A questão anterior é seguramente uma das mais frequentes, sobre máquinas Microsoft Windows e obviamente não existe uma resposta certa, ou errada, mas diversas opiniões sobre o assunto.
Em última análise, a única máquina segura, é aquela que se encontra desligada de tudo (sem ligações para o exterior) e sem um utilizador; no limite, a máquina segura, é aquela que se encontra desligada.
Em primeiro lugar, atualmente deve-se considerar como prioritário, a atualização constante e permanente das máquinas, nas suas diversas vertentes:
- Atualização permanente do sistema operativo Microsoft Windows.
- Atualização permanente do software (firmware de BIOS e outros componentes, drivers) do fabricante, do hardware das máquinas (HP, Dell, ou outros).
Em segundo lugar, garantir um adequado comportamento dos utilizadores e conhecimento das ameaças de segurança, através duma literacia informática que lhes permita reduzir drasticamente os riscos (sobre este assunto, pode consultar o nosso artigo Condições básicas de segurança no posto de trabalho (regras comportamentais)) e de um acesso cauteloso e informado à Internet (sobre este assunto, pode consultar o nosso artigo Segurança básica na Internet (regras básicas)).
Em terceiro lugar, embora os cuidados anteriores possam reduzir drasticamente os riscos de segurança informática, parece-nos no entanto de bom senso, possuir aquilo que atualmente se pode designar, por software de segurança (anteriormente designado por antivírus), sendo o conceito atual mais abrangente por diversas razões, porque para além das máquinas estarem protegidas (contra diversos tipos de ameaças), possuem uma consola centralizada e um sistema de alertas (sistemas eXtended Detection and Response (XDR)), instalado em todas as máquinas (como por exemplo, o Trend Micro Worry-Free Business Security (versão OnPremises), ou a versão Cloud, o Trend Micro Worry-Free Services). O software de segurança deve incluir um conjunto de módulos que permitam no mínimo, verificação em tempo real Vírus \ Malware, verificação de E-mail, Firewall, Web Reputation, URL Filtering, proteção de Ransomware melhorada, etc.
A maior parte dos sistemas acima referidos, são sistemas eXtended Detection and Response (XDR) que por sua vez se integram com sistemas Security Incident and Event Management (SIEM) e Security Orchestration Automated Response (SOAR), para formarem um ecossistema integrado de proteção, monitorização (Security Incident and Event Management (SIEM)) e resposta automatizada (Security Orchestration Automated Response (SOAR)) para todos os equipamentos informáticos, dentro duma organização (sobre este assunto, pode consultar o nosso artigo Segurança informática ativa e os conceitos de SIEM, SOAR e XDR).
Para qualquer questão adicional, contacte-nos; a Dataframe tem profissionais habilitados, com largos anos de experiência e certificados, para as soluções complexas, acima referidas.
Pode também consultar, os nossos artigos anteriores (sugere-se a ordem de leitura abaixo):
Microsoft Windows Security (Princípios Básicos de Segurança)
Segurança básica na Internet (regras básicas)
Condições básicas de segurança no posto de trabalho (regras comportamentais)
Segurança informática ativa e os conceitos de SIEM, SOAR e XDR
Poderá ainda consultar, os nossos artigos anteriores, de alguma forma relacionados:
Ransomware como serviço: Como funciona e o que significa para os defensores
DDoS – Distributed Denial of Service Attacks (Ataques Distribuídos de Negação de Serviço)
Modelo de Camadas, para a Segurança Informática
O que é a Filtragem de Conteúdo de Web (WCF – Web Content Filtering)?
Ideias simples sobre Identidade (utilizadores, palavras-passe (password)) e Autenticação …
Como manter o Microsoft Windows 10 devidamente atualizado e algumas dicas
Os tipos de ameaças informáticas mais comuns …
Os e-mail´s falsos e os ataques de Pishing
Data da última atualização: 1 de Abril de 2024
Autor: Paulo Gameiro – Dataframe (General Manager)