Como você pode projetar uma arquitetura segura para diversos grupos de usuários?

Alimentado por IA e pela comunidade do LinkedIn

Projetar uma arquitetura segura para diversos grupos de usuários é uma tarefa desafiadora para qualquer equipe de operações de TI. Você precisa equilibrar os requisitos de diferentes partes interessadas, como clientes, funcionários, parceiros e reguladores, garantindo a confidencialidade, integridade e disponibilidade de seus dados e sistemas. Neste artigo, você aprenderá algumas práticas recomendadas e dicas para ajudá-lo a alcançar esse objetivo.

Principais especialistas neste artigo

Selecionados pela comunidade a partir de 6 contribuições. Saiba mais

Robin S.

Azure | Windows Server | Active Directory & Entra-ID | IT-Security

1 Entenda seus grupos de usuários

O primeiro passo é identificar e entender seus grupos de usuários e suas necessidades. Quem são eles? Quais são seus papéis e responsabilidades? Quais são seus níveis de acesso e privilégios? Quais são suas expectativas e preferências? Como eles interagem com seus sistemas e dados? Você pode usar vários métodos, como entrevistas, pesquisas, personas, cenários e histórias de usuários, para reunir essas informações e criar uma imagem clara de seus grupos de usuários.

Adicione sua opinião

Cláudio Gonçalves 🇦🇴

Administrador de Sistemas Experiente | Especialista em Automação nos Sectores Bancário e de Petróleo e Gás | Fotógrafo Apaixonado | Inovador na Eficiência e Capturador da Beleza Industrial
Denunciar contribuição
A good understanding of the user groups is essential in building safe structures. At my firm, we conducted a thorough assessment of many user groups, focusing on their specific security needs and habits. Understanding these nuances allows for a tailored security plan that addresses the specific difficulties and risks that each group confronts.

Traduzido

Gostei

2 Defina seus objetivos de segurança

A próxima etapa é definir seus objetivos de segurança e como eles se alinham com suas metas de negócios e necessidades do usuário. Quais são os riscos e ameaças que você deseja mitigar ou prevenir? Quais são as normas e regulamentos de segurança que você precisa cumprir? Quais são as métricas e indicadores de segurança que você deseja medir e monitorar? Você pode usar estruturas, como ISO 27001, NIST SP 800-53 ou OWASP ASVS, para orientá-lo na definição de seus objetivos e controles de segurança.

Adicione sua opinião

Cláudio Gonçalves 🇦🇴

Administrador de Sistemas Experiente | Especialista em Automação nos Sectores Bancário e de Petróleo e Gás | Fotógrafo Apaixonado | Inovador na Eficiência e Capturador da Beleza Industrial
Denunciar contribuição
When defining security objectives, both business goals and user requirements should be considered. We utilized the ISO 27001 framework to create defined security objectives. This involves not just the security of sensitive data, but also the system's availability and integrity. We set targets like reducing system vulnerabilities by half and achieving zero data breaches in a year, addressing the critical challenges of our diverse user base directly.

Traduzido

Gostei

3 Projete suas camadas de segurança

O terceiro passo é projetar suas camadas de segurança e como elas protegem seus sistemas e dados de diferentes ângulos. Você pode usar o princípio de defesa em profundidade, o que significa aplicar várias camadas de controles de segurança em diferentes níveis, como rede, aplicativo, dados e usuário. Por exemplo, você pode usar firewalls, VPNs e IDS/IPS para proteger sua rede; criptografia, hashing e assinaturas digitais para proteger seus dados; autenticação, autorização e auditoria para proteger seus usuários; e revisão, teste e varredura de código para proteger seus aplicativos.

Adicione sua opinião

Robin S.

Azure | Windows Server | Active Directory & Entra-ID | IT-Security
Denunciar contribuição
In most companies, Active Directory is used for authentication. A best practice approach would be to implement a 3-tier model, enabling you to separate normal users from servers running workloads and also isolate highly critical systems from the rest. Data streams need to be encrypted, regardless of the circumstances. Admins require different access paths to the systems than normal users.

