Como Devo Proteger Os Dados?

Como devo proteger os dados?

Considerar que os dados devem ser protegidos, certamente é uma verdade absoluta nos dias de hoje. O valor dos dados para as empresas se tornou algo crucial e quem não dá a devida atenção a esta verdade terá muita dificuldade em sobreviver no mercado que está altamente competitivo.

Uma pesquisa da Salesforce mostrada no eBook State of the Connected Customer indica que 76% dos Clientes esperam que as empresas entendam suas necessidades e expectativas. Estas são duas informações essenciais que a empresa precisa conhecer para que tenha capacidade de entregar experiencias personalizadas. E, como em muitas outras situações, informações neste caso significa dados.

Mas de que forma devemos proteger algo tão importante para a empresa? Podemos considerar algumas ações que ajudam de forma prática a Proteção de Dados, podendo ser utilizadas de forma individual ou em conjunto:

  • Controlar o acesso aos dados críticos da empresa – Neste caso, o grande objetivo aqui deve ser evitar o acesso não autorizado aos dados:
    • Permitir acesso apenas a usuários autorizados, utilizando dupla autenticação;
    • Auditoria de quem acessa, seja para leitura ou gravação, assim como para alteração, movimentação ou deleção;
    • Criptografar dados sensíveis, impedindo que mesmo na eventualidade de um acesso não autorizado, impossibilite ao invasor a possibilidade de leitura do conteúdo;
    • Monitoramento das atividades no ambiente, buscando por qualquer ação não usual com a operação normal.
  • Efetuar Backup dos dados críticos da empresa – Esta é uma ação que está totalmente disseminada entre as empresas e dever ser dimensionada em função da importância de cada tipo de dado da empresa, assim como de relevância em relação ao que pode ser perdido, já que alguns tipos de dados suportam uma perda relativamente alta (ex. últimas 24 horas), enquanto outros não suportam nenhuma perda de dados.

Entre os métodos de backup, podemos utilizar alguns exemplos:

  • Armazenamento em disco – tanto podem ser unidades de uso genérico, já que existem hoje opções de aplicativos de SW de Backup, que introduzem a inteligência nas unidades genéricas, ou também podem ser utilizadas unidades especializadas, desenvolvidas especificamente para Backup;
  • Armazenamento em fitas magnéticas – Até algum tempo atrás era o método mais utilizado. As fitas magnéticas possuem hoje alguns grandes diferenciais, como baixo custo, tanto na aquisição, como na operação, com demanda muito baixa de energia e refrigeração, além de ocupar espaço menor do que soluções utilizando discos. Outra vantagem das fitas magnéticas é o real isolamento dos dados de qualquer tipo de acesso, ou seja, air gap físico, o que é imprescindível nos dias de hoje, como proteção de ransomware. A desvantagem das fitas magnéticas é a demora em ler os dados que foram protegidos, sendo que, devido a isto, hoje a melhor solução é utilizar armazenamento em disco para proteger os dados em que e necessidade de retenção é menor e manter em fitas magnéticas os dados que devem ser retidos por períodos mais longos;
  • Armazenamento em Nuvem – Este é um método que vem sendo utilizado cada vez mais e sua principal característica é a flexibilidade, além da escalabilidade, embora o custo pode se tornar impeditivo, se o projeto não for corretamente dimensionado.
  • Efetuar Arquivamento dos dados críticos da empresa – Esta é uma funcionalidade que pode ajudar de algumas formas no gerenciamento de dados de uma empresa. Muito embora, em um primeiro momento possa ser possível se considerar que uma aplicação de Backup já faça arquivamento, são funcionalidades bem distintas. A funcionalidade de arquivamento permite que dados que devem ser mantidos por longos períodos sem alteração, como exigências legais, projetos, etc… sejam removidos do ambiente de produção, diminuindo a pressão nas unidades de armazenamento da produção e também melhora o desempenho em geral do sistema de backup, pois estes dados já se encontram protegidos no sistema de arquivamento, não havendo necessidade de efetuar backup deles. Esta funcionalidade pode ser utilizada tanto para arquivos em geral, como para e-mails.
  • Implementar Disaster Recovery para os dados críticos da empresa – Talvez esta seja a funcionalidade que menos seja entendida na área de Proteção de Dados, porém ela é bem simples, já que o objetivo aqui é permitir que em caso de algum desastre no ambiente original de produção, seja possível voltar a operar ao menos com o imprescindível para o funcionamento da empresa. Normalmente, esta funcionalidade é implementada com a replicação dos dados do ambiente de produção para um outro ambiente apartado, conhecido como site de DR. Esta replicação tanto pode ser dentro de um período estipulado (ex. a cada 1 hora) e neste exemplo, ao ocorrer um desastre no ambiente de produção, é possível conviver com uma perda de dados de até 1 hora, ou chegar ao ponto em que nenhuma perda de dados é admitida pela importância dos dados e todos os dados são replicados imediatamente. É bem comum se levantar a questão de que se estamos replicando todos os dados do ambiente de produção para um site de DR, então já estamos efetuando o backup do ambiente. Esta afirmação parece correta a um primeiro olhar, mas o grande problema aqui é que todos os dados são replicados e assim, se algum dado for corrompido ou apagado, ocorrerá o mesmo no site de DR, já que todos os dados precisam estar precisamente iguais em ambas as localidades. Então, mesmo com a implementação de Disaster Recovery, precisamos utilizar a funcionalidade de Backup.

Conte com a Unitech para auxiliar na proteção dos bens mais valiosos do mercado nos dias de hoje, que são seus dados.

 

Artigos Relacionados
Back To Top