No documento, o NCSC recomenda as seguintes escolhas arquitetônicas para o Ubuntu 18.04 LTS:
- Todos os dados devem ser roteados por uma VPN corporativa segura para garantir a confidencialidade e integridade do tráfego e para se beneficiar de soluções de monitoramento de proteção corporativa.
- Os usuários não devem ter permissão para instalar aplicativos arbitrários no dispositivo. Os aplicativos devem ser autorizados por um administrador e implantados por meio de um mecanismo confiável.
- A maioria dos usuários deve ter contas sem privilégios administrativos. Os usuários que requerem privilégios administrativos devem usar uma conta sem privilégios separada para e-mail e navegação na web. Recomenda-se que as contas de administrador local tenham uma senha forte e exclusiva por dispositivo.
O resto do documento é bastante extenso e tem guias passo a passo completos para otimizar um sistema Ubuntu 18.04 LTS para os padrões EUD do NCSC. Para qualquer pessoa interessada em segurança do Linux, certamente vale a pena ler.
1 minuto lido