Do curso: Competências Essenciais para a Carreira em Administração de Sistemas pela Microsoft e LinkedIn

Segurança na era moderna

Do curso: Competências Essenciais para a Carreira em Administração de Sistemas pela Microsoft e LinkedIn

Segurança na era moderna

Ao desenvolver um plano de segurança para sua organização, há muitas coisas a serem lembradas. Você é o único administrador de segurança da empresa ou há outros que lidam com segurança? Se houver outros, você trabalhará com um especialista em segurança e não sozinho. Você terá que ouvir seus conselhos sobre questões de segurança. Se você for a única pessoa lidando com segurança junto com seus deveres de sysadmin, você terá muito mais a levar em conta. Sugiro que você comece com uma abordagem em camadas. Uma defesa em camadas é uma forma de dizer que você não confia em nenhum tipo único de defesa. Existem muitos tipos diferentes de defesas, como MFA, prevenção de invasões, regras de firewall fortes, patching e atualizações. Coloque quantas camadas puder entre um hacker e seus dados. Os hackers podem se concentrar em seu mercado vertical ou apenas procurar um alvo fácil. Dificultar as coisas pode eliminar pelo menos metade das tentativas de hackers. Em seguida, considere a separação de privilégios. Isso está associado ao acesso baseado em função da Microsoft, onde há muitas funções diferentes que um administrador ou usuário pode ter. Não simplesmente conceda todos os direitos a todos na empresa. Sugiro que você vá ainda mais longe e não conceda direitos a ninguém que não precise deles. Isso pode incluir o gerenciamento Just-in-Time, que atribui direitos apenas se necessário e, em seguida, os remove até serem novamente necessários. A prevenção de perda de dados é uma estratégia usada para determinar quais dados são classificados como precisando de segurança adicional e quais são as informações mais gerais que não exigem tanta segurança. Existem muitas ferramentas para DLP, como a criação de palavras-chave para e-mails que serão sinalizados se alguém usá-las, como números de CPF ou cartão de crédito. Essas informações podem ser interrompidas na porta usando uma forte política de DLP. Isso também pode ser aplicado ao Teams, SharePoint, OneDrive e outros produtos. O acesso dinâmico pode bloquear ainda mais o acesso a arquivos usando as propriedades que talvez já existam nos perfis de usuário do AD, como localização ou cargo, entre outros. A segurança dos dispositivos tem a ver com a aumento dos dispositivos móveis no mercado e com a facilidade com que os dados podem vazar para influências externas devido a sistemas que tradicionalmente não gerenciávamos. Políticas de DLP e produtos como o Endpoint Manager podem gerenciar todos os sistemas operacionais Windows e de celulares para mantê-los seguros. Você pode até separar os arquivos pessoais dos arquivos corporativos em um dispositivo móvel usando o Intune. Você também pode precisar ser responsável pela segurança física em sua organização quanto à capacidade de acessar seu equipamento local. Pode ser necessário instalar câmeras, fechaduras eletrônicas e outras medidas de segurança para garantir que não haja acesso fácil ao seu equipamento. Também pode significar mover algumas peças para um data center seguro de terceiros ou mover os dados para a nuvem, caso necessário. A segurança tem muitos pontos a serem considerados em sua função como sysadmin. Não se esqueça de trazer especialistas que possam preparar você para o sucesso. Será um dinheiro bem gasto. Um escritório tranquilo, com nada de emocionante, é muito mais valorizado do que um com tecnologia e segurança em constante caos.

Conteúdos