Toda empresa possui funcion\u00e1rios que lidam com grandes volumes de e-mails externos. Profissionais de recursos humanos, gerentes de rela\u00e7\u00f5es p\u00fablicas e vendedores s\u00e3o alguns exemplos comuns. Al\u00e9m das mensagens regulares, eles recebem muito spam, mensagens de phishing e anexos maliciosos. Inclusive, a natureza de seus trabalhos exige que abram anexos n\u00e3o verificados e cliquem em links vindos de e-mails desconhecidos. Os profissionais de seguran\u00e7a da informa\u00e7\u00e3o normalmente isolam esses departamentos dos n\u00f3s cr\u00edticos importantes na rede corporativa. Mas em empresas sem seguran\u00e7a de TI dedicada, elas representam um grande risco para toda a equipe.<\/p>\n
Uma das maneiras mais eficazes de proteger as unidades da empresa que trabalham com informa\u00e7\u00f5es cr\u00edticas contra o risco de infec\u00e7\u00e3o \u00e9 segmentar a rede corporativa em v\u00e1rias sub-redes aut\u00f4nomas.<\/p>\n
Idealmente, todos os departamentos potencialmente perigosos devem ser fisicamente isolados. Para fazer isso, voc\u00ea precisa instalar v\u00e1rios roteadores e us\u00e1-los para dividir a rede corporativa em sub-redes separadas. No entanto, esta solu\u00e7\u00e3o tem algumas desvantagens. Em primeiro lugar, equipamento adicional significa custos extras; e em segundo, modificar uma infraestrutura de rede existente \u00e9 sempre uma dor de cabe\u00e7a para os administradores de sistema.<\/p>\n
Uma alternativa mais simples \u00e9 usar uma LAN virtual (VLAN) para configurar v\u00e1rias redes l\u00f3gicas com base em uma rede f\u00edsica, sem substituir nenhum hardware. Eles s\u00e3o configurados programaticamente, o que significa que at\u00e9 o cabeamento pode permanecer no lugar.<\/p>\n
Geralmente, a tecnologia VLAN \u00e9 usada para combinar computadores conectados a diferentes roteadores f\u00edsicos (por exemplo, m\u00e1quinas localizadas em escrit\u00f3rios diferentes) em uma \u00fanica sub-rede. Essa mudan\u00e7a tamb\u00e9m traz vantagens de seguran\u00e7a, n\u00e3o apenas impedindo o acesso n\u00e3o autorizado de uma sub-rede aos dispositivos nos outros, mas tamb\u00e9m simplificando o gerenciamento de pol\u00edticas de seguran\u00e7a, permitindo que os administradores apliquem pol\u00edticas a uma sub-rede inteira de uma s\u00f3 vez.<\/p>\n
Para aproveitar ao m\u00e1ximo sua VLAN, voc\u00ea precisa de equipamentos de rede de n\u00edvel profissional. Dito isto, a tecnologia agora tamb\u00e9m \u00e9 suportada por alguns roteadores dom\u00e9sticos, como o Keenetic.<\/p>\n
Uma VLAN n\u00e3o \u00e9 panaceia. Ela ajuda a minimizar as chances de uma infec\u00e7\u00e3o se espalhar para os n\u00f3s cr\u00edticos, mas n\u00e3o fornece prote\u00e7\u00e3o especial para os departamentos dentro da \u201czona de risco\u201d. Portanto, por seguran\u00e7a, nunca \u00e9 uma m\u00e1 ideia:<\/p>\n