4 de junho de 2019

    CONHEÇA OS 3 PILARES PRINCIPAIS DA SEGURANÇA DA INFORMAÇÃO

    Você certamente já deve ter pensado sobre como deixar os dados da sua empresa protegidos. Essa questão sempre é acompanhada de uma reflexão angustiada: “E se os dados da minha empresa sumirem de repente? E se não conseguir acessar as informações que preciso?”, e por aí vai, em inúmeros ‘e se…’ que podem nos tirar o sono e realmente deixar o negócio vulnerável.

    Em todo tipo de segmento e porte de empresa a segurança da informação é importante, mas em alguns casos ela é crucial: imaginem um hospital, por exemplo, que de repente não consegue acessar dados. Estamos lidando, neste caso, literalmente com questões de vida ou morte. Prontuários, exames, diagnósticos, protocolos de tratamento são informações vitais para a continuidade do atendimento e comprometem toda a cadeia produtiva, com grande potencial de risco.

    Um hospital é um exemplo extremo, mas há muitos outros segmentos em que a informação é considerada um verdadeiro ativo para os negócios, e qualquer problema com a confidencialidade, integridade e disponibilidade de dados é potencialmente prejudicial para empresa.

    Falhas tecnológicas, ameaças de criminosos virtuais, erros no dimensionamento do projeto de tecnologia e falta de capacitação de funcionários são as principais causas de perda de dados, mas há inúmeras outras variáveis a se considerar, principalmente quando estamos falando de ambientes em que o acesso à informação é aberto.

    Para evitar perdas, é fundamental a empresa incorporar à sua matriz de risco questões referentes aos 3 PILARES que regem a segurança da informação: confidencialidade, integridade e disponibilidade.

    COMO A CONFIDENCIALIDADE DOS DADOS INFLUENCIA NA SEGURANÇA DA INFORMAÇÃO

    A confidencialidade se relaciona à restrição da visualização dos dados por determinados profissionais, assim como, o compromisso com a transmissão dessas informações de forma sigilosa, somente em ambiente restrito e com intenções profissionais, conforme delimitado pela empresa.

    Esta é uma situação de mão dupla, que atinge empresas, colaboradores, clientes, fornecedores, parceiros e toda a cadeia de stakeholders. Ao mesmo tempo em que a empresa deve se preocupar com os seus próprios dados, também precisa estar atenta para não expor dados de terceiros. É cada vez mais comum o relato de processos judiciais movidos por pessoas que se sentiram prejudicadas ao terem seus dados expostos, e nenhuma empresa deseja sofrer esse tipo de autuação, não é mesmo?

    Além disso, informações técnicas da empresa são vantagens competitivas, a espionagem industrial é uma realidade, a precaução é melhor resposta contra esse risco.

    Uma das principais formas das empresas trabalharem a confidencialidade de dados é realizar uma separação hierárquica, por níveis de acesso conforme a responsabilidade de cada profissional. Inclusive, essa restrição de acesso pode acontecer no espaço físico onde está o Data Center, algumas vezes a criação de um Data Bunker ( https://itltech.com.br/2019/04/02/data-bunker-quando-vale-a-pena-para-sua-empresa-2/ ) pode valer a pena para proteger e controlar o acesso aos principais computadores da empresa.

    Treinamentos sobre a importância da confidencialidade em relação às informações do negócio também são fundamentais. Por fim, soluções tecnológicas de criptografia e proteção contra invasões são uma barreira contra elementos externos com más intenções.

    A IMPORTÂNCIA DA INTEGRIDADE DOS DADOS

    Todos os dados precisam ser conservados conforme foram criados, é preciso implantar mecanismos para protegê-los e preservar sua integridade durante a manipulação.

    Usar sistemas de backup é a primeira e mais eficaz medida para restaurar a integridade das informações, mas há empresas que necessitam de uma estrutura mais resistente. Para essas, é possível adotar modernos sistemas automatizados que verificam as modificações de arquivos constantemente e inclusive geram alertas para uma atuação rápida e precisa, visando evitar a danificação dos dados em cada processo de transmissão da informação.

    POR QUE MANTER A DISPONIBILIDADE É FUNDAMENTAL PARA A SEGURANÇA DA INFORMAÇÃO

    O último pilar da segurança da informação é manter os dados sempre disponíveis, para que estes agreguem valor a atividade e possam ser utilizados com consistência.

    A preocupação com a disponibilidade é importante para garantir que os colaboradores possam consultar as informações no momento exato, de acordo com a necessidade específica de uma atividade. De nada adianta ter um sistema robusto de informações, se os dados não são disponibilizados no momento exato de uso pelo colaborador.

    Para manter a disponibilidade de dados é importante implementar sistemas compatíveis, que minimizam o risco de conflitos. Além disso, processos de manutenção e acompanhamento sobre atualizações da infraestrutura tecnológica são fundamentais, deve-se manter a banda de comunicação compatível com as necessidades da empresa. As soluções Dell EMC, PowerEdge, (https://itltech.com.br/2019/04/15/dell-emc-apresenta-novidades-no-portfolio-de-servidores-poweredge/ ) acompanham as necessidades por automação, controle, segurança e capacidade para criação de sistemas ágeis e poderosos.

    Os sistemas em nuvem oferecem novas plataformas para manter a disponibilidade de dados, contudo, é muito importante dimensionar adequadamente essa solução e integrar com precisão os recursos na infraestrutura tecnológica já existente.

    A it.line oferece soluções completas para a segurança da informação de empresas. Com um portfólio amplo de tecnologias e a experiência de décadas de atuação na área, a it.line consegue direcionar os recursos mais consistentes para diferentes atividades, como as de hospitais, cartórios e outros segmentos em que a segurança da informação seja crítica para o desenvolvimento do negócio.

    Com um escopo de trabalho integrativo, a it.line realiza uma assessoria definitiva para implementação das mais modernas tecnologias em segurança da informação, sempre prezando pela adoção consistente desses recursos e o cumprimento dos 3 pilares, para promover integridade, disponibilidade e confidencialidade no uso de dados.

    Fonte: Sylvia Bellio