Você sabe o que é políticas de segurança da Informação? A política de segurança da informação ou PSI que tem como objetivo possibilitar o gerenciamento da segurança em uma empresa, estabelecendo regras e padrões para proteção da informação.

 

Apesar de todos esses dispositivos de segurança durante as manutenções ou prevenções o serviço não é capaz de ser mantido ativo podendo ser assim suspenso ou pausado o seu funcionamento.

 

A política de segurança da informação é um conjunto de regras, procedimentos, padrões, normas e diretrizes a serem observados e seguidos por todas as pessoas que utilizam a infraestrutura da empresa. Ela inclui informações como:

 

  • Política de senhas e acesso aos dispositivos corporativos;
  • Normas sobre o uso da internet;
  • Regras a respeito da instalação de softwares;
  • Boas práticas de uso de e-mail corporativo;
  • Rotinas de backup;
  • Frequência de realização de auditorias.

 

Políticas de segurança da Informação

A chamada PSI é um documento completo que serve como guia tanto para a equipe de TI quanto para os demais colaboradores. Além disso, ela deve ser amplamente divulgada e a sua adesão precisa ser incentivada e cobrada por todos os líderes.

 

Quando falamos Políticas de segurança da Informação, ela só tem valor se os três pilares da segurança forem alcançados:

 

  • Confidencialidade;
  • Integridade;
  • Disponibilidade, também conhecidos como CID.

 

Empresas de Hospedagem cloud que prezam pela segurança de seus clientes tem uma PSI bem definida, buscando assim prevenir incidentes quanto impedir que erros cometidos no passado se repitam.

 

Políticas de segurança da Informação e Certificações são um fator a ser observado

Com o aumento da procura em servidores cloud, existe uma explosão de empresas que oferecem serviços em Cloud, contudo como você mero usuário pode avaliar se uma empresa de host é realmente competente?

 

Uma forma bastante efetiva de avaliar a qualidade de empresas de forma geral são as certificações oficiais, no caso de empresas de Hospedagem podemos destacar:

 

 

Empresas do setor de hospedagem tem essas duas certificações como uma barreira a ser vencida, devido a dificuldade e exigências dos órgãos reguladores e certificadores.

 

A Online Data Cloud tem a certificação mais importante na área de TI, que responde ao padrão internacional e atesta a confiabilidade e a qualidade de serviços, como colocation, hosting e gerenciamento de cloud computing.

 

Uma operação orientada à segurança avançada. A Online Data Cloud é a 360ª empresa de provedores de serviço no mundo certificada pela iniciativa internacional MANRS (Normas de Acordo Mútuo para Segurança de Roteamento).

 

Valorizar suas aplicações é priorizar acima de tudo a qualidade e segurança nos serviços, se sua hospedagem é responsável com certeza tem certificações importantes para lhe apresentar.

 

Classificação Tier pode diferenciar um serviço de hospedagem

 

Termo utilizado para definir uma camada de segurança utilizada pela empresa em seus servidores, a certificação TIER é realizada pelo Uptime Institute Professional Services, e desde da década de 90 tem avaliado e certificado milhares de empresas do setor, atualmente esta certificação é adotada por mais de 40 países, incluindo Estados Unidos, Brasil e praticamente toda a Europa.

 

O Objetivo da certificação em classificar e mensurar o nível da infraestrutura de um centro de processamento de dados, a classificação tir estabelece os níveis de operação, ou seja, aponta como estão preparados os Data Centers para evitar problemas de infraestrutura, que possam comprometer a segurança computacional das informações e as conexões que geram acesso aos dados.

 

Classificação tier são em quatro níveis (I, II, III, IV), tem como função comparar a funcionalidade, capacidade e a disponibilidade de um Data Center, quanto maior o nível, maior redundância da infraestrutura e menor é a possibilidade de interrupções em caso de crise.

 

Este tipo de nível de segurança é indicado para negócios onde a Tecnologia de Informação esteja direcionada apenas para processos internos.

 

Tier I: Classificação Básica

Este nível fornece condições básicas para atender os equipamentos e dispositivos de TI e não há obrigatoriedade de qualquer positivo e gere redundância na infraestrutura. As exigências são apenas no break sistema de climatização, geradores e seus tanques com bombas de combustível e tudo isso é exigido que funcione corretamente para toda área crítica de TI pesada para o datacenter.

 

Tier II: Data Center redundante

Este nível atende a todos os requisitos da classificação anterior só que com um diferencial, oferece uma infraestrutura parcialmente redundante ou seja em casos de manutenção os serviços não são interrompidos, podendo apenas uma vez por ano a paralisação, ajudando a reduzir os impactos dos equipamentos por conta de falhas na infraestrutura. o nível dois É voltado para pequenas instalações, onde a fragilidade do negócio é maior, podendo não suportar indisponibilidades durante o horário comercial.

 

Tier III: Sistema Auto Sustentado

O Data Center Tier III possui redundância suficiente para realizar qualquer manutenção preventiva que possa ser solicitada em toda a infraestrutura sem que haja necessidade de paralisar nenhum serviço crítico de TI. Esse nível de segurança é indicado para empresas que disponibilizou suporte 24h x 7 dias na semana, possibilitando assim e suportando processos de negócios automatizados e empresas com vários turnos e horários com clientes e funcionários em diversas áreas regionais.

 

Tier IV: Alta Tolerância a Falhas

Esta categoria só é atingida quando existe redundância ao nível dos circuitos elétricos de arrefecimento e de rede, possibilitando ultrapassar qualquer cenário de incidentes técnicos sem que interrompa a disponibilidade dos servidores no local.

 

Nem todas as empresas necessitam de um Tier IV por exemplo, por questões de custo e necessidade talvez um nível menor já lhe atenda, contudo ao avaliar uma empresa de hospedagem é importante considerar em qual nível de segurança ela é classificada, isso vai determinar se os serviços são mais ou menos confiáveis.

 

Impacto para seu negócio sem uma Políticas de segurança da Informação bem definidas

Imagine a seguinte situação: uma rede de farmácias que tem os dados de seus clientes vazados, onde clientes que tomam remédios controlados são expostos, ou até mesmo CPF de milhares de clientes publicamente disponíveis na internet.

 

Quais seriam os impactos comerciais? As multas? e a exposição da rede de farmácias?
Desastroso!

 

Quando o assunto é Políticas de segurança da Informação deve ser tratado de forma séria e profissional, e as questões a serem levantadas seja por você usuário ou por uma rede de farmácias por exemplo são: Estou preparado para me proteger ou para blindar meus clientes de um Malware?

 

Seu time de TI está preparado e atualizado para evitar ataques cibernéticos? e qual o custo operacional você teria?

Compartilhar: