Bem, estes são os três primeiros:
-
Um pacote antivírus decente em todos os computadores da rede, incluindo servidores. O ideal é verificar o e-mail assim que ele chegar. (Por exemplo, Trend micro, defensor de bit, nod32 ... idealmente aqueles que podem ser gerenciados centralmente).
-
Um bom firewall com mecanismos de prevenção de intrusões e gráficos (configurados para permitir somente serviços essenciais e bloquear o restante). (por exemplo, pfsense, astaro, untangle, cisco pix)
-
Um sistema de backup em que você pode confiar. De preferência, uma cópia dos dados fora do local. Lembre-se de que o backup é tão bom quanto a capacidade de restaurar. Embora alguns possam não ver isso como uma ferramenta de segurança, eles fornecem alguma segurança aos seus dados em caso de falha catastrófica. Ele não protege contra a corrupção, porque você pode fazer backup de dados corrompidos. (por exemplo, proteger sombra). Além disso, verifique se você possui pelo menos unidades RAID espelhadas em todos os seus servidores.
Depois disso, você pode acessar a rede autenticada. Navegação autenticada etc. Se for uma rede da Microsoft, um controlador de domínio com logon de domínio para cada computador e uma diretiva de domínio serão aplicadas para garantir que o acesso interno seja controlado corretamente. por exemplo. você não quer que toda a organização possa visualizar / editar seus dados financeiros que podem ser armazenados em um servidor interno.
Se você tiver uma LAN sem fio em vigor, faça a autenticação na LAN sem fio através do Radius ou similar. Você precisa da capacidade de controlar o acesso à sua LAN.
Isso é tudo o que vem à mente agora.