Soluções diferenciadas

Segurança da Informação – De volta as origens!

Segurança da Informação – De volta as origens!Fonte: CLM - 15/02/2012

DDoS, SQL Injection, Hackers, Hacktivismo, WAF - Web Application Firewall, IPS – Intrusion Prevention System, Firewall de Nova Geração, Application Delivery, e tantas outras siglas acabam funcionando como uma cortina de fumaça e nos esquecemos dos fundamentos.

A informação sempre foi um ativo importante para pessoas e organizações em todas as épocas, mas agora é o mais importante ativo de pessoas e organizações.

Como para o proprietário da informação às vezes é difícil saber o que pode ser importante, para os concorrentes ou outros  players, uma boa prática é considerar toda informação como confidencial.

Voltando aos fundamentos, o nome do jogo é “preservação da Informação”.

Protegê-la de “acidentes naturais”, enchentes, raios, incêndios e de “acidentes humanos”, intencionais ou não, erros, greves, vandalismo, hackers, vírus, malware, etc..

A informação tem que ser preservada antes de se tornar disponível para usuários qualificados.

A Segurança da Informação pode ser definida como a ciência e a arte que visa garantir que a informação esteja preservada e disponível quando necessária.

O ápice do processo são os BCP - Planos de Continuidade de Negócios e o DRP - Plano de Recuperação de Desastres e os dois estão baseados no backup correto das informações da organização.

 

Sete regras úteis:

num Se você não tem dinheiro para Firewall, Antivírus, WAF, IPS, etc., faça backup; num Mesmo que você tenha dinheiro, faça backup;
num Não esqueça de fazer o backup dos discos C dos usuários, do servidor de email, do site e da Intranet; num Use um sistema de backup automático, para escapar dos erros do backup feito por seres humanos, que na hora da recuperação não funcionam direito;
num Guarde o backup em outro lugar que não a sede da empresa ou organização. Um lugar situado a alguns quilômetros de distância, para não estar na mesma enchente ou no mesmo incêndio. Uma maneira mais moderna de fazer backup é na “Nuvem”, na Internet. num Use um sistema de monitoramento que informe as falhas do processo de backup;
num Faça periodicamente a recuperação desse backup para ver como funcionará em momentos de crise.    

 

Existem vários sistemas de Backup Automático, disponíveis no mercado, que o fazem automaticamente em um appliance e também copiam os arquivos para a 'Nuvem'.

Para o backup do email, existem algumas soluções específicas, tipo Message Archiver - que armazena todos os emails trocados pela organização, tanto os enviados quanto os recebidos, garantindo a sua perenidade e permitindo que rapidamente se possa atender solicitações tanto da área comercial como do departamento jurídico, em casos de dúvida.

 

Enquete:

É seguro manter o Backup 100% na Nuvem ou é necessário um espelhamento em outro local físico? Registre sua opinião