Tag: segurança da informação

O crime digital, conhecido como Ransomware está causando graves prejuízos para empresas do mundo todo. O ataque consiste em sequestrar os dados digitais de computadores e smartphones e exigir o pagamento para devolvê-los, normalmente na moeda virtual bitcoin.

A grande ameaça do ransomware está no fato de ser muito difícil rastrear os criminosos, que usam diferentes técnicas para atuar de forma oculta na internet. Infelizmente não há uma solução 100% segura, mas para prevenir a perda de dados daremos as seguintes dicas:

 

Realização de Backup

Criar cópias de seus arquivos, é uma forma de manter seus dados a salvo, esse serviço é bastante utilizado pelas empresas, pois mantém dados de negócios mais seguros. E com o possível ataque do Ransonware você ainda tem controle dos seus arquivos.

 

Garantir antivírus sempre atualizado

Possuir um antivírus é muito importante na vida de uma empresa. Como os ataques estão cada vez mais frequentes, ter um antivírus eficiente e mate-lo sempre atualizado, te previne que certos ataques venham ocorrer.

 

Precaução com links desconhecidos

Links são uma porta de entrada para que os ataques ocorram, deve-se tomar muito cuidado onde clicar, por essa razão, sempre desconfie de qualquer link. Em um clique suas informações já foram criptografadas.

 

Lembre-se, as dicas não são uma prevenção 100% segura, mas juntas te ajudam a ter um controle maior de seus dados.

Você já passou por aquela fase de enviar seus documentos mais importantes por e-mail para si mesmo para evitar de perdê-los? Pois bem, em substituição a essa prática bastante comum tanto em empresas quanto em residências, foi criado o armazenamento em nuvem, um serviço que permite que você mantenha todos os seus arquivos centralizados e organizados em um único lugar com maior segurança.

Contudo, muita gente ainda confunde o armazenamento com o backup, o que coloca quantidades gigantescas de dados em perigo o tempo todo. Para não correr esse risco, trazemos para você a diferença entre armazenamento em nuvem e backup na nuvem. Vamos descobrir as particularidades de cada modalidade de guarda de arquivos?

 

O QUE É ARMAZENAMENTO EM NUVEM

Como o próprio nome diz, armazenamento em nuvem é um serviço de guarda de arquivos, que tem como objetivo proteger seus dados de problemas com o HD do computador, como formatações, queima, exclusões, quebra, entre outros.

Esse serviço permite que você insira na nuvem todos os seus arquivos e os tenha disponíveis em qualquer dispositivo com acesso à internet, como smartphones e tablets. Mas ele não cria cópias dos arquivos, apenas centraliza-os em um servidor online para que você os acesse de qualquer lugar.

Isso significa que se você excluir um arquivo do seu PC este arquivo deixará de existir nos outros dispositivos, sem possibilidade de recuperação. Significa também que você economiza espaço no seu HD, pois os arquivos ficam hospedados na nuvem.

O Google Drive e o Dropbox são exemplos de soluções de Armazenamento em Nuvem.

 

O QUE É BACKUP NA NUVEM

Diferentemente do armazenamento, o backup na nuvem cria cópias dos seus arquivos, mantendo seus dados seguros mesmo que haja qualquer tipo de problema com o HD ou exclusão de arquivos. Esse tipo de serviço é bastante utilizado pelas empresas, pois mantém dados de negócios mais seguros do que se estivessem em servidores físicos dentro da própria empresa ou em HDs externos ou fitas de backup.

Outra característica do backup em nuvem, diferente do armazenamento, é a possibilidade de criar rotinas (jobs) de execução de backups, que podem ser diários, semanais, mensais ou até anuais, fazendo com que você tenha o histórico de todas as modificações ou versões dos arquivos copiados no período que você achar importante.

 

A MELHOR OPÇÃO PARA O SEU OBJETIVO

Se o que você precisa é compartilhar arquivos com outras pessoas, editá-los facilmente e mantê-los em um local seguro contra acidentes físicos, você precisa de uma ferramenta de armazenamento em nuvem. Neste caso, prefira uma solução que ofereça criptografia de dados para manter suas informações a salvo de hackers. Mas lembre-se de que você continua sujeito a falhas humanas, como uma exclusão de arquivo por acidente, por exemplo.

