Segurança da Informação
O processo de armazenamento e processamento de dados ao longo de sua evolução histórica passou por uma revolução induzida pela disponibilização cada vez maior de dados e a preocupação dos países em criar uma proteção para estes dados.
Depois do advento da internet os dispositivos passaram a fazer parte de uma grande rede que permite uma troca instantânea de dados e uma agilidade jamais vista na história humana.
A velocidade com que coletamos e processamos dados está se tornando cada vez maior. A capacidade de coletar dados sobre tudo e sobre todos passou a ser o marco da indústria. Alguns analistas de mercado criaram uma frase que explica bem esses novos tempos: “OS DADOS SÃO O NOVO PETRÓLEO”.
Nossa experiência em segurança de redes e em segurança da informação nos coloca entre os que sentem constantemente a necessidade de aprofundar a pesquisa para garantir que os dados que processamos estejam seguros nessa selva de bits.
Os marcos regulatórios como a LGPD e a GDPR não nos pegaram de surpresa porque, mesmo antes da promulgação dessas leis, já estávamos adequadamente focados na segurança das informações. Os dados que coletamos são, a nosso ver, dados sensíveis e nosso objetivo ao coletar esses dados é exclusivamente prestar o serviço para o qual fomos contratados.
Essa é a primeira regra de nosso plano de ação. Tudo que fazemos é atender o objetivo de nossas plataformas e prestar serviços de qualidade para nossos clientes. Os dados são o meio para que possamos fazê-lo. Não usamos os dados coletados ou fornecidos por nossos clientes para nenhuma outra finalidade.
Claro que somente os dados não atendem o anseio dos clientes uma vez que eles representam uma fotografia de uma representação binária de uma realidade. Mesmo aqui podemos considerar que, in extremis, os dados devem ser protegidos mesmo que não estejam em movimento.
Nossa segunda regra é que nenhum dado permanece em nenhum banco de dados sem que seja criptografado. Essa regra estabelece que mesmo em repouso os dados não podem ser recuperados sem a chave para decifrar a criptografia.
Como consequência dessa regra criamos a terceira regra: Movimentar dados somente por caminhos protegidos por criptografia. Essa regra é seguida em todos os processos que acessam dados.
Diante das 3 regras definidas acima resta entender que todas as nossas plataformas estabelecem que o usuário dos dados terá acesso definido e limitações com base na função que este usuário tem dentro da própria plataforma. A quarta regra nasce diretamente desse entendimento e estabelece que: O usuário tem acesso limitado aos dados com base na função que lhe foi atribuída.
Isso nos dá um cenário de proteção de dados de 360 graus.
Proteger os dados não é suficiente para garantir a prestação de serviços de qualidade com alta disponibilidade. Desta forma o processamento de dados também deve ser analisado.
Para processar dados são necessários recursos computacionais e uma visão que envolve considerar a disponibilidade do ambiente um dos principais focos para garantir a disponibilidade dos dados.
Aqui entra um conjunto complexo e muito abrangente de tecnologias de nuvem. Nossas plataformas estão alinhadas com a capacidade de processamento em alta disponibilidade e nossos ambientes redundantes garantem essa alta disponibilidade.
A nuvem da RHMaster é constituída de forma que utiliza inclusive recursos espelhados em múltiplos provedores de infraestrutura garantindo disponibilidade mesmo em situação de crise.
Analisados estes dois principais aspectos da segurança da informação cabe complementar com a parte mais sensível de qualquer sistema de processamento de dados. Como fica a interface com a pessoa ?
Neste tópico nossa preocupação se estabelece na pesquisa constante e no aperfeiçoamento sem fim de nossas interfaces, sempre com foco em segurança e usabilidade. Essa dualidade cria desafios muito complexos para nossas equipes técnicas, mas gostamos de desafios.
Nossas plataformas passam por constante monitoramento em busca de falhas ou vulnerabilidades e conseguimos atingir uma pontuação MÁXIMA em segurança de interface segundo sites especializados neste tópico (Nossas plataformas são as únicas no BRASIL, a atingir o selo A+ como conceito de segurança em seus segmentos).
O trabalho de garantir a segurança da informação nunca termina, mas nosso foco é garantir que nossos clientes tenham confiança em nossos processos e em nossos serviços. Todos os nossos esforços são empregados para atingir esses objetivos.
Pensou em eleição CIPA? Somos a plataforma nº 1 em eleição online da CIPA do Brasil.
Solicite um orçamento agora mesmo e surpreenda-se com a facilidade de uma ELEIÇÃO CIPA 100% ONLINE!!!
QUERO SOLICITAR UM ORÇAMENTO AGORA
Autor: Fabio Costantino, Responsável Técnico pelas plataformas da RHMaster Sistemas, formado no ITA em Tecnologia da Informação, UNIVAP Direito, pós-graduado pela FAAP em Gestão Empresarial Avançada, especializado em Segurança da Informação e Segurança de Redes.
COMPARTILHE NA SUA REDE SOCIAL FAVORITA
TALVEZ VOCÊ SE INTERESSE POR:
