Foi pedido um apoio para a elaboração de um plano de ação para evitar possíveis problemas de invasão do sistema pela internet.
Eis abaixo 10 itens necessários para a elaboração de um plano de ação para evitar invasões do sistema pela internet.
01 - A equipe de TI deve manter todos os equipamentos da rede, que executam firmware, atualizados. Manter relatórios de equipamentos e versões de firmware que estão rodando. Executar as atualizações dos firmwares quando saírem; Tal procedimento evitará golpes e invasões que utilizam brechas de seguranças na rede e consequentemente nos sistemas;
02 - A equipe de TI deve estar atualizada quando a patches de segurança lançada pelas empresas de softwares: sistema operacionais, aplicativos, ferramentas, plug-ins. Para tal, deve estar inscrita em newsletter diversas, que contemplem as principais áreas da segurança da informação;
03 - Atualizar frequentemente os sistemas operacionais; devem configurar, pelo menos um servidor de atualizações ou fazê-las manualmente em cada servidor e em cada terminal da rede;
04 - Manter antivírus, anti-malware, anti-spam e outras anti-pragas virtuais atualizados;
05 - Não desprezar a utilidade do Firewall; É trabalhoso configurar, mas, evita dores de cabeça e perca de dados e evita acessos indevidos;
06 - Instruir a todos, incluindo os da alta administração quanto aos cuidados com e-mail, golpes do tipo Phishing, Acesso remoto indevido, engenharia social;
07 - Configurar permissões e regras de acesso à rede de dispositivos móveis. Proteger a rede evitando o uso de dispositivos móveis como pendrives;
08 - Para falhas de segurança e invasões, quando ocorrem, é necessário ter cópia de segurança. Faça back-ups diariamente.
09 - Não permitir senha em branco, senhas padrões em Sistemas Operacionais e equipamentos de rede. Manter uma política de senha forte;
10 - Configurar corretamente as permissões de pastas e páginas, quando se tem acesso a servidor web, servidor de e-mail, ftp, etc.
É o suficiente para você começar o seu.
Bons estudos.