Em empresas que possuem muitos servidores, ou mesmo se você tem que trabalhar com vários clientes que possuem um ou dois servidores, uma padronização como um baseline de segurança, pode te ajudar a evitar uma série de problemas que levam à ataques de segurança da informação.
Um baseline é um documento que detalha configurações que devem ser aplicadas em cada novo servidor instalado na empresa.
As instruções podem ser nomes de host que devem seguir um padrão, ou configurações de pacotes ou softwares mínimos, recursos que deve ser desligados por que a empresa não planeja utilizá-los. A cada instrução do baseline, deve estar fundamentada em um motivador, provavelmente de segurança para isso.
O baseline também pode ser aplicado a servidores do passado. Isto significa que se uma mudança é feita no baseline, isso deve ser atualizado nos N números de servidores já em funcionamento na empresa.
Baseline de Segurança vs. Procedimento de Instalação
Algumas pessoas confundem o Baseline com um procedimento de instalação, mas atente à estes detalhes. Enquanto um procedimento de instalação é desenvolvido pela área de TI, e tem como missão ter servidores configurados de forma semelhante, o baseline de segurança por sua vez, deve ser desenvolvido pela área de segurança e seu foco é em configurar funcionalidades que deixarão os servidores mais seguros.
Este simples foco de um documento para outro, pode fazer bem a diferença entre eles, e não deve confundir a cabeça de vocês.
Neste episódio eu aprofundo com mais exemplos para ter uma idéia mais completa deste recurso: