Do curso: Competências Essenciais para a Carreira em Administração de Sistemas pela Microsoft e LinkedIn

Como ter segurança em locais públicos

Do curso: Competências Essenciais para a Carreira em Administração de Sistemas pela Microsoft e LinkedIn

Como ter segurança em locais públicos

Um dos desafios de ser um sysadmins é proteger os usuários remotos. Protegê-los em suas casas pode ser bastante difícil, mas protegê-los em locais públicos pode ser quase impossível. Os usuários querem se conectar a conexões Wi-Fi onde as encontrarem para ficarem online, mas Wi-Fi público não é seguro. Existem muitos documentos úteis online que dizem que isso pode ser mitigado com uma VPN, como a que você usa para se conectar ao seu escritório, ou um serviço VPN pago, mas não é verdade. Com um ataque de envenenamento por protocolo de resolução de endereços, os hackers podem roubar seus dados antes mesmo de serem criptografadas com ferramentas grátis baixadas da Internet. O hacker basicamente usa seu próprio dispositivo como o novo gateway e cria um hotspot falso ao qual os usuários se conectam. Alguns programas antimalware tentarão detectar esses dispositivos, mas muitas vezes o hacker pode evitá-los. Não há acesso Wi-Fi público seguro, e ponto final. Você pode pensar que sabe um jeito de proteger-se, mas deixe-me dizer de novo, não há Wi-Fi público seguro. O que os usuários fazem quando estão fora e precisam de acesso à Internet em seus laptops e tablets? Eles podem pegar um chip de celular com o dispositivo ou usar o telefone como um ponto de acesso. Isso significa que, se você comprar um computador ou tablet que tenha um chip de celular instalado, os usuários poderão usá-lo para se conectar à Internet com muito mais segurança do que uma rede Wi-Fi. Ou você pode adquirir um chip de celular USB para conectar em seu laptop. Você também pode usar um celular como um ponto de acesso conectado ao notebook ou tablet. Certifique-se de usar um cabo USB conectado em vez de conectar via Bluetooth do telefone ao computador, ou o sinal do Bluetooth pode ser facilmente comprometido. Faça com que os usuários acessem apenas sites conhecidos por eles e não usem nenhum site em que precisem fazer login para obter acesso a dados confidenciais. Certifique-se de que eles tenham senhas que não sejam iguais as de suas contas bancárias nesses sites de dados não seguros. E se o usuário não quiser se lembrar de muitas senhas complexas? E quem quer? Ele pode usar um programa gerenciador de senhas seguro para que possa ter logon único, SSO. O logon único permite que você use uma senha global e, depois, os outros sites serão preenchidos automaticamente conforme necessário. Não se esqueça de adicionar autenticação multifator, MFA, como uma impressão digital para usar a senha mestra. O Wi-Fi em um quarto de hotel é tão inseguro quanto o Wi-Fi público, então sempre use o plano de celular para acessar a internet. As velocidades são muito melhores mesmo com uma VPN, portanto, não deve haver problemas com um serviço de celular atualizado para ter acesso à Internet. Outra opção é usar a conexão com um servidor de desktop remoto no escritório ou na nuvem para realizar todos os negócios. Você pode configurar a autenticação multifator e, depois de logado, o usuário realizará todo o trabalho no servidor e diminuirá a probabilidade de comprometimento. Certifique-se de que as configurações padrão de Wi-Fi também não se conectem automaticamente a qualquer Wi-Fi não seguro. Esta é a configuração padrão para muitos sistemas operacionais. Mais uma vez, tenho que dizer que o Wi-Fi público não é seguro e nunca deve ser usado. O Wi-Fi por celular é um pouco mais seguro e o trabalho deve ser feito usando uma VPN e possivelmente um servidor de desktop remoto para manter os dados seguros.

Conteúdos