O dilema é bem simples de entender, mas difícil de resolver:
Compartilhe este artigo
Por último, se você achou útil este artigo, compartilhe este artigo você também, utilizando os botões do Twitter, Facebook e Google+, porque assim mais gente terá acesso.
- se a equipe de TI permite atualização constante do sistema operacional e dos softwares nas máquinas dos usuários, corre o risco de que alguma mudança paralise algo importante.
- se a equipe de TI faz essas atualizações apenas de tempos em tempos, passando por processo de homologação interna, deixa as máquinas vulneráveis a ataques de vírus e malwares como o WannaCry.
É um típico exemplo de "se-correr-o-bicho-pega-se-ficar-o-bicho-come". O que fazer para equilibrar essas duas questões?
A primeira sugestão é tentar isolar as redes o máximo possível, através de VLANs (se precisar de referência sobre VLAN, de uma olhada neste nosso artigo). Os usuários que tem maior mobilidade, usando notebooks dentro e fora da empresa, precisam ficar em VLANs isoladas do resto, assim caso um seja contaminado, o ataque fica limitado e essa VLAN. Além disso esse é o tipo de usuário que tem que estar sempre com os software e sistemas mais atualizados, pois estão dentro do grupo de risco.
Para os usuários internos e de menos mobilidade, dento das suas VLANs (separada dos usuários móveis) ai sim podemos pensar em sermos mais conservadores em relação às atualizações, porque eles estão naturalmente mais protegidos, sempre atrás do firewall corporativo.
Além disso servidores e alguns grupos de usuários específicos (como diretoria, finanças, etc.) deve ser mantido dentro das suas próprias VLANs, exatamente devido a sensibilidade das informações que eles gerenciam.
Assim o ideal é tentar criar categorias diferentes de usuários. Não significa ter usuários melhores ou piores, ou usuários de alto nível ou baixo nível. É uma questão de termos usuários que precisam de atualizações mais frequentes (e vão conviver com eventuais incompatibilidades) e usuários mais "abrigados", que podem ficar mais tempo sem atualizações.
Compartilhe este artigo
Por último, se você achou útil este artigo, compartilhe este artigo você também, utilizando os botões do Twitter, Facebook e Google+, porque assim mais gente terá acesso.
Comentários