6 boas práticas a considerar na protecção de dados

6 formas de poupar apostando em servidores online
11 Fevereiro, 2020
Data protection

Numa altura em que milhares de empresas por todo o mundo ainda estão a funcionar em tele-trabalho, nunca é demais relembrar a importância em proteger os dados das organizações.

Em plena era digital, os dados são reis e senhores.

São o petróleo que qualquer empresa quer explorar, mas são também o ouro que muita gente procura obter de formas menos lícitas – e por vezes até criminosas.

Os dados são hoje o alvo de todas as atenções. É por isso que faz todo o sentido falar sobre a proteção de dados, nomeadamente sobre as boas práticas que devem ser consideradas nas estratégias das organizações.

Infelizmente todos os dias há notícias que nos deixam de sobreaviso para questões tão importantes como a privacidade e a salvaguarda da informação, pois os ciberataques aumentaram de uma forma assustadora e nunca antes vista.

Exemplos de alerta não faltam. Há sensivelmente dois anos, tivemos o escândalo que envolveu o Facebook e a forma como a Cambridge Analytica conseguiu aceder aos dados de 87 milhões de perfis, 63 mil dos quais portugueses; somos volta e meia alertados para uma nova lista que devemos consultar para verificarmos se a nossa informação pessoal consta num pacote com milhões de dados que “caiu” na dark web; ou ouvimos dizer que surgiu uma nova forma de ransomware para bloquear remotamente os computadores, sendo exigida uma recompensa avultada num curto espaço de tempo e numa moeda digital impossível de rastrear, pela libertação dos dados.

 

Apostar na proteção de dados é reforçar o elo mais importante para qualquer empresa: a confiança transmitida aos seus clientes, que em última análise tem impacto direto na sua imagem e reputação.


 

Além de apostar naqueles conselhos fundamentais que devem ser dados e relembrados a todos os colaboradores e parceiros como por exemplo: usar palavras-passe fortes e memorizá-las em vez de as anotar num papel, bloquear a sessão no computador quando estiver longe do posto de trabalho, utilizar o e-mail de forma prudente e ponderada, ter especial atenção na forma como se utilizam os serviços cloud e apenas fazer a transmissão de dados de e para a empresa se estiver ligado via VPN, as empresas devem também adotar boas práticas para a proteção de dados ao nível dos sistemas e infraestruturas.


Mitigar a perda de dados: uma prioridade para o IT Manager

É imperativo que o IT Manager consiga mitigar a perda de dados em caso de incidente. Este profissional deve ter um plano definido, estruturado e testado para evitar problemas com consequências inimagináveis.

Felizmente, há algumas boas práticas relativamente simples de seguir e que podem ajudar a mitigar o risco. Vejamos seis bons exemplos:

1. RGPD. Em matéria de proteção de dados, este é o tema na ordem do dia. O Regulamento Geral de Proteção de Dados, em vigor a partir de 25 de maio de 2018, vem identificar um conjunto de boas práticas e recomendações diretamente relacionados com a segurança do tratamento da informação. O seu cumprimento é obrigatório, sob pena de se incorrer em multas pesadas que podem ascender aos 20 milhões de euros. Entre as novidades, destacamos duas: durante todo o ciclo de vida do desenvolvimento ou processos de tratamento de dados pessoais numa organização, a privacidade dos mesmos deve ser entendida como algo prioritário por parte do departamento de TI; e aquando da recolha dos dados, os titulares dos mesmos passam a ter de dar o seu consentimento concreto, específico e objetivo sobre os dados pessoais facultados, sendo-lhes garantido acesso em caso de respetiva retificação e direito ao esquecimento (por simples pedido de remoção ou apagamento dos seus dados).

2. Backup. É um passo fundamental para as empresas conseguirem recuperar os dados em caso de perda ou roubo. Não tenha receio em fazê-lo. A opção remota é perfeita em caso de catástrofe natural ou incêndio, estando a privacidade, salvaguarda e disponibilidade garantidas, de acordo com o SLA negociado com o fornecedor.

3. Disaster Recovery. Partido do backup, é um plano de visão global que lhe dá uma natureza holística. É fundamental que a empresa seja capaz de conseguir repor a informação no menor espaço de tempo e com a menor perda de dados possível. Recomendamos vivamente a leitura do nosso eBook sobre este tema, para melhor perceber quanto vale realmente a informação do seu negócio.

4. Remote storage. Tal como já referimos anteriormente, colocar a informação fora da empresa reforça a segurança em caso de desastre no espaço físico da empresa. Desta forma, e em caso de catástrofe ou incêndio, inundação ou algum acontecimento grave que provoque o desabamento do edifício, esta solução é a que permitirá mitigar o risco de perda de informação. Não menos importante, proporciona uma elevada flexibilidade e elasticidade em matéria de espaço de armazenamento, podendo ser ajustado à medida das necessidades – não esquecendo a importância da existência dos SLA para garantir aspetos fundamentais como a privacidade, salvaguarda e disponibilidade dos dados.

5. Utilizar e apenas software legítimo e atualizado. Investir em sistemas e programas fidedignos é um passo muito importante para mitigar o risco de um ciberataque. As empresas têm de investir em sistemas operativos originais e devem mantê-los sempre atualizados. O barato pode muitas vezes sair caro e o que não é legal vai seguramente ser motivo de grandes problemas legais e financeiros – mais cedo ou mais tarde. Esta é sem dúvida uma forma de as organizações reduzirem ao máximo o risco a que a informação está exposta.

6. Formação permanente e contínua. Numa estratégia de proteção de dados, as pessoas serão sempre o elo mais fraco. Há que manter sempre presente este caráter intrínseco ao elemento humano: a falta de formação, uma simples distração, aquela password pouco segura ou que foi deixada escrita num papel em cima da secretária é o suficiente para comprometer todo o sistema de informação. Para o IT Manager de qualquer empresa, é fundamental dar formação aos colaboradores de modo a manter sempre presente que é importante prevenir e não correr riscos desnecessários.


Confiar em quem sabe

Nos dias que correm, é simplesmente impossível que as empresas se possam dar ao luxo de ficar sem acesso aos dados, ou pior ainda: de ver os seus dados roubados e vendidos à concorrência, com todas as graves consequências que daí poderiam advir também em matéria de reputação. Em poucas palavras, seria o princípio do fim.

Na era digital em que vivemos, urge que as empresas implementem estratégias de proteção de dados para que possam garantir a continuidade do seu negócio. Na Ar Telecom podemos ajudar o IT Manager a definir um plano de mitigação de risco, através de um modelo de serviço com base em fee e sem investimento.

Mantenha-se a par das principais novidades de TI para aumentar a produtividade do seu negócio subscrevendo a nossa newsletter.

Nota: Artigo actualizado a 27-05-2020


eBook Transformação Digital nas empresas