5 Tendências de segurança dos dados

5 Tendências de segurança dos dados

Posted Leave a commentPosted in Dicas de Gestão

O ano de 2018 aproxima-se a largos passos do seu final e é, por isso, tempo para falar de tendências. A segurança dos dados é um tema que cada vez mais necessita de atenção, sobretudo neste ano que ficou marcado pela entrada em vigor do novo regulamento geral de proteção de dados. Estar atento às tendências desta área é o primeiro passo para conseguir proteger os dados da melhor forma possível e garantir que as informações confidenciais dos negócios não são expostas. No artigo de hoje, apresentamos 5 tendências de segurança dos dados!

Segurança da Informação na Cloud

A Cloud tem vindo a ganhar cada vez mais fãs um pouco por todo o Mundo. A utilização de soluções na Cloud garante mais mobilidade e uma vasta lista de opções. Contudo, não podemos cair no erro de que basta colocar as informações na Cloud para que estas se mantenham protegidas. Uma vez que o armazenamento na Cloud permite que se consultem ficheiros da empresa em qualquer dispositivo móvel, é fundamental garantir que esses dispositivos se mantenham protegidos. Armazenar as informações empresariais na Cloud é muito importante para manter as informações seguras, mas não é suficiente para garantir isso: é obrigatório garantir que os dispositivos estão todos protegidos.

Criação de política para uso de recursos de tecnologia

A tecnologia faz parte do quotidiano de todos os colaboradores de uma empresa e isso é um risco para a segurança dos dados. É preciso definir de que forma os recursos tecnológicos podem ser usados no ambiente de trabalho, através da criação de normas de utilização de dispositivos amovíveis, abertura de e-mails pessoais, entre outros fatores que se considerem relevantes. A utilização de uma pen com um vírus, por exemplo, pode contaminar toda a rede de uma empresa, comprometendo a segurança da informação.

Política de passwords seguras

Acredita-se que 90% das passwords sejam vulneráveis e que podem ser descobertas com bastante facilidade. A password é o principal recurso para que um utilizador consiga aceder a um sistema, pelo que é fundamental que esta seja forte e segura. Deve ser alterada com bastante frequência (aconselha-se que a sua alteração ocorra a cada 90 dias). Assim, a empresa deve criar um documento com normas sobre a criação de passwords, pois muitas vezes esta área é encarada com pouca seriedade, o que pode comprometer a segurança do negócio.

Backup de dados

Esta deveria ser uma prática comum e obrigatória em todas as empresas, mas em muitos casos não existe qualquer tipo de política em relação ao backup dos dados. Para que uma empresa garanta que a sua informação se mantém segura, é necessário que realize com bastante frequência backups das suas informações. Este backup deve existir em diversos ambientes, para que em caso de ataque informático as informações se mantenham protegidas. Aconselha-se também que se utilize um sistema de recuperação de dados na Cloud, como o RAAS. Assim, em caso de ataques extremos, é possível recuperar toda a informação que foi alvo do ataque.

Soluções de segurança à medida

O mercado da cibersegurança está a evoluir para um novo paradigma de soluções à medida que resolvam as “dores” específicas de cada cliente. Com a exigência cada vez maior das empresas no que diz respeito à segurança da informação, os fornecedores de soluções de TI começam a oferecer abordagens mais personalizadas, tendo em conta o tamanho e complexidade da infraestrutura de TI de cada empresa. Uma abordagem mais personalizada vai permitir que as empresas adotem soluções exclusivamente adaptadas às suas necessidades.

Conheça as 4 fases de um desastre informático e saiba como proteger-se

Conheça as 4 fases de um desastre informático e saiba como proteger-se

Posted Leave a commentPosted in Dicas de Gestão

Os desastres informáticos existem e desengane-se quem pensa que só acontece aos outros. As causas para acontecerem são imensas: infraestruturas desadequadas, profissionais sem qualificação suficiente, falta de software de segurança, entre muitas outras. Neste artigo, vamos falar sobre as fases de um desastre informático e dar-lhe algumas dicas para que possa proteger-se e evitar estas situações no futuro!

Fase da preocupação

Após um desastre, e caso a empresa não esteja devidamente protegida, surge uma onda gigante de preocupação. “Será que perdemos todos os dados?”: a resposta afirmativa a esta pergunta pode resultar numa quebra de produtividade e refletir-se-á no lucro da empresa. A empresa, nesta fase inicial do desastre informático, sente-se perdida e não consegue reorganizar-se de modo a continuar a produzir normalmente.

Fase da aceitação e compreensão

Após a fase inicial do pânico e da preocupação, chegou a hora de analisar o verdadeiro impacto que o desastre vai ter para a empresa. Assim, é necessário avaliar o que é preciso refazer, que dados foram mais afetados, entre outros aspetos imprescindíveis ao bom funcionamento da empresa.