Traduzido

Gostei
Cláudio Gonçalves 🇦🇴

Administrador de Sistemas Experiente | Especialista em Automação nos Sectores Bancário e de Petróleo e Gás | Fotógrafo Apaixonado | Inovador na Eficiência e Capturador da Beleza Industrial
Denunciar contribuição
Defense in depth is essential for constructing security layers.We created multilayered security measures including network firewalls, application-level encryption, and tight data access controls. We also integrated real-time monitoring capabilities to detect and respond to attacks at various levels. Because the system was multi-layered, even if one layer failed, the others safeguarded it.

Traduzido

Gostei

4 Implemente suas soluções de segurança

A quarta etapa é implementar suas soluções de segurança e como elas se integram aos seus sistemas e processos existentes. Você pode usar várias ferramentas, tecnologias e metodologias para ajudá-lo nesta etapa, como serviços de nuvem, DevSecOps, microsserviços e contêineres. Você também deve considerar a escalabilidade, o desempenho, a confiabilidade e o custo de suas soluções de segurança e como elas afetam a experiência e a satisfação do usuário.

Adicione sua opinião

Cláudio Gonçalves 🇦🇴

Administrador de Sistemas Experiente | Especialista em Automação nos Sectores Bancário e de Petróleo e Gás | Fotógrafo Apaixonado | Inovador na Eficiência e Capturador da Beleza Industrial
Denunciar contribuição
Effective deployment necessitates the integration of security solutions with existing systems while maintaining user experience.

Traduzido

Gostei

5 Teste seus resultados de segurança

A quinta etapa é testar seus resultados de segurança e como eles atendem aos seus objetivos de segurança e às necessidades do usuário. Você pode usar vários métodos, como testes de penetração, avaliação de vulnerabilidade, auditoria de segurança e resposta a incidentes, para avaliar sua postura de segurança e identificar quaisquer lacunas ou fraquezas. Você também deve coletar feedback de seus grupos de usuários e partes interessadas e medir seus níveis de satisfação e confiança.

Adicione sua opinião

Cláudio Gonçalves 🇦🇴

Administrador de Sistemas Experiente | Especialista em Automação nos Sectores Bancário e de Petróleo e Gás | Fotógrafo Apaixonado | Inovador na Eficiência e Capturador da Beleza Industrial
Denunciar contribuição
It is vital to regularly test security outcomes. We conducted penetration testing and security audits to examine our security posture. This helped us find flaws that were not visible throughout the design and execution phases. Obtaining customer feedback was also important in understanding how security measures affected their daily activities, which allowed us to fine-tune our strategy.

Traduzido

Gostei

6 Melhore suas práticas de segurança

A etapa final é melhorar suas práticas de segurança e como elas evoluem com o ambiente em mudança e as demandas dos usuários. Você pode usar várias técnicas, como melhoria contínua, desenvolvimento ágil e conscientização de segurança, para manter sua arquitetura de segurança atualizada e relevante. Você também deve monitorar as últimas tendências e ameaças no cenário de segurança e adotar as melhores práticas e padrões do setor e da comunidade.

Adicione sua opinião

7 Veja o que mais considerar

Este é um espaço para compartilhar exemplos, histórias ou insights que não se encaixam em nenhuma das seções anteriores. O que mais gostaria de acrescentar?

Adicione sua opinião

Operações de TI

+ Siga

Classificar este artigo

Criamos este artigo com a ajuda da IA. O que você achou?

É ótimo Não é muito bom

Denunciar este artigo

Ver todos

Como você pode projetar uma arquitetura segura para diversos grupos de usuários?

1

2

3

4

5

6

7

1 Entenda seus grupos de usuários

2 Defina seus objetivos de segurança

3 Projete suas camadas de segurança

4 Implemente suas soluções de segurança

5 Teste seus resultados de segurança

6 Melhore suas práticas de segurança

7 Veja o que mais considerar

Operações de TI

Classificar este artigo

Agradecemos seu feedback

Outros artigos sobre Operações de TI

Leitura mais relevante

Como você pode projetar uma arquitetura segura para diversos grupos de usuários?

1

2

3

4

5

6

7

1 Entenda seus grupos de usuários

2 Defina seus objetivos de segurança

3 Projete suas camadas de segurança

4 Implemente suas soluções de segurança

5 Teste seus resultados de segurança

6 Melhore suas práticas de segurança

7 Veja o que mais considerar

Operações de TI

Classificar este artigo

Agradecemos seu feedback

Conhecer outras competências