alternativo de suporte aos nossos clientes), LogMeIn, AnyDesk, ou outras do mesmo tipo.* Em breve criaremos um artigo novo, sobre este tipo de solução.

Data da última atualização: 26 de Setembro de 2022

Autor: Paulo Gameiro – Dataframe (General Manager)

Para além das condições de operacionalidade e segurança das máquinas, descritas no nosso artigo Microsoft Windows Security (Princípios Básicos de Segurança), existe um conjunto de regras comportamentais dos utilizadores das máquinas que são simples e podem facilmente ser cumpridas, aumentando consideravelmente a segurança

• Palavras-Passe (password) – As palavras-passe não devem ser nunca partilhadas e devem ser única e exclusivamente do conhecimento do seu detentor, nunca devendo estar escritas, ou afixadas de forma facilmente localizável e legível. As palavras passe devem obedecer a um conjunto de boas práticas, para tornar mais difícil a sua violação (*Em breve, será criado um artigo exclusivamente, sobre este assunto Regras de criação e manutenção de palavras-passe (password´s)).
  
  
• Equipamentos a Utilizar – Nunca inicie sessões através de dispositivos públicos, ou de terceiros (por exemplo, computadores em cibercafés, ou hotéis), em aplicações, ou plataformas, usando as suas credenciais de acesso da empresa.
  
  
• Acesso aos Equipamentos – No momento em que nos ausentamos do nosso posto de trabalho o mesmo deve ser bloqueado, por exemplo no Microsoft Windows, podemos utilizar a função de bloqueio por temporização (após não existir atividade no computador, por parte do utilizador).
  
  
• Software a Utilizar – Nunca instale aplicações que não tenha a certeza que são fidedignas e livres de problemas de segurança, evite utilizar aplicações gratuitas (porque as mesmas exigem sempre contrapartidas).
  
  
• Software a Utilizar – Utilize somente software original e pago, de forma a garantir, a integridade e a segurança do mesmo, garantindo atualizações periódicas de segurança, por parte do fabricante.
  
  
• Acesso a Sites – No acesso a sites de Internet tenha o máximo cuidado, a que sites acede e como acede, para mais detalhes poderá consultar o nosso artigo Segurança básica na Internet (regras básicas).
  
  
• Utilização do E-mail – Na utilização do e-mail tenha muito cuidado, com as ligações (links) que lhe enviam, assim como os ficheiros em anexo que recebe; para mais detalhes poderá consultar o nosso artigo Segurança básica na Internet (regras básicas).
  
  

Data da última atualização: 19 de Setembro de 2022

Autor: Paulo Gameiro – Dataframe (General Manager)

No presente, a proteção de dados e a sua segurança, tornou-se uma questão cada vez mais importante e vital para a sobrevivência das empresas, por isso convém ter presente um conjunto de regras muito simples, mas eficazes, como prevenção na segurança informática, para evitar virus\ malware e tentar evitar possíveis ataques informáticos.

O envio de e-mail´s é uma das maiores fontes de tentativas de intrusão, na maior parte dos casos, em primeiro lugar, devemos ser cautelosos e atentos na análise dos e-mail´s recebidos e ter em atenção:

• Link´s (ligações) – como regra básica, nunca seguir links (acessos a sites web), existentes em e-mail´s que não sejam devidamente confirmados e validados como sendo de confiança (e desconfiar sempre).
• Anexos – como regra básica, nunca abrir anexos (ficheiros), recebidos em e-mails que não sejam devidamente confirmados e validados como sendo de confiança (e desconfiar sempre).
  

Como forma de minorar, possíveis problemas, esteja sempre muito atento e tenha em consideração o seguinte:

• Digite sempre o endereço (link) web desejado diretamente no navegador (browser) e não siga link´s recebidos.
• Caso tenha dúvidas, sobre a autenticidade do e-mail ligue a quem lho enviou e confirme a sua autenticidade.
• Pode aprender a analisar se um e-mail é fidedigno, por exemplo vendo a origem do mesmo, para isso use as propriedades do e-mail recebido (para analisar essa informação); ou por exemplo, colocando o rato sobre a ligação (link), existente num e-mail e verificar qual a verdadeira ligação (link) para onde será enviado (*Em breve, será criado um artigo exclusivamente, sobre este assunto).
  

Para garantir a exclusividade dos seus acessos, garanta que com os seus dados de acesso, tem os seguintes cuidados:

• Nunca partilhe a sua informação de autenticação (login), ou dos seus dispositivos com ninguém.
• Se tiver dificuldades, utilize gestores de palavras-passe (password) que criam automaticamente palavras-passe fortes e as armazenam.
• Sempre que possível utilize autenticação de dois fatores (ou MFA (Multi-Factor Authentication))*Em breve, será criado um artigo neste blog sobre este assunto.
• Nunca utilize as mesmas palavras-passe (passwords), em mais do que uma conta (e nunca use as mesmas palavras-passe (passwords), dos seus acessos pessoais).
• Não inicie sessões através de dispositivos públicos, ou de terceiros (por exemplo, computadores em cibercafés ou hotéis), em aplicações, ou plataformas.
• Utilize somente máquinas, ou dispositivos em que esteja garantida a segurança, veja também o artigo Microsoft Windows Security (Princípios Básicos de Segurança).
  
  

Data da última atualização: 12 de Setembro de 2022

Autor: Paulo Gameiro – Dataframe (General Manager)