Boas Práticas de Segurança da Informação em Ambientes de Pequeno e Médio Portes

O que aconteceria se suas informações não estivessem mais disponíveis? O que aconteceria com suas áreas administrativa, financeira, contábil e gerencial? Enfim, o que seria da sua empresa (ou empresa que trabalha) e das decisões de negócio sem informação?

Só você (ou seu superior) pode responder essas questões! Mas, independente da sua resposta, vou tentar ajudá-lo a cuidar melhor de suas informações. Abaixo vou abordar algumas boas práticas voltadas a ambientes empresariais de pequeno e médio porte, pois são em empresas deste tamanho que geralmente encontramos ambientes de T.I marginalizados e sem investimentos ou controles adequados.

Imagem via Shutterstock

Imagem via Shutterstock

Cuidando das informações

Um computador isolado corre riscos se não for devidamente utilizado e protegido, imagine uma rede de computadores.

Vamos para a lista de prevenção:

  • Tenha antivírus em todos os computadores, de preferência um antivírus pago, pois eles abrangem uma área de segurança maior.
  • Mantenha um firewall ativo e configurado corretamente para não prejudicar seus acessos em rede.
  • Tenha cuidado com os e-mails, com utilização da internet, com os dispositivos que são conectados aos computadores. Nem todas as pessoas se preocupam com as possibilidades prejudiciais no mundo virtual, especialmente se o equipamento não for da pessoa. Resumindo, o pensamento é mais ou menos este: “dane-se se pegar vírus, não é meu mesmo”.
  • Realize backups periódicos dos seus documentos e banco de dados. Não adquira o arriscado hábito de substituir os backups do banco de dados sem tem certeza de sua integridade, pois o seu backup pode estar corrompido e isso pode ser ruim caso sua utilização seja necessária. Se você não sabe verificar, peça para que os responsáveis pela TI se informem das melhores práticas de acordo com o banco de dados utilizado.
  • Tenha equipamentos de qualidade e sistemas operacionais atualizados – desde que as atualizações não prejudiquem o funcionamento de sistemas de terceiros utilizados por você.
  • Tenha bons nobreaks, especialmente para servidor(es).
  • Não marginalize sua TI! Não faça da sua equipe uma equipe reativa, que só aparece quando chamada ou que só é acionada quando existe um problema consolidado. Cobre documentos, procedimentos, informações de qualidade. Não fique no escuro. Faça com que o setor esteja inteirado dos processos utilizados, com que busque novos sistemas se necessário, com que teste melhorias, faça com que trabalhem na prevenção de problemas e não só na solução dos mesmos.
  • Eduque a todos. Uma parte das soluções básicas é destinada às boas práticas de toda a equipe.

De quanto em quanto tempo fazer backup? Onde salvar meus arquivos?

A periodicidade dos seus backups deve ser relativa à utilização e alteração dos dados. Se for necessário fazer mais de uma vez ao dia, que assim seja. Só aconselho que evite fazer backups em momentos em que o sistema está sendo muito utilizado e que o tráfego de rede está alto. Dê preferência por fazer backups no horário de almoço, antes ou depois do expediente. Existem vários softwares que realizam backups automatizados e que podem ser incrementais ou com substituição de arquivos. Isso faz com que não seja necessária a presença de algum responsável no momento do backup. Apenas tenha o hábito de verificar se o procedimento foi realizado corretamente (geralmente esses programas tem seu histórico de procedimentos mostrando o que deu ou não deu certo).

Agora pra fechar este assunto, não cometa o erro de ter seus backups em apenas um local. Você pode ter os arquivos de backup no mesmo HD em que está o banco de dados, mas se esse HD parar de funcionar, seu trabalho, seus backups e suas informações podem ir por água abaixo! Procure utilizar um FTP externo, pen drive, CD ou DVD, HD externo, salve os arquivos em nuvem se quiser, mas tenha uma cópia em um lugar diferente. Não preciso nem comentar as falências que aconteceram depois do fatídico 11 de setembro pra convencer de que esta é a maneira correta, não é mesmo?

E a famosa recuperação de dados e arquivos?

Sim, ela existe, porém, não faz milagres. Muitas vezes funcionam, mas nas poucas que não funcionam podem consolidar sérios problemas. Eu mesmo trabalho com suporte e no início deste mês peguei um banco que, apesar de todos os esforços, pesquisas, ressuscitações e massagens cardíacas, não foi possível recuperá-lo. O cliente até tinha um backup, mas era de fevereiro! Resumo: oito meses de cadastros, alterações, exclusões e várias horas de trabalho foram perdidas, e isso poderia ter sido evitado.

Aceita um conselho?

Invista! Não falo só de dinheiro. Invista em conhecimento, procure as soluções que melhor se adequam às suas necessidades – algumas são grátis e merecem ser avaliadas.

Tem algum caso ou dica que agregue mais conhecimento ao artigo? Deixe seu comentário abaixo 🙂

Cassio Felipe Pereira

Mais artigos deste autor »

Formado em Análise e Desenvolvimento de Sistemas Web
Profissional Java Web – JEE
Suporte Técnico
Responsável por testes e homologação


9 Comentários

Marcelo
4

Parabéns pelo artigo!
Só para complementar, realizar um trabalho muito intenso com os “colaboradores” é fundamental para que este processo e mais as ferramentas disponíveis para prevenção aconteça de forma sincronizada.

Cássio Felipe
5

Obrigado galerinha!
Realmente Marcelo, a participação dos colaboradores fortalece a prevenção e atorna ainda mais precisa.

Rodolfo
6

Bom dia, não sei se vem ao caso do post, mais por exemplo: tenho uma oficina de informatica, e faço backups para clientes (considerando que a oficina seja de médio porte)
o que seria mais seguro: clonar o HD por inteiro ou criar uma check list que o proprio cliente marcaria suas necessidades, do que teria que ser salvo.
Desde já, obrigado.

Cássio Felipe
7

Bom dia Rodolfo,
sem dúvidas o mais seguro é clonar o HD. Você até pode deixar que o cliente escolha entre a cópia completa ou seletiva, mas deve considerar que alguns clientes podem esquecer de pedir a cópia de determinados arquivos.
Resumindo, para poupar dor de cabeça usaria cópia completa do HD.

Thiago
8

Ótimo artigo! Trabalho em uma empresa de pequeno porte e é exatamente o que acontece. É uma pena que muitos gestores não enxeragam a TI como parte estratégica e fundamental nas empresas.

Cássio Felipe
9

Obrigado Thiago!
estamos a caminho de melhorar isso, pois os problemas exigem soluções e na mentalidade de hoje em dia além da solução devemos ter a prevenção .
Vejo no meu trabalho que alguns de nossos pequenos clientes já estão se atentando para melhoria e capacitação da sua T.I, o que é algo ótimo.
O caminho é longo e lento, mas as coisas devem mudar.

Deixe seu comentário

Seu endereço de e-mail não será publicado. Campos com * são obrigatórios!