Melhores práticas - Super TI 360
Preparamos este material para você saber quais as melhores práticas para sua empresa ficar sempre segura.
Ordem decrescente de importância, isto é, o primeiro item é o mais importante.
Backup dos dados do servidor deve ser feitos também em nuvem
Você conhece método de backup 3-2-1?
Para que possamos manter as informações de sua empresa seguras, precisamos pensar em soluções híbridas de redundância de backups.
Não é possível manter as informações seguras apenas com a adoção de uma solução de backup.
Por isso, o método 3-2-1 para backup é muito importante, onde precisamos ter 3 locais diferentes com as informações de backup do(s) servidor, sendo 2 em lugares distintos (Storage + HD´s/SSD´s) e 1 em nuvem.
Em caso de furto, roubo, incêndio ou qualquer caso fortuito, os dados que estão armazenados apenas em HD/SSD´s físicos irão ser perder. Além disso, estes backups em meios físicos no local são dependentes de trocas constantes do equipamento de backup e sujeitos a inúmeros problemas como alguns citados acima.
Acrescido à isso, não é possível efetuar grande quantidade de versões dos arquivos que são feitos os backups, pois são sobregravados regularmente.
Já o backup em nuvem das informações do servidor, é possível efetuar mais versionamento, além da possibilidade de arquivamento completo das informações por mês, trimestralmente, semestralmente e até anualmente.
Recomendação: Altamente recomendável a contratação de serviço de backup em nuvem para o servidor de sua empresa.
Com este recurso, os dados da empresa poderão ser guardados em cópias fora da empresa, mantendo-os ainda mais seguros e com diversas versões dos arquivos.
Investimento aproximado mensal: R$ 390,00 até 500 gbytes de dados
Backups local em equipamento Storage
Então, a opção local deve passar por utilização de um equipamento chamado storage, onde serão gravadas todas as informações de backup com segurança, devido a robustez do equipamento e o acesso restrito através de senha. Esta é uma solução que deverá ficar em local protegido e dentro da empresa.
Até o momento o storage não é está vulnerável a ter as informações criptografadas como é o caso do servidor. Por isso da segurança que este pode proporcionar.
Backups em discos locais (HD´s e SSD´s)
Conforme descrito acima no backup em nuvem, é importante que a empresa possua recursos híbridos de backup das informações. Não basta apenas uma solução de backup.
Por isso, a regra 3-2-1 para backup é importante, onde precisamos ter 3 locais com as informações de backup, sendo 2 localmente em lugares distintos e 1 em nuvem.
Além do storage, é muito importante que a empresa possua dispositivos para que sejam efetuados os backups móveis, onde seja possível guardá-los em um cofre, por exemplo, ou em caso de retirar da empresa, criptografar as informações antes.
Uma vez que as soluções de backup em nuvem e storage sejam adotadas, recomendamos o mínimo de 2 dispositivos como HD´s ou SSD´s, para que possam ser feitos os backups com certa regularidade e alternadamente.
A troca do dispositivo de backup deve ser efetuada regularmente, no mínimo uma vez por semana, pela própria empresa para que possa haver versionamento dos dados, por isso a recomendação de utilizar no mínimo 2 dispositivos diferentes e alternados.
Backup de estações estratégicas em nuvem
Há estações que contém informações muito importantes como dos diretores da empresa.
Atualmente, muito até mesmo utilizam notebooks, o que por um lado permitem o deslocamento mais fácil com o equipamento e por outro estão mais suscetível à furto ou roubo do equipamento junto com a perda das informações.
Por isso, é muito importante adotar um recurso de gravar informações destas estações estratégicas também em nuvem.
Isso é possível com um serviço muito acessível em valor.
Recomendação: É Altamente recomendável que todas as estações que sejam importantes e contenham dados que não estão no servidor, sejam abrangidas por este serviço.
Investimento mensal: R$ 30,00 cada estação selecionada
Emails dos usuários devem ser armazenados em serviços na nuvem
Detectamos que há usuários em sua empresa que não possuem os emails armazenados em nuvem. Estão gravados no próprio computador do usuário.
Não é recomendável que estejam em software como Outlook (Windows) ou Mail (Macos) que ficam armazenados no próprio computador local, uma vez que NÃO são feitos backups destes emails regularmente e poderão ser perdidos a qualquer momento com o dano do arquivo ou até mesmo do computador.
Recomendação: É Altamente recomendável que todos os emails estejam em nuvem, utilizando serviços como Google Mail ou Microsoft Outlook 365.
Investimento aproximado mensal: R$ 27,00 cada email com possibilidade de até 30 apelidos cada.
Antivírus corporativo, eficiente e gerenciado
Um simples vírus pode paralisar uma empresa inteira. Pode danificar todos os dados não somente das estações, bem como todas as informações dos servidores e, em alguns casos, não é possível a recuperação destas informações, como hacker que usam vírus para criptografar as informações e pedir resgate financeiro.
Por isso, um antivírus original e eficiente é muito importante para a empresa. Diferente de antivirus free (grátis) os antivírus corporativos são mais completos, muito mais seguros e com possibilidade de gerenciamento por nossa equipe da Super TI 360, respondendo imediatamente a qualquer aviso de alerta.
