Acesso

O acesso se refere ao acesso físico ao hardware ou ao acesso físico ou virtual ao software.

• Use os controles físicos e de software para proteger seu hardware e seus dados contra invasão.

• Altere todas as senha padrão ao instalar um novo sistema. A maioria dos tipos de equipamento utiliza senhas padrão, como changeme, que são amplamente conhecidas e que permitiriam acesso não autorizado ao hardware ou software.

• Consulte a documentação que acompanha o software para ativar todos os recursos de segurança disponíveis para o software.

• Instale servidores e equipamentos relacionados em um local trancado com acesso restrito.

• Se o equipamento for instalado em um rack com uma porta com fechadura, mantenha a porta trancada, exceto durante os períodos de manutenção nos componentes do rack.

• Restrinja o acesso físico às portas USB, portas de rede e consoles de sistema. Os servidores e comutadores de rede possuem portas e conexões de console, que fornecem acesso direto ao sistema.

• Restrinja a capacidade de reiniciar o sistema na rede.

• Restrinja o acesso especificamente a dispositivos hot-plug ou hot-swap porque eles podem ser facilmente removidos.

• Guarde unidades substituíveis no campo (FRUs) e unidade substituíveis pelo cliente (CRUs) sobressalentes em um gabinete fechado. Restrinja o acesso ao gabinete trancado a pessoas autorizadas.