[Dúvida] O que é necessário para implementar um setor de "informática" minimamente decente?

Estou trabalhando em uma empresa pequena e gostaria de implementar algumas boas práticas para a parte de informática. Para contextualizar, temos vários notebooks, um para cada colaborador e gostaria de monitorar como está o desempenho de cada um para aumentar memória ou processamento se for necessário, por exemplo. Além disso, me demandaram algumas questões de segurança (já que são notebooks e levamos por ai), para disco criptografado e utilização de VPN.

Gostaria de saber o mínimo esperado para ter um pouco mais de qualidade nessa parte, mas não sei nem quais termos utilizar para começar uma pesquisa. Até agora, imaginei utilizar zabbix para monitorar os dispositivos e utilizar criptografia própria de cada sistema operacional (pelo que vi há opções no windows e linux). Mas gostaria de saber se alguém tem mais experiência ou sugestões de pelo menos pesquisar sobre isso.

Oi! É um pouco difícil dar dicas porque é necessário entender o seu cenário atual e para onde vocês desejam ir. Eu vou supor que a maioria dos seus equipamentos são Windows e nesse momento você terá uma estrutura toda local: 1- Comprar um servidor, não usar um PC velho como servidor. Escolha um fabricante confiável e com suporte como Dell, HP, Lenovo a. Criar um domínio b. Criar os usuários de rede c. Criar um Servidor de Arquivo e configurar as permissões d. Criar um servidor de impressão 2- Servidor de e-mail a. Não crie um servidor de e-mail local é melhor investir em uma solução como Localweb ou Hostinger (https://www.hostinger.com.br/email-profissional) b. Ou até solução da Google ou Microsoft. 3- Antivírus Empresarial a. Compre um anti-virus para uso empresarial que tenha uma central de monitoramento como o Bitdefender, Kaspersky, ESET entre outros. 4- Criptografia de disco a. Use com cuidado porque se perder a chave você perder os dados b. Sistema sem suporte nativo a criptografia você pode usar o https://www.veracrypt.fr/code/VeraCrypt/ 5- Criar uma rotina de backup local a. Você pode pegar um PC mais antigo com suporte a diversos HD e criar o seu NAS (https://youtu.be/Bh-h_tVdjbw) b. Ou você pode comprar uma solução de storage, ex, https://www.kabum.com.br/produto/364908/storage-asustor-2gb-ddr4-drivestor-pro-nas-quad-core-1-4ghz-realtek-rtd1296-as3302t c. Invista em bons HD 6- Crie uma rotina de backup em nuvem a. Pode se algo simples como um conta no Google Drive, OneDrive ou similar b. Pode usar o S3 da Amazon c. Ou usar uma solução mais completa como a da Acronis 7- Crie um Firewall a. Você pode usar o pfSense tem bastante material da internet b. Crie uma VPN https://kb.adentrocloud.com.br/knowledgebase/como-criar-uma-vpn-utilizando-pfsense-e-openvpn/#:~:text=1%201.%20Ao%20acessar%20seu%20pfSense%2C%20clique%20em,para%20nosso%20servidor%20de%20VPN.%20...%20More%20items c. Outra opção https://youtu.be/vwyrZV5Hpns 8- Rede Wi-Fi de confiável a. Você investir em uma rede MESH usando os equipamentos da TP-Link 9- Rede cabeada Giga a. Invista em switch e cabos Giga (cat6) 10- Monitoramento de ativos de rede a. Você pode usar o Zabbix para monitorar os servidores, equipamentos e PC b. Tem também o OCS Inventory (https://ocsinventory-ng.org/?page_id=878&lang=en) eu já ouvi falar muito bem dele c. Parece que o SpiceWords tem até controle de chamado https://www.spiceworks.com/free-pc-network-inventory-software/ 11- Sistema de chamados a. Tenha um controle de chamados nem que seja um excel. Tenha um código único para cada equipamento da rede. b. Em uma pesquisa rápida aqui eu achei o Zoho https://www.zoho.com/pt-br/desk/free-helpdesk-software.html 12- Ferramenta para acesso remoto para suporte ao usuário a. Você pode usar Team Viewer, Anydesk ou outra solução similar 13- Não utilize software pirata a. Tenha uma politica forte contra utilização de software pirata b. Além de problemas de seguranças e ransoware você pode ter problemas jurídicos. 14- Link backup de internet 15- Compre ativos de rede, equipamentos e computadores para uso empresarial a. Exemplo de notebook compra notebook de linhas empresariais como Dell Vostro ou Latitude com venha com Windows Pro original 16- Soluções locais para servidores, se necessário a. Você pode criar o seu próprio Google Drive e Docs utilizando o NextCloud e OnlyOffice https://youtu.be/FGS-VL6MgLo?si=rYpVgrlCA4HTVQ7S b. Crie seu próprio Github https://gogs.io/ Estrutura em nuvem Você pode recriar tudo em nuvem sem muitos problemas. Eu particularmente recomendo usar soluções da Google ou da Microsoft porque você tem meio que tudo já pronto e em um lugar só. Por exemplo, na Microsoft você tem o Shared Point que é muito legal para arquivos, você tem o Outlook para e-mail, Office e o Azure para hospedar alguma aplicação local. https://www.microsoft.com/pt-br/microsoft-365/business/microsoft-365-business-standard?activetab=pivot:vis%C3%A3ogeraltab

Esperto te ajudado. Qualquer coisa pode entrar em contato https://www.linkedin.com/in/franklin-goncalves28/

Antes de trabalhar como desenvolvedor, tive a oportunidade de atuar em Infraestrutura e Suporte, vivenciando exatamente esse cenário em diversos locais. O desafio consistia em transformar a área de Tecnologia da Informação, passando de uma abordagem reativa, apenas lidando com problemas imediatos, para um ambiente proativo que pudesse contribuir para a geração de receitas.

Ao analisar a situação, uma das primeiras considerações era avaliar se conseguiria lidar sozinho. Em alguns casos, consegui persuadir a empresa a contratar mais um ou dois auxiliares de suporte técnico para colaborar na empreitada, dado o volume considerável de trabalho e o curto prazo para as melhorias.

Outro aspecto crucial era a implementação de métricas. Sempre procurava incorporar algum sistema de abertura de tickets (chamados), possibilitando a medição precisa dos gargalos existentes. A partir dessa análise, o próximo passo era examinar a estrutura, hardware e software, identificando áreas que precisavam ser alteradas e aprimoradas.

É importante ressaltar que todas essas mudanças podem gerar um impacto significativo na cultura organizacional e nos colaboradores. Portanto, é fundamental que cada passo seja alinhado com a diretoria e, sempre que possível, com os usuários, mesmo reconhecendo que é impossível atender a todos os desejos destes últimos.

acredito que incluindo uma solução de MDM (Mobile Device Management) como por exemplo o Desktop Central é possivel realizar esse monitoramento e inventário das máquinas.

Muita coisa da para enviar tambem pelas políticas do Active Directory.

Sobre VPN, o WireGuard é uma opção open source que funciona bem.