# QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

- Controle de acesso físico aos equipamentos de rede e servidores.
- Todos os dispositivos críticos devem possuir backup da configuração (atualizado) apartado do equipamento de origem.
- Substituição das senhas padrão por senhas adequadamente fortes.
- Implementar, sempre que possível, a utilização do procotolo 802.1X para acesso aos sites internos e à RPCD.
- Usar soluções de firewall para criar perímetros que possibilitem melhor controle de acesso.
- Usar solução de antivírus em todas as estações e servidores windows conectados na rede, com atualização automática e periódica.
- Implementar processo periódico de instalação de patches de segurança de firmwares de dispositivos e equipamentos, bem como de softwares básicos, sistemas operacionais e aplicativos conectados na rede.
- Tomar como base a norma de segurança da informação em normas [ISO 27099:2022](https://www.iso.org/standard/56590.html) / [ISO-IEC-27001-2013](https://translate.google.com/translate?u=https://www.iso.org/contents/data/standard/05/45/54534.html&hl=pt&sl=en&tl=pt&client=srp) /[ISO/IEC 27010:2015](https://www.iso.org/standard/68427.html).
- Atualizar periodicamente os firmware para mitigar vulnerabilidades de segurança.