Quais são as melhores práticas na segurança de dados?
Com o advento dos computadores e da nuvem, um novo conceito foi criado para aqueles que precisam proteger suas informações proprietárias e quaisquer informações relacionadas aos seus clientes. Por esta razão, eles devem estar extremamente preocupados com a segurança de dados. Observe abaixo algumas das considerações mais importantes sobre segurança de dados:
Ameaças online
A primeira linha de defesa para a segurança de dados envolve, primeiramente, a criptografia adequada dos dados. A seguir, insista que seus usuários finais e equipes de suporte utilizem senhas de segurança apropriadas. Depois, utilize um especialista em segurança para avaliar o seu sistema de segurança online e para desenvolver um firewall adequado. Na maioria dos casos, como a tecnologia está sempre mudando, eles terão algumas outras sugestões para melhoria das medidas de segurança. Finalmente, mantenha informações verdadeiramente proprietárias que não precisem ser compartilhadas em um espaço offline. Desta maneira, o único modo de vândalos e criminosos acessarem ou destruírem as informações é por meio de um ataque físico ou de “phishing”.
Ameaças físicas
Embora a maioria das ameaças de segurança aos dados venham de fontes online, é muito importante que você não ignore as ameaças existentes no mundo offline. Os servidores devem ser protegidos atrás de portas trancadas, e o acesso a eles deve ser limitado somente ao pessoal fundamental. Além disso, um registro deve ser mantido de todos que acessarem um servidor e a data de quando isso acontecer. Desta forma, um rastro eletrônico pode ser seguido, estabelecendo quem esteve em contato com os dados em caso de quebra de segurança. Finalmente, o verdadeiro segredo para a segurança física é o monitoramento diário, 24 horas por dia. Deve sempre haver uma pessoa no local, com um monitoramento adicional fornecido por vigilância de vídeo fora do local. Combinados, estes dois processos proporcionam uma maneira extremamente responsiva e segura de proteger os seus dados e de se fornecer uma recuperação de dados em tempo hábil.
Atos na natureza
Fogo, vento e água são três dos maiores inimigos das centrais de dados — eles agem rápida e indiscriminadamente. Por exemplo, o pior cenário a uma central de dados é um incêndio fora de controle que é inundado por enormes quantidades de água. Adicione um pouco de vento para abanar as chamas e então horas poderão se passar até que a central de dados esteja protegida, e dias até que ela esteja funcionando novamente. Não há nenhuma proteção certa contra esses atos de Deus; assim, sistemas de backup apropriados em outras localizações devem ser utilizados. É a única maneira de garantir que os dados estejam seguros e que os seus servidores operem quase que ininterruptamente.
Seja uma informação financeira proprietária da empresa ou uma estratégia de preços, é essencial a manutenção de informações longe das mãos dos concorrentes. Além disso, a não proteção dos dados do cliente pode levar à perda de confiança na empresa, e pode ser devastador para as vendas e para os lucros. Por exemplo, tanto a Sony quanto a Target observaram severas repercussões aos seus resultados quando seus firewalls foram violados por hackers em 2011 e 2014. O resultado? É imperativa a conexão direta com clientes por meio de experiências online, mas isso expõe os dados a ameaças. Como resultado, a empresa deve ser preparada para prestar os recursos apropriados — tanto de equipe quando monetário — para proteção dos dados.
Mais importante ainda, nada disso pode ser alcançado em uma base ad hoc ou conforme necessidade. Uma estratégia abrangente precisa ser desenvolvida com antecedência, e então implementada de maneira consciente e minuciosa. Os sistemas certos de negócios — que sejam os melhores da classe tanto para a segurança de dados quando para as experiências do cliente — são integrais a esta abordagem.