A segurança da informação ainda é um mistério para muitas empresas e escritórios de advocacia, gerando dúvidas e questionamentos sobre os cuidados e recursos necessários para proteger seus dados. Neste artigo, em formato de perguntas e respostas, respondemos as principais dúvidas que recebemos das empresas sobre segurança. Confira abaixo.
Qual a segurança dos nossos dados ?
Como a maioria das empresas que não são de tecnologia não entendem sobre a segurança ou tecnologia da informação, nós sempre somos questionados sobre qual a segurança de seus dados e o que é preciso para protegê-los. Para responder essa pergunta, primeiro é necessário entender e conhecer a área de tecnologia de informação da empresa, os tipos de soluções utilizadas, as formas de implementação, o que é crítico ou não para empresa. Com isso conseguiremos responder exatamente se você está seguro ou o que precisa para estar. Não existe uma fórmula padrão para proteção de dados de uma forma geral.
Preciso fazer um alto investimento para ter meu ambiente seguro?
Algumas perguntas devem ser respondidas para conseguirmos responder sobre o seu investimento, como: “O que é crítico para o seu negócio e quais são as soluções de tecnologia que já possui”
Nem sempre é preciso fazer um alto investimento. Muitas vezes você consegue ter um ambiente com soluções simplificadas e ainda assim ter uma segurança avançada. Já nos deparamos com situações em que a empresa já possui soluções de segurança que não são utilizadas ou que não foram implementadas corretamente.
Hoje em dia, por exemplo, uma solução de backup em nuvem é mais simples do que era no passado. Então é uma solução acessível para todos os ambientes.
Meu contrato de suporte garante a segurança das minhas informações?
Segurança da informação sempre é algo complementar ao simples suporte de tecnologia, mas que também pode ser agregado ao contrato de suporte mas que dependerá de soluções ou ferramentas adicionais.
Por exemplo, se a empresa optar em ter um backup em nuvem, altamente recomendado, nós precisaremos contratar uma solução de backup em nuvem. Se o cliente deseja ter uma solução de endpoint segura que possua recurso anti-ransomware, também contrataremos uma solução que te entregue essa segurança. Reforçando, qualquer solução deve estar alinhada com a necessidade de cada negócio, pois cada negócio tem uma característica diferente e deve adotar uma solução diferente.
Preciso de Backup dos meus dados que estão em nuvem (Ex: Microsoft) ?
Sim. Os provedores de nuvem como Google Drive, Dropbox e Microsoft não possuem um serviço de backup das informações agregado ao serviço em si. Os provedores funcionam garantindo a disponibilidade dos dados, alguns com recurso de versionamento de documentos ou “lixeira” com maior período de retenção, entre outros. Na prática eles garantem a disponibilidade do serviço, mas não realizam backup dos seus dados. Caso você precise restaurar um documento excluído em um período superior ao de retenção da “lixeira” ele pode não estar lá, ou caso sua conta seja invadida e seus dados sejam criptografados, você pode não ter mais acesso aos arquivos originais.
Os computadores da minha empresa estão protegidos?
Hoje é possível contar ferramentas capazes identificar se a máquina está em compliance ou não, baseado em políticas. Também existem ferramentas para gerenciamento do dispositivo, garantindo que ele esteja sempre atualizado alertando em caso de antivírus desatualizado, entre outras ações de segurança.
Atualmente não basta você ter aquele antivírus com conceito antigo, que só informa que uma ameaça já existente foi encontrada em seu computador. Hoje você pode e deve contar com soluções inteligentes que detectam o comportamento dos usuários. Somado a isso, por exemplo, se olharmos um checklist básico da ANPD, é importante se preocupar ações simples como criptografar um dispositivo (ex. notebook), pois caso seja roubado e o HD for removido, eventuais informações contidas nele não estarão acessíveis.
Todo esse desenho precisa ser discutido para o cliente entender os riscos e tomar as ações e as medidas mínimas necessárias para proteger um dispositivo da empresa.
Outras dúvidas são respondidas no nosso Canal do YouTube. A equipe da RE9 está pronta para responder outras dúvidas e te auxiliar na segurança de seus dados. Entre em contato conosco e descubra como a RE9 pode transformar a segurança do seu escritório. Estamos ansiosos para atendê-lo!
