DICAS & CONSELHOS - Regulamento Geral de Proteção de Dados

A SEGURANÇA DA EMPRESA DEVE SER UMA PREOCUPAÇÃO DOS EMPRESÁRIOS

O escândalo relacionado com a empresa Cambridge Analytica, e a forma como o Facebook e a Google venderam informação privada, colocou em destaque como a informação pessoal e das empresas é extremamente vulnerável.

Existe uma lição a ser retirada deste caso: se o produto é gratuito, então é muito provável que o utilizador do software/rede social seja o produto. Sempre que utilizamos um serviço sem custos, como Gmail ou Google Drive, devemos ter em conta os riscos para a segurança.

Serviços gratuitos pagos por publicidade

Os dados da empresa, incluindo informações confidenciais contidas nas trocas de e-mails, pertencem à Google. O modelo de negócio de serviços gratuitos vende publicidade como meio de sustentação. A forma encontrada para tornar o seu produto mais apelativo passa pelas redes sociais oferecerem os perfis segmentados dos seus utilizadores às marcas.

Riscos para a propriedade intelectual

Programas como Data Crawlers permitem a empresas concorrentes entrar nos ambientes de trabalho e roubar ideias para projetos inovadores. Operar através de softwares gratuitos deixa a empresa exposta a quebras de segurança, e vulnerável à atividade de hackers.

As preocupações com segurança de grandes companhias, como a Google ou o Facebook, prendem-se sobretudo com a segurança própria. Cada empresa deve assumir os riscos, ou proteger-se de forma consciente.

Telefones móveis como um foco de risco

Os telefones móveis são outra fonte de preocupação. As apps que os colaboradores utilizam no dia-a-dia podem constituir um risco ao partilharem informação da empresa.

Medidas de segurança.

As medidas de segurança preconizadas pelo novo Regulamentos Geral de Proteção de Dados podem ser uma valiosa ajuda na salvaguarda dos dados da empresa.

Seguranca de Backups

O termo backup é muito conhecido por toda pessoa que trabalha na área de tecnologia e remete de uma maneira simples a cópias de segurança.

O que colocar no backup?

Primeiramente, arquivos pessoais de clientes e dados de colaboradores. Sistemas operacionais e arquivos de aplicação demandam cautela, pois podem carregar os mesmos problemas que causaram a perda dos arquivos originais. Faça backup desses arquivos quando tiver certeza que estão isentos de problemas.

Conceda uma atenção especial ao backup de projetos em diversas fases de seu desenvolvimento. Isso facilita a identificação de pontos de alteração mal sucedidos e permite um fácil desmembramento do projeto em vários projetos diferentes quando necessário.

Se a quantidade de dados não é crítica, a regra de ouro é sempre errar para uma maior quantidade de dados seguros, nunca para menos. A seguir enumeramos as vantagens e os diferentes tipos de backups.

Porque fazer e como fazer backups?

O acesso a informações passadas e ao histórico de modificações são vantagens já bem conhecidas da realização de um backup. Há ainda exigências legais que demandam a preservação de dados por um determinado período de tempo. Veja estes três principais métodos de realização de backups:

• Backup completo: Os backups podem ser efetivamente a cópia de todos os dados presentes nos servidores, necessitando de muito espaço de armazenamento e tempo para restauração.
• Incremental: no qual somente os arquivos novos ou modificados desde a última execução do backup são transmitidos. Neste modelo o espaço ocupado com o armazenamento é menor e o tempo para restauração é maior. Recomendado para perfis que incluam grandes arquivos e que sejam atualizados com frequência, como base de dados SQL.
• Diferencial: somente os arquivos novos ou modificados desde o último backup completo são transmitidos. O espaço é maior e o tempo para restauração é menor.

Essas três modalidades podem ser executadas tanto em ambientes físicos localizados na própria empresa, como de forma remota, na nuvem. O backup na nuvem evita danos causados por catástrofes (alagamentos, incêndios, descargas elétricas, vazamentos), problemas ambientes (gases, falta de energia, humidade) e comportamentais (limpeza mal realizada, ação criminosa, sabotagem, sequestro de dados).

Sequestro de dados.

Esse novo tipo de ataque acontece em ambientes pouco seguros, onde um criminoso toma controle dos dados, geralmente executa uma compactação e criptografa o pacote. Após isso, entra em contato pedindo um "resgate". Caso haja backup e este esteja bem seguro, esse tipo de ataque não será bem-sucedido.

Para finalizar, mantenha sempre uma boa organização e não pense que “não terá problema se passar um dia sem fazer o backup que está programado”, pois provavelmente nesse dia acontecerá um imprevisto. Tenha em mente também que apenas um backup não é o suficiente.

Mantenha sua estratégia vigente para que haja alta disponibilidade, crie uma  checklist e sempre verifique a integridade de seus arquivos após a realização dos backups.