locked
Segurança - Usuarios RRS feed

  • Pergunta

  • Ola,

    Sei que vai causar polemica, mas aqui tambem sou um aprendiz, porem minha visão quanto ao cenario abaixo é diferente da maioria, por isso gostaria da opiniao de todos:

    Imaginem uma empresa que tem um Dominio, dentro desse dominio nenhum usuario é administrador do seu proprio micro, tem regras de GPO para quais aplicativos esses usuarios podem acessar. A conta de administrador local de cada micro é renomeada para um nome no qual nenhum usuario sabe, a conta de convidado a mesma coisa. Apos logar o usuario nao acesso ao painel de controle, regedit, prompt de comando,.. etc, apenas aos icones da area de trabalho, previamente colocados via gpo. Esses micros tem antivirus corporativo ( no caso SYMANTEC), antivirus, antispaware. Tem proxy (TMG) onde existe o anti malware, e controle de download, certificados e filtros https.

    Qual o problema de segurança que haveria dentro do cenario acima, os usuarios acessarem youtube, jogos, ou ate mesmo pornografia?

    Nao, eu nao estou liberando isso para os usuarios, antes que me perguntem!!

    Quero saber onde esta a falha de segurança??

    sábado, 18 de maio de 2013 15:45

Respostas

  • Bom dia!

    Na minha percepção o unico risco que você anunciou seria sites maliciosos, dentro desses se enquadram a pornografia.

    A grande pergunta quanto a sites de pornografia é: Porque alguém gastaria com domínio, sites e infraestrutura para fornecer isso de graça para alguém?

    Dentro dos sites maliciosos existem malwares "escondidos" nos cliques que o usuário aplica, e assim, vamos deixar claro que, riscos você não extingue, você gerencia, logo ter um antivírus não significa imunidade contra tudo e todos.

    A microsoft recomenda como boa prática o PPT (pessoas, processos e tecnologia), dentre esses o elo mais fraco é a pessoa, neh?

    Então a tecnologia você tem (Symantec), trabalhe o processo (superfície minima de ataque, privilegio minimo) e você terá possivelmente menos problemas com o elo fraco.

    Espero ter ajudado!

    Abraços,

    • Marcado como Resposta J.Carlos.Rib terça-feira, 4 de junho de 2013 11:31
    domingo, 19 de maio de 2013 13:35

Todas as Respostas

  • Bom dia!

    Na minha percepção o unico risco que você anunciou seria sites maliciosos, dentro desses se enquadram a pornografia.

    A grande pergunta quanto a sites de pornografia é: Porque alguém gastaria com domínio, sites e infraestrutura para fornecer isso de graça para alguém?

    Dentro dos sites maliciosos existem malwares "escondidos" nos cliques que o usuário aplica, e assim, vamos deixar claro que, riscos você não extingue, você gerencia, logo ter um antivírus não significa imunidade contra tudo e todos.

    A microsoft recomenda como boa prática o PPT (pessoas, processos e tecnologia), dentre esses o elo mais fraco é a pessoa, neh?

    Então a tecnologia você tem (Symantec), trabalhe o processo (superfície minima de ataque, privilegio minimo) e você terá possivelmente menos problemas com o elo fraco.

    Espero ter ajudado!

    Abraços,

    • Marcado como Resposta J.Carlos.Rib terça-feira, 4 de junho de 2013 11:31
    domingo, 19 de maio de 2013 13:35
  • Coronel,

    Excelente resposta, obrigado por compreender minha questão.

    E obrigado pela sua visão referente a isso, pois era uma coisa que eu nao enxergava.

    Essa resposta agregou um outro conceito e valor a minha aprendizagem, pois eu estava vendo apenas pelo lado tecnico.

    Grande abraço e mais uma vez obrigado.

    terça-feira, 21 de maio de 2013 11:03