Arquivo mensal julho 2019

5 Falhas de segurança que comprometem os seus dados

Os dados são cada vez mais importantes para as empresas e é preciso agir de modo a protegê-los de eventuais perdas e roubos. No entanto, existem muitas empresas que ainda não prestam a devida atenção à segurança dos dados e colocam em risco toda a continuidade do negócio. No artigo de hoje, abordamos as 5 falhas de segurança que comprometem os seus dados!

Ler mais

Controlo de documentos: os pilares da segurança

Os documentos contêm informação valiosa sobre as empresas, pelo que é muito importante haver um grande controlo na segurança. Uma informação perdida pode comprometer seriamente toda a continuidade do negócio. No artigo de hoje, abordamos os principais pilares da segurança no controlo de documentos!

Disponibilidade

É essencial que os documentos estejam disponíveis para serem consultados sempre que forem necessários. A informação deve estar disponível e adequada para uso imediato sempre que seja necessária. Assim sendo, é fundamental que os documentos estejam armazenados em local de fácil acesso (seja em formato digital ou físico). Os processos de acesso à informação devem ser simples e práticos, de modo a facilitar o mais possível a sua consulta. No entanto, não nos podemos esquecer que cada colaborador deve ter acesso apenas aos documentos de que realmente precisa para trabalhar. Se todos os colaboradores tiverem acesso a todos os documentos, torna-se quase impossível detetar a origem de uma eventual fuga de informação, por exemplo.

Integridade

Os documentos devem manter-se intactos, para que seja possível a sua análise com facilidade. Nenhum documento deve estar rasurado, manchado ou com danos que impeçam a sua leitura correta. No caso dos documentos digitais, os arquivos não podem estar corrompidos. Além disso, os documentos devem estar protegidos de modo a não sofrerem nenhuma alteração indevida. Devem existir regras rígidas para que os documentos só possam ser alterados pelas pessoas com autorização para tal.

Confidencialidade

“O segredo é a alma do negócio”: a frase já é antiga, mas continua a fazer sentido. No mundo empresarial atual, em que as ameaças informáticas encontram-se a cada “esquina”, é essencial proteger os dados do seu negócio, de modo a garantir que a concorrência não descobre o que anda a planear e também para proteger os dados confidenciais dos seus clientes e restantes stakeholders. Todas as empresas têm a consciência de que é necessário proteger os dados. Ferramentas como o Datapeers ajudam as empresas a mascarar os seus dados. Mascarar dados confidenciais é um componente essencial de um plano de segurança de dados. O Datapeers reduz o risco de violação de dados, substituindo dados sensíveis por dados fictícios, mas realistas. Os dados mascarados mantêm a integridade referencial e são estatisticamente definidos, permitindo testes, análises e processos de negócios. O principal uso de dados mascarados é em ambientes de não produção, incluindo ambientes de teste e desenvolvimento.

 

Dica extra:

Por muito que o responsável de informática faça o seu melhor, podem sempre existir problemas, dado que as ameaças informáticas estão cada vez mais sofisticadas. Um plano de recuperação de desastres pode ser a salvação de uma empresa. Este documenta contempla todas as ações e procedimentos a serem tomados em caso de falhas, de modo a recuperar os serviços informáticos sem comprometer os dados. Problemas com os servidores, falhas em máquinas e vírus na rede são alguns dos problemas que podem acontecer numa empresa e comprometer toda a segurança. O RAAS é um serviço gerido 24 horas por dia e 7 dias por semana para uma garantia de disponibilidade das suas aplicações.

 

 

 

 

Qual a importância da segurança da informação num ambiente digital?

Na era da tecnologia que vivemos atualmente, os dados são o ativo mais valioso de qualquer organização e devem ser protegidos, sob pena de colocar em risco todo o negócio. O novo regulamento geral de proteção de dados tornou ainda mais evidente a importância da proteção da informação. Contudo, existem ainda muitas empresas que não prestam a devida atenção à segurança dos dados e correm todos os dias riscos enormes de verem a sua informação roubada e exposta. No artigo de hoje, abordaremos a importância da segurança da informação num ambiente digital.

