Boas Práticas de Segurança da Informação em Ambientes de Pequeno e Médio Portes

 Cassio Felipe Pereira

O que aconteceria se suas informações não estivessem mais disponíveis? O que aconteceria com suas áreas administrativa, financeira, contábil e gerencial? Enfim, o que seria da sua empresa (ou empresa que trabalha) e das decisões de negócio sem informação?

Só você (ou seu superior) pode responder essas questões! Mas, independente da sua resposta, vou tentar ajudá-lo a cuidar melhor de suas informações. Abaixo vou abordar algumas boas práticas voltadas a ambientes empresariais de pequeno e médio porte, pois são em empresas deste tamanho que geralmente encontramos ambientes de T.I marginalizados e sem investimentos ou controles adequados.

Imagem via Shutterstock

Imagem via Shutterstock

Cuidando das informações

Um computador isolado corre riscos se não for devidamente utilizado e protegido, imagine uma rede de computadores.

Vamos para a lista de prevenção:

  • Tenha antivírus em todos os computadores, de preferência um antivírus pago, pois eles abrangem uma área de segurança maior.
  • Mantenha um firewall ativo e configurado corretamente para não prejudicar seus acessos em rede.
  • Tenha cuidado com os e-mails, com utilização da internet, com os dispositivos que são conectados aos computadores. Nem todas as pessoas se preocupam com as possibilidades prejudiciais no mundo virtual, especialmente se o equipamento não for da pessoa. Resumindo, o pensamento é mais ou menos este: “dane-se se pegar vírus, não é meu mesmo”.
  • Realize backups periódicos dos seus documentos e banco de dados. Não adquira o arriscado hábito de substituir os backups do banco de dados sem tem certeza de sua integridade, pois o seu backup pode estar corrompido e isso pode ser ruim caso sua utilização seja necessária. Se você não sabe verificar, peça para que os responsáveis pela TI se informem das melhores práticas de acordo com o banco de dados utilizado.
  • Tenha equipamentos de qualidade e sistemas operacionais atualizados – desde que as atualizações não prejudiquem o funcionamento de sistemas de terceiros utilizados por você.
  • Tenha bons nobreaks, especialmente para servidor(es).
  • Não marginalize sua TI! Não faça da sua equipe uma equipe reativa, que só aparece quando chamada ou que só é acionada quando existe um problema consolidado. Cobre documentos, procedimentos, informações de qualidade. Não fique no escuro. Faça com que o setor esteja inteirado dos processos utilizados, com que busque novos sistemas se necessário, com que teste melhorias, faça com que trabalhem na prevenção de problemas e não só na solução dos mesmos.
  • Eduque a todos. Uma parte das soluções básicas é destinada às boas práticas de toda a equipe.
De quanto em quanto tempo fazer backup? Onde salvar meus arquivos?

A periodicidade dos seus backups deve ser relativa à utilização e alteração dos dados. Se for necessário fazer mais de uma vez ao dia, que assim seja. Só aconselho que evite fazer backups em momentos em que o sistema está sendo muito utilizado e que o tráfego de rede está alto. Dê preferência por fazer backups no horário de almoço, antes ou depois do expediente. Existem vários softwares que realizam backups automatizados e que podem ser incrementais ou com substituição de arquivos. Isso faz com que não seja necessária a presença de algum responsável no momento do backup. Apenas tenha o hábito de verificar se o procedimento foi realizado corretamente (geralmente esses programas tem seu histórico de procedimentos mostrando o que deu ou não deu certo).

Agora pra fechar este assunto, não cometa o erro de ter seus backups em apenas um local. Você pode ter os arquivos de backup no mesmo HD em que está o banco de dados, mas se esse HD parar de funcionar, seu trabalho, seus backups e suas informações podem ir por água abaixo! Procure utilizar um FTP externo, pen drive, CD ou DVD, HD externo, salve os arquivos em nuvem se quiser, mas tenha uma cópia em um lugar diferente. Não preciso nem comentar as falências que aconteceram depois do fatídico 11 de setembro pra convencer de que esta é a maneira correta, não é mesmo?

E a famosa recuperação de dados e arquivos?

Sim, ela existe, porém, não faz milagres. Muitas vezes funcionam, mas nas poucas que não funcionam podem consolidar sérios problemas. Eu mesmo trabalho com suporte e no início deste mês peguei um banco que, apesar de todos os esforços, pesquisas, ressuscitações e massagens cardíacas, não foi possível recuperá-lo. O cliente até tinha um backup, mas era de fevereiro! Resumo: oito meses de cadastros, alterações, exclusões e várias horas de trabalho foram perdidas, e isso poderia ter sido evitado.

Aceita um conselho?

Invista! Não falo só de dinheiro. Invista em conhecimento, procure as soluções que melhor se adequam às suas necessidades – algumas são grátis e merecem ser avaliadas.

Tem algum caso ou dica que agregue mais conhecimento ao artigo? Deixe seu comentário abaixo :)

Fonte: http://www.profissionaisti.com.br/2014/11/boas-praticas-de-seguranca-da-informacao-em-ambientes-de-pequeno-e-medio-portes/

avatar_wordpress_clean61251_thumb31321

http://fabianoflorentino.com/

Anúncios

Publicado em 24 de novembro de 2014, em Profissionais de TI e marcado como . Adicione o link aos favoritos. Deixe um comentário.

Um comentário começa grandes debates!

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: