A segurança de dados consiste em estabelecer sistemas de prevenção que garantam a sua confidencialidade. Assim, é importante detalhar os protocolos de ação no caso de uma falência no sistema de segurança estabelecido. A tendência significativa para o uso de grandes quantidades de dados pelas empresas levou à multiplicação das necessidades de armazenamento de dados.
A segurança de dados é algo que está cada vez mais presente na sociedade.
Para reagir adequadamente a um possível problema de segurança no sistema de armazenamento e processamento de dados de qualquer empresa, é uma prioridade ter um plano de contingência. Isto proporciona um protocolo detalhado para ação antes de um ciberataque e determina a pessoa responsável por cada procedimento.
O primeiro ponto deste plano consiste em definir as medidas de prevenção e controle com o objetivo de detetar efetiva e diligentemente qualquer violação de segurança.
Uma vez detetada a violação do sistema é necessário identificar uma série de elementos:
Caso a integridade dos dados pessoais de terceiros seja comprometida, deve ser enviado um alerta ao órgão de controlo pré-estabelecido no caso de Portugal, é a Comissão Nacional de Proteção de Dados (CNPD). O alerta deve ser enviado o mais rápido possível. Neste caso, não excedendo o período máximo de 72 horas, conforme estabelecido no Regulamento Geral de Proteção de Dados (RGPD).
Se se verificar que a quebra de segurança representa um alto risco para os atingidos, deverá ser-lhe comunicado de forma clara e precisa.
A partir da deteção e identificação das características da violação de segurança, o plano de contingência é desenvolvido em três fases:
Contenção:
Envolve tomar as medidas necessárias para interromper o progresso da falha de segurança, limitando assim as consequências e o alcance. Pode envolver medidas como a eliminação de licenças ou a desativação de redes.
Trata-se da limpeza do sistema. Irá remover tudo o que permitiu a violação do sistema, pode ter sido um malware – uma combinação das palavras malicious e software que significa “programa macilioso” – ou contas de utilizadores comprometidas, que possam ter facilitado a intrusão.
Nesta fase, uma vez superados os incidentes, o sistema será restabelecido, no entanto deve ser verificado se as medidas tomadas foram efetivamente executadas e se a vulnerabilidade do sistema foi corrigida com todas as garantias. Assim, é possível proceder à restauração dos dados e tudo o pode voltar ao seu funcionamento normal.
De acordo com as várias leis e regulamentos que controlam a proteção de dados pessoais, a responsabilidade final pelos dados é da empresa. Ainda que em regime de outsourcing, a empresa deve garantir a conformidade da entidade à qual contratou os serviços de nuvem com os protocolos de segurança estabelecidos.
Para determinar as características dos serviços prestados, são instituídos contratos e acordos de nível de serviço (SLAs) que devem recolher, no mínimo e com garantias, a transferência dos níveis de proteção que foram estabelecidos até aquele momento na empresa para a nuvem.
Atualmente, a segurança de dados é um key factor da gestão de qualquer empresa. Muito além de uma obrigação legal, garantir a protecção dos dados pessoais é um compromisso de lealdade. Seja com os públicos interno ou externo, e garantirá uma convivência salutar. Assim se faz o futuro. Com pequenos passos que fazem toda a diferença. dos problemas que mais preocupa as empresas. Garantir a proteção correta dos dados pessoais é uma obrigação legal. Assim, no caso de qualquer violação de segurança, deve ser seguido um plano de contingência que deve ser transferido para a nuvem.