Quais são os pilares da segurança da informação?

Os 6 pilares da segurança da informação são:

  • Integridade: preserva os dados originais em qualquer ambiente;

  • Confidencialidade: garante o sigilo da informação, impedindo que pessoas não autorizadas consigam aceder a dados privados;

  • Disponibilidade: permite o acesso à informação apenas às pessoas autorizadas;

  • Autenticidade: garante que os dados são fidedignos, informando sempre o utilizador sobre as fontes dos dados;

  • Irretratabilidade: garante que o autor não pode negar a autoria dos dados;

  • Conformidade: assegura que tudo será feito de acordo com os processos e leis vigentes.

Elimine os riscos de segurança

  • Em muitas ocasiões, os colaboradores e os fornecedores de serviços de tecnologias de informação precisam de aceder aos dados confidenciais da empresa para poderem trabalhar. Este é um grande risco para as empresas pois a sua segurança poderá estar comprometida devido ao acesso de diversas pessoas à informação. Deste modo, é fundamental que as empresas assinem acordos de confidencialidade com essas entidades de modo a proteger os dados. Esta medida além de aumentar o grau de compromisso dos colaboradores com a segurança da informação, também garante a proteção legal à empresa caso os dados sejam tornados públicos.
  • Os softwares que permitem mascaramento de dados, como o Datapeers, são essenciais no mundo do desenvolvimento atual. O que esta solução faz é criar uma cópia “mascarada” da base de produção e torná-la disponível para desenvolvimento e testes. Estas soluções misturam o conteúdo das tabelas mantendo a sua integridade e relações. O número de telefone, por exemplo, é copiado para o ambiente de desenvolvimento com números válidos, mas não verdadeiros.
  • Se os colaboradores não forem treinados para levarem a sério a questão da segurança, não se vão preocupar com ela no dia-a-dia. As empresas devem consciencializar os seus recursos humanos para a necessidade crescente de proteger os dados pois é um assunto que diz respeito a todos. Aconselha-se a criação de um código de ética e a assinatura de um acordo de confidencialidade. Além disso, nem todos os colaboradores devem ter acesso a todas as informações. Cada colaborador deve ter acesso apenas à informação estritamente necessária para realizar o seu trabalho. Desta forma, em caso de ataque ou perda de dados, é muito mais fácil descobrir a sua origem.
  • Pens, CD’s e discos externos podem ser a entrada de muitos softwares perigosos para a rede empresarial, colocando a segurança da informação em risco. O uso destes dispositivos fora do local de trabalho pode colocar os dados privados à mercê de qualquer pessoa. Não sendo possível eliminar totalmente o uso destes aparelhos, é importante restringir a sua utilização em algumas máquinas, de modo a evitar que vírus se propaguem pela organização.

5 Dicas essenciais para aumentar a segurança dos dados da sua empresa

A segurança dos dados nas empresas preocupa cada vez mais os gestores. Atualmente, as ameaças são imensas e, a par disso, a lei geral de proteção de dados veio também aumentar a preocupação com esta questão. Numa era em que as ameaças digitais se multiplicam todos os dias, é fundamental tomar medidas para que os dados mais sensíveis das organizações se mantenham protegidos. No artigo de hoje, apresentamos 5 dicas essenciais para aumentar a segurança dos dados da sua empresa.

Ler mais

7 perguntas sobre RGPD que precisa saber responder

O RGPD chegou em maio de 2018, mas as dúvidas não param de aparecer. Nem todas as organizações se sentem preparadas para cumprir com os procedimentos da nova lei. Por isso mesmo, preparamos 7 perguntas sobre RGPD que precisa saber responder!

Ler mais