Proteção de dados: boas práticas a considerar

Quanto Vale Informação Do Seu Negócio
Quanto vale a informação do seu negócio?
4 Maio, 2018
Data scrubbing, data cleansing e o marketing digital
23 Maio, 2018
Data protection

Em plena era digital, os dados são reis e senhores. São o petróleo que qualquer empresa quer explorar, mas são também o ouro que muita gente procura obter de formas menos lícitas – e por vezes até criminosas. Os dados são hoje o alvo de todas as atenções. É por isso que faz todo o sentido falar sobre a proteção de dados, nomeadamente sobre as boas práticas que devem ser consideradas nas estratégias das organizações.

Exemplos de alerta não faltam. Temos o recente escândalo que envolveu o Facebook e a forma como a Cambridge Analytica conseguiu aceder aos dados de 87 milhões de perfis, 63 mil dos quais portugueses; somos volta e meia alertados para uma nova lista que devemos consultar para verificarmos se a nossa informação pessoal consta num pacote com milhões de dados que “caiu” na dark web; ou ouvimos dizer que surgiu uma nova forma de ransomware para bloquear remotamente os computadores, sendo exigida uma recompensa avultada num curto espaço de tempo e numa moeda digital impossível de rastrear, pela libertação dos dados.

Todos os dias há notícias que nos deixam de sobreaviso para questões tão importantes como a privacidade e a salvaguarda da informação. Apostar na proteção de dados é reforçar o elo mais importante para qualquer empresa: a confiança transmitida aos seus clientes, que em última análise tem impacto direto na sua imagem e reputação.

Além de apostar naqueles conselhos fundamentais que devem ser dados e relembrados a todos os colaboradores e parceiros – usar palavras-passe fortes e memorizá-las em vez de as anotar num papel, bloquear a sessão no computador quando estiver longe do posto de trabalho, utilizar o e-mail de forma prudente e ponderada, ter especial atenção na forma como se utilizam os serviços cloud e apenas fazer a transmissão de dados via VPN quando ligado à Internet em redes públicas –, as empresas devem também adotar boas práticas para a proteção de dados ao nível dos sistemas e infraestruturas.


Mitigar a perda de dados: uma prioridade para o IT Manager

É imperativo que o IT Manager consiga mitigar a perda de dados em caso de incidente. Este profissional deve ter um plano definido, estruturado e testado para evitar problemas com consequências inimagináveis.

Felizmente, há algumas boas práticas relativamente simples de seguir e que podem ajudar a mitigar o risco. Vejamos seis bons exemplos:

1. RGPD. Em matéria de proteção de dados, este é o tema na ordem do dia. O Regulamento Geral de Proteção de Dados, em vigor a partir de 25 de maio de 2018, vem identificar um conjunto de boas práticas e recomendações diretamente relacionados com a segurança do tratamento da informação. O seu cumprimento é obrigatório, sob pena de se incorrer em multas pesadas que podem ascender aos 20 milhões de euros. Entre as novidades, destacamos duas: durante todo o ciclo de vida do desenvolvimento ou processos de tratamento de dados pessoais numa organização, a privacidade dos mesmos deve ser entendida como algo prioritário por parte do departamento de TI; e aquando da recolha dos dados, os titulares dos mesmos passam a ter de dar o seu consentimento concreto, específico e objetivo sobre os dados pessoais facultados, sendo-lhes garantido acesso em caso de respetiva retificação e direito ao esquecimento (por simples pedido de remoção ou apagamento dos seus dados).

2. Backup. É um passo fundamental para as empresas conseguirem recuperar os dados em caso de perda ou roubo. Não tenha receio em fazê-lo. A opção remota é perfeita em caso de catástrofe natural ou incêndio, estando a privacidade, salvaguarda e disponibilidade garantidas, de acordo com o SLA negociado com o fornecedor.

3. Disaster Recovery. Partido do backup, é um plano de visão global que lhe dá uma natureza holística. É fundamental que a empresa seja capaz de conseguir repor a informação no menor espaço de tempo e com a menor perda de dados possível. Recomendamos vivamente a leitura do nosso eBook sobre este tema, para melhor perceber quanto vale realmente a informação do seu negócio.

4. Remote storage. Tal como já referimos anteriormente, colocar a informação fora da empresa reforça a segurança em caso de desastre no espaço físico da empresa. Desta forma, e em caso de catástrofe ou incêndio, inundação ou algum acontecimento grave que provoque o desabamento do edifício, esta solução é a que permitirá mitigar o risco de perda de informação. Não menos importante, proporciona uma elevada flexibilidade e elasticidade em matéria de espaço de armazenamento, podendo ser ajustado à medida das necessidades – não esquecendo a importância da existência dos SLA para garantir aspetos fundamentais como a privacidade, salvaguarda e disponibilidade dos dados.

5. Utilizar e apenas software legítimo e atualizado. Investir em sistemas e programas fidedignos é um passo muito importante para mitigar o risco de um ciberataque. As empresas têm de investir em sistemas operativos originais e devem mantê-los sempre atualizados. O barato pode muitas vezes sair caro e o que não é legal vai seguramente ser motivo de grandes problemas legais e financeiros – mais cedo ou mais tarde. Esta é sem dúvida uma forma de as organizações reduzirem ao máximo o risco a que a informação está exposta.

6. Formação permanente e contínua. Numa estratégia de proteção de dados, as pessoas serão sempre o elo mais fraco. Há que manter sempre presente este caráter intrínseco ao elemento humano: a falta de formação, uma simples distração, aquela password pouco segura ou que foi deixada escrita num papel em cima da secretária é o suficiente para comprometer todo o sistema de informação. Para o IT Manager de qualquer empresa, é fundamental dar formação aos colaboradores de modo a manter sempre presente que é importante prevenir e não correr riscos desnecessários.


Confiar em quem sabe

Nos dias que correm, é simplesmente impossível que as empresas se possam dar ao luxo de ficar sem acesso aos dados, ou pior ainda: de ver os seus dados roubados e vendidos à concorrência, com todas as graves consequências que daí poderiam advir também em matéria de reputação. Em poucas palavras, seria o princípio do fim.

Na era digital em que vivemos, urge que as empresas implementem estratégias de proteção de dados para que possam garantir a continuidade do seu negócio. Na Ar Telecom podemos ajudar o IT Manager a definir um plano de mitigação de risco, através de um modelo de serviço com base em fee e sem investimento.

Mantenha-se a par das principais novidades de TI para aumentar a produtividade do seu negócio subscrevendo a nossa newsletter.