Aviso de segurança de 5 minutos- Segurança física básica

  • Artigo

É fácil esquecer da segurança física, especialmente se você trabalha em uma pequena empresa ou em casa. No entanto, a segurança física é uma parte extremamente importante para manter computadores e dados seguros; se um hacker experiente puder ir até sua máquina, eles poderão estar comprometidos em questão de minutos. Isso pode parecer um risco remoto, mas há outros riscos, como roubo, perda de dadas e danos físicos, que fazem com que seja importante verificar as falhas na segurança física.

Existem três princípios simples a seguir: mantenha as pessoas afastadas, não permitir o acesso a todos e proteger a rede.

Mantendo as pessoas afastadas

A maioria das grandes empresas mantém um controle bastante rígido de quem pode entrar nos datacenters. Elas usam cartões de acesso ou sistemas de teclado, livros de registro e guardas para limitar o acesso não-autorizado. Se você não possui um datacenter, isso pode parecer exagero — muitas pequenas empresas geralmente mantêm os servidores em corredores, áreas de recepção ou em espaços de acesso público. Isso não só as expõe a ataques mal-intencionados como também aumenta o risco de acidentes causados se alguém derramar café, tropeçar nos cabos e se crianças pequenas mexer neles.

Sempre que possível, os servidores confidenciais devem ser mantidos em local trancado, não apenas com por uma porta fechada, e o acesso deve ser limitado a um grupo selecionado deadministradores confiáveis. É claro que você não deve deixar os cuidados com segurança prevalecer sobre os requisitos ambientais do equipamento. Por exemplo, trancar um servidor em um armário impede o acesso de usuários mal-intencionados mas, se não houver ventilação adequada, o computador ficará superaquecido e poderá falhar, tornando os cuidados com segurança inúteis.

É claro que os computadores não são o único bem valioso que você possui: pense no valor das fitas de backup! Para que os backups sejam úteis, é melhor você armazená-los em algum outro lugar, onde eles estejam protegidos contra incêndio e roubo, e ninguém possa derramar refrigerante neles.

Não permitir o acesso a todos!

É bom restringir o acesso físico e limitar possíveis danos, mas alguém precisa ter acesso para usar os computadores, você não pode manter todas as pessoas longe deles. A próxima etapa de um bom plano de segurança física é limitar o que pode ser feito com os computadores.

Este é um excelente recurso de segurança que não custa nada: bloqueie seu computador quando você estiver longe dele. No Windows NT, Windows 2000 ou Windows XP, basta pressionar Ctrl+Alt+Delete e, em seguida, "k" (a tecla de atalho para o botão Bloquear). Um invasor rápido pode acessar sua máquina e compartilhar seus discos sem senha em menos de 10 segundos – mas não se ela estiver bloqueada!

Ação Crie o hábito de bloquear seu computador sempre que se afastar dele.

O resultado da idéia de restringir o acesso físico às áreas onde os computadores estão é restringir o acesso das pessoas aos componentes do computador. Você pode fazer isso com recursos de segurança física internos dos computadores. O quê? Você não sabia que eles existem? Boas notícias: praticamente todos os computadores de mesa, torre ou laptop vendidos nos últimos 15 anos possuem alguns recursos de segurança úteis que você pode usar para dificultar o ataque ou o roubo do computador (ou, no caso mais grave, torná-lo inútil se for roubado); o Windows também oferece inúmeros recursos úteis.

  • Bloqueie o gabinete da CPU. A maioria dos gabinetes dos computadores de mesa e torres possui alças de bloqueio que você pode usar paraimpedir que um invasor abra o gabinete.
  • Use uma trava de segurança do tipo cabo paraimpedir que alguém roube todo o computador. Esse é um dispositivoparticularmente bom para laptops ou computadores de mesa pequenos que podem serfacilmente escondidos em capas ou casacos.
  • Configure o BIOS para não iniciar a partir de disquete.Isso dificulta para um invasor remover senhas e dados das contas dos discos desistema.
  • Considere se vale à pena investir na instalação de umalarme com sensor de movimento na sala onde fica o computador. (Lembre-se deque, em escritórios domésticos, os sistemas de segurança que cobrem a área doescritório geralmente são dedutíveis como despesas da empresa!)
  • Use o utilitário syskey (com suporte no Windows NT 4.0,no Windows 2000 eno Windows XP)para proteger o banco de dados de contas local, as cópias locais das chaves decriptografia do EFS (Encrypting File System, sistema de arquivos comcriptografia) e outros itens aos quais os invasores não devem ter acesso.
  • Use o EFS para criptografar pastas confidenciais docomputador. O EFS está disponível em todas as versões do Windows 2000 e noWindows XP Professional; seja no laptop, no computador de mesa ou no servidor,o EFS adiciona uma camada extra de proteção.

Proteja a rede

Cabeamento de rede, hubs e até mesmo a interface de rede externa são pontos extremamente vulneráveis de uma rede. Um invasor que possa atacar a rede pode roubar os dados durante a transferência ou elaborar ataques aos computadores da rede ou até mesmo de outras redes. Sempre que possível, mantenha hubs e switches em locais trancados ou em armários trancados, passando o cabeamento por paredes e tetos para dificultar o acesso a eles e garantir que os pontos de conexão com dados externos fiquem fora de alcance. Mais algumas dicas:

  • Se você estiver usando uma conexão ADSL com oscomputadores domésticos ou do escritório, verifique se a caixa de interface dacompanhia telefônica está bloqueada; se acontecer algo com seu cabeamento, oserviço ADSL será interrompido.
  • Se você quiser usar uma rede sem fio, procure entenderplenamente os requisitos de segurança.Resumindo, você precisa proteger a rede demodo que um invasor externo não possa interceptar o tráfego nem entrar na rede.O processo de configuração dessa rede varia de acordo com o fornecedor doequipamento sem fio, mas é fácil de se fazer pelo Windows XP.

Encerrando

Você pode gastar muito tempo e trabalho para reforçar a segurança da rede e acabar descobrindo que é vulnerável ao velho ataque de "roubo do computador". Aumentar a segurança física é fácil e não precisa ser um procedimento caro, especialmente se comparado às vantagens de segurança oferecidas.