Guia de Segurança do Ubuntu 18.04 LTS

O Centro Nacional de Segurança Cibernética do Reino Unido publicou o seu Guia de Segurança do Ubuntu 18.04 LTS.












Guia de Segurança do Ubuntu 18.04 LTS



Na semana passada, o NCSC (Centro Nacional de Segurança Cibernética) do Reino Unido publicou sua última publicação, que dá conselhos sobre como configurar o Ubuntu 18.04 LTS de acordo com as melhores práticas de segurança.

O Centro Nacional de Segurança Cibernética (NCSC) é o departamento do governo do Reino Unido responsável por fornecer orientações sobre Segurança da Informação para os setores público e privado do Reino Unido, além de responder a incidentes de segurança on-line e proteger redes.

Eles publicaram muitos avisos sobre tópicos como autenticação de vários fatores para serviços on-line, análises de segurança do G Suite do Google e do Office 365 da Microsoft, além da política BYOD (Traga seu próprio dispositivo).


Esta orientação foi desenvolvida após testes em dispositivos que executam o Ubuntu 18.04 LTS.

É importante lembrar que esta orientação foi concebida como uma forma de satisfazer os 12 Princípios de segurança de dispositivos do usuário final. Como tal, consiste em recomendações e não deve ser visto como um conjunto de instruções obrigatórias que não exigem mais reflexão.

Os proprietários e administradores de risco devem concordar com a configuração, que equilibra os requisitos de negócios, a usabilidade e a segurança.

Resumo dos riscos


Recomendamos as seguintes opções de arquitetura para o Ubuntu 18.04 LTS:

Todos os dados devem ser roteados para proteger a VPN corporativa para garantir a confidencialidade e a integridade do tráfego e para se beneficiar das soluções de monitoramento protetor corporativo.

Os usuários não devem ter permissão para instalar aplicativos arbitrários no dispositivo. Os aplicativos devem ser autorizados por um administrador e implantados por meio de um mecanismo confiável.

A maioria dos usuários deve ter contas sem privilégios administrativos. Os usuários que exigem privilégios administrativos devem usar uma conta separada sem privilégios para e-mail e navegação na web. Recomenda-se que as contas de administrador local tenham uma senha forte exclusiva por dispositivo.


Confira o guia no link abaixo.







Comentários

Você precisa ver isso

Todos os arquivos do blog

Mostrar mais