Um técnico de TI está implementando medidas de segurança em uma rede corporativa. Qual das alternativas a seguir representa uma boa prática de segurança da informação?