Head-Security

Dez Passos para Proteger os Dados Armazenados

Garantir a segurança de dados armazenados dentro de uma empresa envolve diversos factores, incluindo o controle de acesso físico, a prevenção de destruições acidentais ou intencionais e ainda infecções ou corrupção de informações. Apesar de a criptografia dos dados ainda ser uma alternativa muito popular, existem muitas outras técnicas para garantir a estratégia de segurança dos dados.

Veja a lista de dicas para garantir a integridades das informações preparada pelo especialista Greg Schulz, fundador e analista sénior do The StorageIO Group.

1-) Implemente um sistema integrado de protecção a dados consistente em anéis de defesa de múltiplos perímetros. O mecanismo é o ideal para conter ameaças. Múltiplas camadas de defesa podem isolar os dados e assegurar a protecção os dados.

2-) Inclua tanto segurança lógica - autorização, autenticação, criptografia e senhas - quanto física - acesso restrito, bloqueios no servidor, storage e cabines de redes.

3-) A segurança lógica inclui cuidar das redes com firewalls, executar anti-spyware e programas de detecção de vírus nos servidores, além dos sistemas de storage. Nenhuma estratégia estaria completa sem a certificação de que aplicações, banco de dados, sistemas de arquivos e sistemas operativos de servidores estão seguros para evitar acesso não-autorizado aos dados armazenados.

4-) Falar de segurança física e acesso de controles significa mudar seu código-chave ou mesmo combinação de senhas regularmente, informando apenas aqueles que realmente necessitam de acesso.

5-) Algumas ferramentas de armazenamento em redes vão encorajá-lo a mudar as senhas de gestão na instalação inicial. Os especialistas acreditam que, apesar de óbvio, vale sempre lembrar que a alteração da senha é imprenscindível. Da mesma forma, é importante restringir o acesso às ferramentas de gestão.

6-) Certifique-se sobre quais indivíduos possuem acesso físico aos equipamentos e mídias de armazenamento fixos e removíveis. Observe também o acesso de terceiros que podem manusear seus dados e mídias. Identifique onde estão as ligações em seus processos de movimentação de dados e corrija tais deficiências. Ferramentas de recuperação de dados podem ser utilizadas para identificar dados sensíveis que possam estar eventualmente desprotegidos.

7-) Se você está planeando ou já realiza movimentação electrónica de dados, certifique-se que a transmissão de uma rede privada para uma rede pública está segura. Algumas técnicas para proteger os dados em trânsito incluem: criptografia, implementação de VPNs e protocolo IPSec.

8-) Criptografia de dados é um tema sobre o qual a indústria gosta muito de comentar. Existem vários debates sobre quando, onde e como implementar. Caso você acredite que esta seja uma alternativa viável para suas operações, avalie cada nível ou profundidade de criptografia. Considere também como a gestão-chave será executado em seu ambiente. Além disso, analise o efeito potencial no desempenho e interoperabilidade para seu ambiente.

9-) Evite que a segurança dos dados represente um gargalo para a produtividade. Quanto mais transparente for a segurança para aqueles que são autorizados a usar os dados, menor será a probabilidade de que eles tentem burlar seus esforços.

10-) Você sabe se seus dados estão seguros e onde eles estão? Veja se os backups e os arquivos estão mesmo seguros, incluindo o processamento e a recuperação das informações. Considere como você vai realizar a gestão numa situação de recuperação de dados, assim como a retenção à longo prazo. Compreenda também como você poderá desbloquear seus dados para cumprir as normas regulatórias e as informações arquivadas.

Outros websites que são focados em segurança de dados também podem ajudar, como o TrustedComputingGroup; o Sans e o Snia. Aproveite as dicas.

[Saiu Daqui]