Fase de refazer o que já estava feito

Esta é a fase em que terá que organizar o trabalho que já tinha sido feito anteriormente. Por vezes, um desastre informático deita por terra trabalho feito há anos. É importante ter consciência de que nesta fase o trabalho antigo e o trabalho atual se vão sobrepor, o que fará a carga de trabalho dos colaboradores aumentar significativamente. É necessário fazer uma boa gestão do tempo para não perder o trabalho antigo e ao mesmo tempo não prejudicar as tarefas atuais.

Fase da normalidade

Depois de toda a confusão gerada pelo desastre informático, chegou a hora de voltar à normalidade. Não será uma tarefa fácil, visto que um desastre informático deixa sempre sequelas, mas aos poucos a empresa voltará a entrar na sua rotina habitual. É fundamental que depois de uma situação deste tipo, as empresas se protejam e garantam que em desastres futuros têm o controlo sobre os seus dados.

Planos de disaster recovery

Planos de disaster recovery são essenciais para planear ações que garantem que um desastre não interfere no desempenho da empresa. Além desta ação proativa, os planos de disaster recorvery têm também uma ação reativa, através da ação da execução de ações de emergência, planeadas previamente e que garantem a resolução imediata de problemas. O disaster recovery define-se ainda como o conjunto de procedimentos a executar em situações de crise. O objetivo final é saltar os dados da sua empresa para que a sua informação se mantenha sã e salva.

“Vale mais prevenir do que remediar” é uma verdade absoluta no que diz respeito a desastres informáticos. Conheça as soluções da IT PEERS a nível da segurança e garanta que não perde informações valiosas mesmo nas situações mais extremas!

Os dados da sua empresa estão seguros?

Os dados da sua empresa estão seguros?

Posted Leave a commentPosted in Segurança

Saiba se os dados da sua empresa estão seguros

Cerca de 30% das pessoas que utilizam um computador nunca fizeram um backup. Muitas dessas pessoas não fazem cópias de segurança da sua informação pessoal, mas também não garantem cópias da informação de negócios. Uma boa infraestrutura tecnológica é hoje em dia tão importante como ter alicerces sólidos que suportam fisicamente a organização. Nos dias que correm, a informação é um dos ativos mais importantes de uma empresa e é obrigatório apostar fortemente na segurança dos dados para sobreviver e vencer num mundo empresarial tão competitivo.

As empresas hoje em dia enfrentam grandes ameaças a nível de segurança devido à mobilidade, big data e Internet das Coisas. Os antivírus já não são capazes de garantir sozinhos a proteção dos sistemas e acessos, e são apenas a primeira camada de uma proteção que deve ser envolvente e transversal a toda a organização.

Ameaça da mobilidade

A mobilidade permite que se aceda à informação da empresa a partir de qualquer lugar e de qualquer dispositivo. A gestão deste risco deve ser alvo de atenção por parte dos responsáveis da empresa. Para isso devem garantir a boa gestão de ameaças e incidentes através de protocolos que vigiem todas as falhas dos sistemas. Devem também prevenir a perda de informação em todas as áreas, seja através de acessos, falhas de sistema ou supressão de dados acidentais por parte dos próprios colaboradores. Por fim, devem implementar políticas e regras de compliance capazes de assegurar o bom funcionamento dos mecanismos de segurança.

Aliança entre produtividade e segurança

Um bom plano de segurança garante que os acessos vindos dos mais variados dispositivos sejam seguros, independentemente da plataforma utilizada. Assim, as empresas garantem a produtividade dos seus recursos, através da proteção dos dados sensíveis. Hoje em dia é possível partilhar máquinas por diferentes utilizadores sem dar a conhecer passwords. A tecnologia biométrica garante a existência de uma autenticação rápida e segura.

Defina várias camadas de proteção

Os perigos para a segurança da informação são cada vez mais diversos e surgem sob várias formas. As empresas devem apostar em várias camadas de proteção articuladas entre si que resultam num escudo protetor intransponível. Soluções como antivírus, firewall, encriptação de dados, segurança dos equipamentos móveis e soluções anti-ransomware são obrigatórias em qualquer empresa.

Seja proactivo

Remediar não é uma opção válida quando falamos de segurança da informação. Contudo, existem ainda empresas que não têm um plano de segurança ativo e depois de aconteceram os incidentes tentam remediar as situações. Uma empresa hoje em dia não pode correr o risco de ver toda a sua informação exposta ou tornada ilegível e a consciencialização da importância de ativar planos de segurança é o primeiro passo para proteger a sua informação.

Ativação de plano de desastre

Disaster Recovery é um plano que garante que um desastre não interfere no desempenho da empresa e garante o nível de desempenho desejado. Têm também uma ação reativa pois executam ações em situações de emergência que foram previamente planeadas. As empresas que lidam com grandes volumes de dados devem sempre optar por este sistema pois garantem a proteção e recuperação dos dados mesmo em situações mais extremas.

A estratégia de segurança deve ser encarada como obrigatória nas empresas de hoje, para que não exista a possibilidade de se perderem na transformação digital. A segurança deve ser um compromisso assumido por todos os elementos de uma organização e a gestão de topo deve promover uma estratégia global para a implementação de uma cultura organizacional forte e segura.