Investimento aproximado mensal: R$ 12,00 cada estação de trabalho e R$ 30,00 por servidor protegido
Firewall para proteger sua rede contra o roubo de informações e invasões
Imagine a cena de um hacker invadindo a rede da sua empresa ou até mesmo colaboradores obtendo informações de seus clientes e transmitindo para meios externos à sua empresa.
O firewall tem justamente a função de filtrar e controlar o que entra e também o que que sai de informações de sua rede.
Investimento aproximado: Firewall Sophos – R$ 3.500,00 + R$ 1.500,00 licença de 3 anos
Nobreak gerenciável para o servidor e equipamentos principais da rede
É aconselhável o uso dos no-breaks por causa das quedas e picos de energias que ocorrem regularmente que, muitas vezes, podem causar danos severos ao servidor, principalmente no HD e a equipamentos da rede muito caros e importantes. Sem dizer na possibilidade de perda de dados, falhas no sistema e inconsistências na gravação de dados.
O nobreak gerenciável e inteligente permite instalar um software no servidor e, caso a energia elétrica não retorne a curto prazo, o próprio Nobreak desliga o servidor de maneira apropriada, sem a possibilidade de causar danos como ocorre na falta de energia abruptamente.
Investimento aproximado Nobreak inteligente 1500VA – R$ 1.400,00 cada
Investimento aproximado Nobreak inteligente 3000VA – R$ 3.600,00 cada
Software original do Windows, Office e outros
Utilizar software original é extremamente importante para a empresa, principalmente o sistema operacional Windows. Isso evita multas super pesadas às empresas denunciadas, evita também exposição à escândalos perante os clientes através da mídia, torna as atualizações de segurança do software mais eficazes e tornará a rede de computadores e servidores mais segura e estável.
É muito fácil verificar se sua empresa está legalmente correta, Efetue uma contagem de estações e servidores em nosso inventário e verifique a nota fiscal de cada software obtido para estes.
Isso comprova a originalidade das licenças em sua empresa. Qualquer dúvida, nos consulte.
Investimento aproximado Windows 10: R$ 1.099,00 cada estação de trabalho (pagto único)
Investimento aproximado Office 365 mensal: R$ 35,00 cada estação de trabalho (mensal)
Estação de trabalho adicional sobressalente
É importante que nenhum usuário fique parado, por esse motivo se houver algum defeito em uma estação de trabalho poderá levar horas e até mesmo dias para que se possa corrigir o problema e voltar a ficar ativo.
Por esse motivo é importante que haja uma ou mais estações de trabalho sobressalentes e para o fim de deixar de reserva em um potencial problema em alguma estação.
Seja um desktop ou um notebook, aconselhamos que haja pelo menos 1 computador completo com teclado e mouse sobressalentes para entrar em ação em caso de necessidade de substituição.
Conexão da internet redundante
A internet é imprescindível em sua empresa? Para qual empresa não é hoje, não é!
Então, se o impacto de ficar sem os serviços da internet em sua empresa é um prejuízo enorme, o ideal é manter dois serviços de provedoras diferentes de internet, por exemplo um serviço da Vivo e outro da Net.
Além disso, é necessário a aquisição de um equipamento para que monitore e também possa agir no caso de uma das conexões caírem, transferindo assim a conexão para o outro serviço que está ativo.
Este equipamento tem a função de balanceamento das conexões, isto é, nele são conectados os dois serviços de internet e ficará encarregado de distribuir a utilização dos serviços para os usuários.
Local adequado e seguro para o servidor
É muito importante que o(s) servidor(es) esteja(m) em um local fresco, com ar condicionado 24 horas x 7 dias na temperatura mais baixa possível, isto é, entre 18 à 21º com variação de no máximo 4º acima ou abaixo disso.
Temperaturas acima de 25º poderão ocasionar maior desgaste nas peças do servidor, mais manutenção e risco de perda das informações.
Além da temperatura, restringir o acesso aos equipamentos do servidor como nobreak, o próprio servidor é muito importante. Seja através de porta trancada e até mesmo, se possível, controle de acesso.
Isso irá proporcionar uma segurança adicional às informações da sua empresa.
Algumas dicas muito importantes para manter a estrutura de um Data Center seguro são:
* Atenção à rede elétrica – Falhas na rede elétrica podem aumentar o risco para o bom funcionamento de muitos equipamentos utilizados dentro de um Data Center. Sem mencionar que as falhas que podem se apresentar geram um grande prejuízo para empresas.
É necessário o uso de nobreaks gerenciáveis que podem segurar a energia por um tempo em caso de quedas de energia elétrica e, além disso, desligar os servidores em caso do não retorno da energia.
* Danos nos componentes – Ao montar um data center, servidor ou estrutura de cabeamento, é importante usar produtos de alta qualidade e que ofereçam segurança para os equipamentos ali instalados. O uso de equipamentos de baixa qualidade pode comprometer a segurança de um CPD.
* Controle de temperatura – A temperatura de um Data Center deve ser uma preocupação constante. A temperatura alta pode prejudicar equipamentos, diminuir a vida útil e até mesmo inutilizar algumas peças. Por isso é preciso manter uma temperatura ideal para um data center saudável e seguro.