Em contrapartida, se o que você busca é uma solução para manter seus dados de negócio a salvo, criando cópias de segurança, versionamentos e até atender requisitos de legislação do seu negócio, a melhor forma de fazer isso é com o backup na nuvem. Além de ter um custo reduzido se comparado ao backup físico, ele permite que você armazene dados de forma escalável, ou seja, conforme a necessidade.

Vale ressaltar ainda que o backup na nuvem é mais seguro porque cria cópias dos arquivos, mantendo-os a salvo de qualquer ameaça, enquanto o armazenamento pode abrir brechas para perdas de dados.

Toda empresa que queira sobreviver no mercado dos negócios precisa guardar suas informações, técnicas e assim explorar o melhor do seu conhecimento sobre o ramo de atividade.

Logo, fica evidenciada a necessidade de que, a informação de qualquer empresa precisa estar segura, de modo a manter o conteúdo necessário para a sobrevivência da mesma.

E na sua empresa, como anda a segurança da informação?

Este artigo abordará tópicos que te alertarão para a necessidade de cuidar da segurança do seu patrimônio. Fique atento e entenda o que pode estar acontecendo com a sua empresa.

Entendendo a necessidade da segurança da informação

Existe uma grande preocupação das empresas em manterem seus dados seguros de modo a evitar perdas que possam prejudicar o desenvolvimento do negócio, dentro do seu ramo de atuação.

Seja uma empresa de projetos ou ainda uma instituição bancária, em todos os níveis de segmentos é imprescindível à segurança na circulação das informações e ainda no controle das mesmas.

Atributos básicos da segurança da informação

A ISO (International Organization for Standardization) ou Organização Internacional para Padronização, aponta que os atributos básicos para a segurança da informação envolvem:

1 – Confidencialidade:

Através da confidencialidade da informação, apenas pessoas autorizadas devem ter acessos a determinados dados da sua empresa. Isso gera um bloqueio na dispersão das informações e garante a segurança das mesmas.

2 – Autenticidade:

A autenticidade das informações ao ser proveniente de fontes seguras e pessoas autorizadas ao acesso à mesma, permite que a informação não sofra alterações em seu contexto, ainda que parcial.

3 – Integridade

Manter as características autênticas dos dados e informações de modo que não fuja da sua integralidade, ou seja, de modo autêntico os dados são protegidos e não devem possuir nenhum tipo de violação.

4- Conformidade

Manter as informações em conformidade, visa garantir que o sistema mantenha ativo o regulamento, as leis e as normas do processo.

5- Disponibilidade

A informação deve estar disponível aos usuários autorizados pela empresa de modo rotineiro, para evitar bloqueios no processo.

6- Irretratabilidade

Assegurar as informações de modo que não possam ser mudadas as bases originais, a fim de manter a autenticidade do processo.

Células de análises da segurança da informação nas empresas

A segurança da informação pode ser analisada em 3 principais células:

1 – Segurança física

Este tipo de segurança prevê cuidados com proteção a acesso por usuários não autorizados e principalmente contra ameaças naturais.

Toda a empresa em sua estrutura física por descuido ou ainda por incidência natural, pode sofrer com problemas como desabamentos, alagamentos, relâmpagos, incêndios, ou ainda qualquer desastre que venha danificar suas informações de algum modo.

2 – Segurança lógica

Esse tipo de segurança prevê cuidados contra ataques ou ainda erros não intencionais, porém que podem colocar em risco às informações.

Para a segurança lógica, é preciso haver algumas ações de aplicações ou sistemas operacionais para evitar cuidados com falhas em processos de backups, invasão de vírus no PC, violação de acesso por usuários não autorizados, acesso remoto não permitido, enfim, englobando todos os problemas de segurança que envolvam a tecnologia.

3- Fator humano

Esse é um dos principais e mais complexos problemas que envolvem a segurança da informação, afinal, quase tudo passa pelo fator humano. Seja problemas tecnológicos ou ainda físicos, o ser humano é fator imprescindível na segurança das informações de qualquer empresa.

Especialmente no acesso a recursos de T.I. é importante contar com pessoas competentes, profissionais qualificados e de confiança, pois geralmente é aí que mora o perigo.

Garanta políticas de segurança da informação na sua empresa!

Defina normas, diretrizes, procedimentos de segurança e controle para limitar o acesso às informações mais importantes da sua empresa. Isso não garantirá que você estará 100% seguro, mas com certeza reduzirá os riscos de quebra de confidencialidade e diminuirá a vulnerabilidade de seus dados.

Conte sempre com uma equipe bem preparada para tal, afinal, sua empresa é o seu maior negócio!