Segurança de dados

Uma coisa é ser repetitivo, outra coisa é estar 10 passos à frente quando o assunto é segurança de dados.

Se a pauta da reunião é atualização de software, formas de pagamento, remarketing, expansão do negócio, aumento das vendas, ou promoções para e-commerce, à conclusão tem que ser em torno da segurança de dados. Não existe uma negociação, transação, ou um post que mantenha a segurança de dados intacta.

À medida que a tecnologia se desenvolve, todas as empresas, organizações, instituições e outras entidades sofrem uma pressão crescente para acompanhar as medidas de segurança para proteger os dados.

Segurança de dados

Quando o assunto é segurança de dados, estamos falando sobre a proteção dos dados perante ameaças, acidentais ou intencionais, de modificação não autorizada ou roubo. Em outras palavras, estamos nos referindo à preservação de informações e dados de grande valor para uma organização — e, nós sabemos, em maior ou menor grau, todos os dados corporativos têm valor.

Conceitualmente, Segurança de Dados são medidas administrativas, tecnológicas e físicas adotadas para preservar a confidencialidade, a integridade e a disponibilidade da informação considerada importante para uma organização. Como pilares da Segurança de dados, podemos destacar 3 itens:

Confidencialidade: Classifica como “Pessoas autorizadas” as que podem ter acesso às informações sigilosas.

Integridade: Diz respeito à garantia de que as informações manipuladas conservarão todas as suas características originais. Ou seja, os dados vão se manter íntegros, conforme criados ou estabelecidos pelo proprietário.

Locação de notebooks, computadores e smartphones - Segurança de dados - Como a empresa locadora de infraestrutura de TI cuida dos dados da minha empresa?Powered by Rock Convert

Disponibilidade: Garantia de que as informações estarão sempre disponíveis para o uso legítimo. Ou seja, as pessoas e/ou entidades autorizadas pelo detentor dos direitos terão sempre garantido o acesso aos dados.

A segurança adequada também envolve a proteção contra perdas ou destruição das informações.  Por isso, os sistemas corporativos requerem soluções de backup cada vez mais velozes, flexíveis e confiáveis.

Como empresas locadoras de infraestrutura de TI cuidam dos dados

Uma das principais preocupações de empresas locadoras de equipamentos de tecnologia é com a imposição de políticas claras e transparentes de segurança de dados, já que as informações dos clientes ficam armazenadas em seus equipamentos.

Na busca para facilitar a vida dos clientes, as locadoras podem ser fundamentais no processo de adequação para as regras da Lei Geral de Proteção de Dados que entrará em vigor em agosto de 2020. Se a sua empresa ainda não pensou sobre a LGPD essa ação se faz urgente.

Veja dois itens prioritários por onde começar:

  1. Definir quem será o responsável pela proteção de dados dentro da companhia. Esta função recebe o nome de Data Protection Officer (DPO), que tem o papel de liderar a revisão e a implementação dos processos e políticas de proteção dos dados e se certificar que os mesmos sejam seguidos pela empresa.
  2. Criação de um Processo Organizacional de Segurança da Informação, que é o conjunto de ações e controles que estão implementados e planejados para a proteção de dados.Outras ações devem ser tomadas, por exemplo:
  • Mapeamento do tratamento dos dados;
  • Avaliação do impacto e dos riscos;
  • Planejamento das mudanças;
  • Monitoramento e melhorias;E por ultimo, veja aqui algumas dicas para proteger dados:
  • Coleta mínima, objetiva, com finalidade;
  • Criptografia de dados;
  • Anonimização, desidentificação e pseudonimização de dados;
  • Diminuição do armazenamento de dados;
  • Backups automáticos;
  • Utilização de software de rastreamento;
  • Atualização constante de antivírus;
  • Servidores dedicados para dados sensíveis ou restritos;
  • Aplicação de SSO (Logon único);
  • Implementação de software DLP (Data Loss Prevention).

Confira 12 itens que você não pode deixar de saber:

  1. O gerenciamento inteligente de documentos, baseado nas medidas de segurança de dados, protege informações corporativas e cumpre requisitos legais como a proteção da privacidade;
  2. Uma das formas de proteção do gerenciamento de documentos é dar permissões distintas de acesso. Cargos de confiança, em geral, podem editar ou compartilhar já cargos menores podem, por exemplo, acompanhar as atualizações e modificá-las;
  3. Para documentos físicos, a proteção é quase impossível, sem contar que isso pode afetar o resultado da empresa. Tomadores de decisão acreditam que documentos que fornecem informações de suporte a decisões, e encontram-se em más condições de armazenamento ou em grande número, não podem ser compilados com rapidez suficiente;
  4. O sistema de gerenciamento inteligente de documentos pode colaborar de forma significativa, permitindo o acesso a pastas e documentos específicos seletivamente restrito por meio eletrônico. Por exemplo, os funcionários podem ser categorizados em diferentes níveis e cada nível pode ter direitos e permissões de acesso diferentes;
  5. O sistema não opera milagres. É necessário treinar funcionários para seguir as melhores práticas de segurança. Isso é um elemento-chave da segurança geral de documentos;
  6. Seja por distração ou por desonestidade, muitos relatos sobre as brechas de segurança são referentes aos usuários que esquecem de realizar o logout, ou deixam seus dispositivos sem qualquer medida de bloqueio;
  7. Trilhas de auditoria auxiliam no acompanhamento de quem acessou qual documento e quando e quais alterações foram feitas durante cada acesso. Dessa forma, uma pessoa responsável precisa ser comunicada sobre quaisquer atividades incomuns;
  8. Muitas ameaças vêm de fontes externas. Perigos específicos de vírus e outros softwares mal-intencionados passam a ser umas prioridades na lista de segurança de documentos;
  9. Uma forma de bloquear ameaças externas é através de antivírus, anti-spyware, implementação de firewalls e mecanismos de acesso seguro, como SSL, e atualizações regulares de sistemas operacionais e aplicativos. Já existem patches que sinalizam possíveis falhas de segurança;
  • A assinatura eletrônica vem sendo adotada por muitas empresas. Ela não só ajuda os remetentes a assinarem documentos de saída, mas também permite que os destinatários garantam que os documentos recebidos sejam, na verdade, de quem eles mostram ser, e que nenhuma alteração tenha ocorrido desde que foram autenticados;
  • Vulnerabilidades de segurança podem ser identificadas através de revisões regulares, incluindo práticas como criar backups;
  • Manter-se atualizado sobre diretrizes, regulações e políticas em geral, é um fator crucial para melhorar a segurança de seus documentos e informações.

Segurança de um modo geral é um assunto muito amplo. Gerenciamento inteligente de documentos é um grande auxílio, e algumas medidas apresentadas aqui devem ser adotadas. Mas o aprofundamento no assunto é muito válido e deve ser feito constantemente.

No Blog da Agasus você pode aprofundar sua pesquisa consultando temas como:

LGPD: Qual o impacto da LGPD no setor de TI