Etiqueta: dados confidenciais

Dicas de Gestão

Os principais pilares da segurança de informação nas empresas

Podemos arriscar dizer que “segurança” foi a palavra mais ouvida no âmbito das necessidades empresariais em 2018. Na sequência da entrada em vigor do novo regulamento geral de proteção dos dados, as empresas preocuparam-se efetivamente em garantir que a sua informação se encontrava segura, adotando novas ferramentas e novas formas de lidar com a onda gigante de dados que é gerada diariamente. Mas quais são os principais pilares da segurança de informação nas empresas?

Confidencialidade

A confidencialidade diz respeito a todos os procedimentos e políticas que permitem restringir e regular o acesso a informações sensíveis e confidenciais. É importante que numa empresa o acesso à informação esteja regulamentado e que tenha vários níveis, de acordo com os cargos e com a necessidade de acesso de cada colaborador. A maior parte dos ataques informáticos tem origem interna, pelo que é preciso ter muito cuidado para que a informação mais importante da empresa não caia nas mãos erradas.

Integridade

A integridade é um pilar importante visto que permite identificar se houve alguma alteração no processo ou envio dos dados. A integridade dos dados é essencial para o bom funcionamento de uma empresa e é importante que os dados se mantenham inalterados mesmo após passarem por sucessivas pessoas. Os dados confidenciais de uma empresa não podem ser alterados por qualquer colaborador, devendo haver um procedimento definido para esta situação.

Disponibilidade

Os dados devem estar disponíveis sempre que seja necessário aceder aos mesmos. A segurança da informação não pode permitir que os dados estejam “num lugar longínquo”, em que sejam necessárias muitas etapas para conseguirmos visualizá-los. O armazenamento na Cloud tem vindo a ganhar cada vez mais “adeptos” ao longo dos últimos anos, uma vez que permite que os dados estejam disponíveis em qualquer lugar, em qualquer altura e a partir de qualquer dispositivo. Contudo, é essencial que existam cuidados com a segurança dos dispositivos utilizados na empresa. Ter um bom antivírus, não abrir e-mails suspeitos nem visitar sites pouco credíveis são regras que se devem cumprir sempre.

Autenticidade

A autenticidade é um dos pilares fundamentais da segurança dos dados. Devemos conhecer a origem dos dados com os quais lidamos, pois só assim conseguimos garantir que eles são fidedignos e atuais.

Vivemos num mundo altamente digital e por isso as ameaças tê-se proliferado a uma velocidade muito rápida. Hoje em dia, as empresas precisam efetivamente de utilizar soluções de segurança de dados, sob pena de verem as suas informações confidenciais expostas. Uma falha de segurança pode ser dramática para um negócio, podendo mesmo ditar o fim do mesmo. As ameaças à segurança dos dados são cada vez maiores e mais sofisticadas, tornando mais difícil garantir a segurança dos dados no negócio. Proteger a informação que a sua empresa gera diariamente é essencial para o sucesso do negócio e nesta fase em que o novo regulamento geral de proteção dos dados já entrou em vigor, é ainda mais importante trabalhar no sentido de conseguir proteger os dados da empresa e dos seus stakeholders.

 

Dicas de Gestão

5 Tendências de segurança dos dados

O ano de 2018 aproxima-se a largos passos do seu final e é, por isso, tempo para falar de tendências. A segurança dos dados é um tema que cada vez mais necessita de atenção, sobretudo neste ano que ficou marcado pela entrada em vigor do novo regulamento geral de proteção de dados. Estar atento às tendências desta área é o primeiro passo para conseguir proteger os dados da melhor forma possível e garantir que as informações confidenciais dos negócios não são expostas. No artigo de hoje, apresentamos 5 tendências de segurança dos dados!

Segurança da Informação na Cloud

A Cloud tem vindo a ganhar cada vez mais fãs um pouco por todo o Mundo. A utilização de soluções na Cloud garante mais mobilidade e uma vasta lista de opções. Contudo, não podemos cair no erro de que basta colocar as informações na Cloud para que estas se mantenham protegidas. Uma vez que o armazenamento na Cloud permite que se consultem ficheiros da empresa em qualquer dispositivo móvel, é fundamental garantir que esses dispositivos se mantenham protegidos. Armazenar as informações empresariais na Cloud é muito importante para manter as informações seguras, mas não é suficiente para garantir isso: é obrigatório garantir que os dispositivos estão todos protegidos.

Criação de política para uso de recursos de tecnologia

A tecnologia faz parte do quotidiano de todos os colaboradores de uma empresa e isso é um risco para a segurança dos dados. É preciso definir de que forma os recursos tecnológicos podem ser usados no ambiente de trabalho, através da criação de normas de utilização de dispositivos amovíveis, abertura de e-mails pessoais, entre outros fatores que se considerem relevantes. A utilização de uma pen com um vírus, por exemplo, pode contaminar toda a rede de uma empresa, comprometendo a segurança da informação.

Política de passwords seguras

Acredita-se que 90% das passwords sejam vulneráveis e que podem ser descobertas com bastante facilidade. A password é o principal recurso para que um utilizador consiga aceder a um sistema, pelo que é fundamental que esta seja forte e segura. Deve ser alterada com bastante frequência (aconselha-se que a sua alteração ocorra a cada 90 dias). Assim, a empresa deve criar um documento com normas sobre a criação de passwords, pois muitas vezes esta área é encarada com pouca seriedade, o que pode comprometer a segurança do negócio.

Backup de dados

Esta deveria ser uma prática comum e obrigatória em todas as empresas, mas em muitos casos não existe qualquer tipo de política em relação ao backup dos dados. Para que uma empresa garanta que a sua informação se mantém segura, é necessário que realize com bastante frequência backups das suas informações. Este backup deve existir em diversos ambientes, para que em caso de ataque informático as informações se mantenham protegidas. Aconselha-se também que se utilize um sistema de recuperação de dados na Cloud, como o RAAS. Assim, em caso de ataques extremos, é possível recuperar toda a informação que foi alvo do ataque.

Soluções de segurança à medida

O mercado da cibersegurança está a evoluir para um novo paradigma de soluções à medida que resolvam as “dores” específicas de cada cliente. Com a exigência cada vez maior das empresas no que diz respeito à segurança da informação, os fornecedores de soluções de TI começam a oferecer abordagens mais personalizadas, tendo em conta o tamanho e complexidade da infraestrutura de TI de cada empresa. Uma abordagem mais personalizada vai permitir que as empresas adotem soluções exclusivamente adaptadas às suas necessidades.