Aqui na CentralServer, nós consideramos a segurança e privacidade dos dados uma prioridade. Por isso, utilizamos ferramentas e serviços de última geração para fornecer serviços confiáveis.

Contudo, sabemos que somente o nosso esforço não é suficiente. A natureza aberta da internet permite que os hackers tentem, a todo momento, explorar a sua boa fé ou vulnerabilidades em sites e aplicações para obter acesso não autorizado a dados e recursos.

Por isso, adotamos o modelo de Responsabilidade Compartilhada que define os papéis complementares que a CentralServer e o cliente devem desempenhar para a segurança da informação.

Além disso, recomendamos que leia, e compartilhe com a equipe, as seguintes práticas para proteger sua empresa das principais ameaças cibernéticas e golpes praticados.

Mantenha a Segurança dos Computadores, Dispositivos e Softwares

As orientações tradicionais de segurança da informação também se aplicam quando se usa nuvem, ou seja:

  • aplique correções de segurança dos softwares sempre que forem disponibilizadas pelos fornecedores ou pela comunidade e não use programas ou módulos com vulnerabilidades conhecidas;
  • defina senhas fortes, contendo 12 ou mais caracteres, combinando letras, números e símbolos;
  • configure os sistemas para expirar as senhas para forçar a troca regular das mesmas pelos usuários;
  • use um cofre de senhas para gerar e armazenar as credenciais. Nós indicamos o Keeper Security, mas você pode escolher outras opções, como o LastPass.
  • treine a equipe para identificar ataques de phishing e engenharia social:
    • sempre verifique para onde conduzem os links enviados por email ou aplicativos de mensagem. Se ​o endereço de destino (URL) não corresponder ao endereço esperado, ​não clique. Trata-se, ​muito provavelmente, de uma fraude​.
    • sempre desconfie dos emails e ligações fazendo solicitações fora do normal ou pedindo uma ação imediata para resolver um problema. Hackers procuram provocar medo e senso de urgência pois sabem que as pessoas ficam mais vulneráveis quanto estão sujeitas a estas emoções. Na dúvida, sempre faça uma validação adicional antes de fornecer informações ou dados sensíveis.
  • use um antivírus eficiente que bloqueie sites e anexos maliciosos, além de impedir a instalação de malwares. Nós recomendamos o BitDefender que, inclusive, pode ser instalado nos servidores para bloquear ataques de ransomware conhecidos.

Faça Backups Regulares

Todo sistema precisa contar com um backup eficiente. O nosso serviço opcional de Backup da VM faz cópias das máquinas virtuais a nível de infraestrutura. Ou seja, mesmo que um invasor comprometa o servidor, ele não terá acesso aos backups. Para contratar o serviço, configure suas tarefas de backup pelo console da nuvem.

Alternativamente, você mesmo pode instalar uma aplicação de backup no sistema operacional para salvar os aplicativos e dados do servidor.

Nós recomendamos que os backups sejam configurados com um período de retenção igual ou superior a 7 dias, para permitir a recuperação dos dados caso os backups tenham sido feitos com arquivos comprometidos na origem, durante fins de semana ou feriados prolongados.

Implante BC/DR para se proteger contra desastres

Apesar dos nossos data centers operarem com múltiplas camadas de redundância para energia, ar-condicionado, servidores e conectividade, sempre existe o risco de uma falha sistêmica, ou desastre natural, causar indisponibilidades. Nossa solução de continuidade de negócios e recuperação de desastres (BC/DR) faz a replicação dos seus dados e servidores. Dessa forma, caso ocorra uma falha grave na infraestrutura, as aplicações seguirão funcionando com o menor impacto possível.

Proteja os Acessos Administrativos com Firewall e VPN

Uma das práticas mais importantes de segurança consiste em restringir o acesso ao login administrativo de bancos de dados, Remote Desktop Services, ssh, VNC e outras aplicações da empresa. O objetivo é impedir que os hackers pratiquem invasões, mesmo quando houver algum tipo de exposição ou vulnerabilidade associada a estes sistemas.

Para obter a proteção, você deve implementar uma VPN e configurar regras de firewall para que somente usuários autorizados possam acessar os recursos.

Fornecemos artigos na nossa base de conhecimento (wiki) que mostram como configurar a VPN com o OPNsense, um software gratuito (open-source) que disponibilizamos no Console da Nuvem para você implantar rapidamente uma VPN com um servidor de pequeno porte.

Vale lembrar que a VPN também torna os acessos remotos da empresa mais seguros, algo muito importante para quem tem colaboradores trabalhando em home office.

Proteja o Acesso às Aplicações com 2FA

Toda aplicação que possua telas de login acessíveis via web, deve fazer uso da autenticação de dois fatores (2FA). Isto impede o uso indevido dos dados e das funcionalidades, caso as credenciais de acesso sejam roubadas.

O 2FA deve ser implantado pelo desenvolvedor da aplicação. Alguns softwares populares, como o WordPress, possuem plugins prontos, como o WP 2FA, que permitem implementar o 2FA rapidamente.

No Console da Nuvem CentralServer, usamos o 2FA para garantir que somente os usuários autorizados possam controlar os serviços que você mantém conosco.

Para armazenar os seus códigos de autenticação, indicamos o Authy, que é multi-plataforma, o Google Authenticator ou o Microsoft Authenticator, disponíveis na Play Store (Android) e App Store (Apple).

Leia o Questionário de Segurança da Informação

Neste documento, descrevemos os padrões e procedimentos de segurança adotados pela CentralServer e pelos nossos fornecedores. Você pode utilizá-lo para conhecer e adotar as nossas boas práticas. Clique aqui para baixar o questionário (PDF).

Consulte os Materiais Complementares

Saiba mais sobre segurança da informação, consultando estes materiais preparados pela nossa equipe:

7 Iniciativas para Aumentar a Segurança no Home Office

As 5 vulnerabilidades mais comuns em web sites e como evitá-las

Artigos sobre segurança na Wiki CentralServer

Artigos sobre segurança no Blog CentralServer

Para esclarecer dúvidas sobre questões de segurança ou outras relacionadas aos nossos serviços, use os canais disponíveis no nosso Portal de Relacionamento.

AVISO LEGAL: Os procedimentos descritos neste documento devem ser executados de acordo com o contexto de cada sistema, de forma a evitar impactos negativos à segurança, disponibilidade, integridade e privacidade de dados. A CentralServer se reserva o direito de modificar a qualquer tempo e sem aviso prévio as informações aqui apresentadas a fim de refletir o lançamento de novos serviços, atualizações físicas e operacionais, e evolução do estado-da-arte da tecnologia.