# QUAIS SÃO AS NOSSAS SUGESTÕES?

- Efetuar o controle do endereço físico do dispositivo (MAC address) vinculado à porta de acesso.
- Manter as portas sem uso nos equipamentos de rede em estado bloqueado.
- Implementar mecanismo de gestão centralizado das estações de trabalho, tais como policies do Active Directory ou similares. Este artifício tem como objetivo possibilitar gestão do ambiente computacional.
- Padronizar nomenclatura das estações de trabalho para as unidades.
- Usar sistema de prevenção de intrusão (IPS - Intrusion prevention system) para monitoração e bloqueio de tráfego suspeito (interconectividade externo-interno).
- Usar solução de firewall na camada de aplicações (WAF – web application firewall) para mitigar as vulnerabilidades de aplicações WEB publicadas na Internet.
- Usar solução contra ataques avançados baseados em comportamento.
- Usar solução de prevenção contra perda de dados.
- Bloquear todas as portas de sistema (0 a 1023) e as portas registradas (1024 a 49151), com exceção das portas necessárias para o provimento dos serviços utilizados por meio da interconectividade, bem como para a manutenção da própria interconectividade.
- Utilizar da Política Nacional de Segurança da Informação - PNSI para descritivo de um plano ou sugestão de segurança da informação, em atendimento ao [Decreto Nº 9.637, de 26 de Dezembro de 2018](https://www.gov.br/conarq/pt-br/legislacao-arquivistica/decretos-federais/decreto-no-9-637-de-26-de-dezembro-de-2018).