A Segurança da Informação é um dos temas mais relevantes do momento atual no contexto corporativo. Por esse motivo, fizemos este artigo para esclarecer algumas dúvidas relacionadas à segurança da informação dos nosso clientes.
“Os dados são o novo petróleo”, tradução livre da frase de Clive Humby, especialista em ciência de dados, traz uma dimensão do valor que os dados têm para as empresas que sabem fazer uso do seu potencial.
Porém, atualmente, justamente pelo valor crescente do uso de dados para tomada de decisões e obtenção de vantagens competitivas pelas empresas, o número de ações maliciosas com o intuito de roubo de informações e quebra de sigilo de dados vêm aumentando exponencialmente.
O roubo de dados ou o vazamento de informações podem trazer prejuízos imensuráveis para as corporações, seja expondo seus diferenciais competitivos ou prejudicando a confiabilidade da marca e a imagem da empresa.
E é justamente por isso, sabendo o quanto os dados são valiosos para as empresas, é que a Nucont investe fortemente nos procedimentos de segurança para prevenção dos riscos, escolhendo como parceiro para armazenagem dos dados a IBM, uma das líderes mundiais em bancos de dados na Nuvem, que oferece o que há de mais moderno em segurança de dados, que tem como seus pilares a confidencialidade, a integridade e disponibilidade.
Explicando um pouco melhor, a confidencialidade garante o total sigilo dos dados e a privacidade das informações das empresas, restringindo o acesso apenas às pessoas definidas deliberadamente pelo administrador do Nucont em cada contabilidade, permitindo, inclusive, que se defina quais empresas - e consequentemente seus dados - serão acessíveis para cada funcionário da contabilidade.
A integridade dos dados garante que nenhuma interferência externa, como um ataque hacker por exemplo, poderá corromper ou alterar as informações e que os dados se manterão integros e confiáveis para embasar as tomadas de decisão. Apenas os usuários expressamente habilitados pelo administrador do Nucont na contabilidade tem o poder de definir quem poderá manipular os dados.
Mas em um cenário crítico de quebra de segurança da IBM, em que haja o vazamento ou roubo de dados, a Nucont possui uma camada extra de segurança, utilizando a estratégia de particionar os dados em diferentes tabelas para que não seja possível relacionar as informações à empresa dona da informação, garantindo que não haja perda de diferenciais competitivos ou prejuízos à marca ou à imagem das empresas.
A disponibilidade tem como objetivo manter os dados e informações acessíveis para utilização pelo maior período de tempo possível e a IBM trabalha fortemente para sempre tentar manter uma disponibilidade de 24x7. Um ponto muito importante é que, em um caso crítico de ataque aos dados e quebra de confiabilidade, a IBM realiza o backup do banco de dados de hora em hora, permitindo voltar para a versão confiável mais recente em um curto espaço de tempo, visando a alta disponibilidade.
FAQ
- Atualmente, como vocês estão disponibilizando a infraestrutura para cópia de segurança (backup) de todos os dados existentes nos discos rígidos? Caso o backup seja em nuvem quais as pessoas e/ou os departamentos que possuem acesso? O acesso é disponibilizado para empresa?
Não fazemos backup em disco rígidos, somente em nuvem. Esse backup de segurança é acessível apenas na área de Produto e Engenharia de Software. Um Engenheiro de Software e um Diretor de Produto.
- O backup é realizado com qual frequência?
Primeiramente, vale ressaltar que os nossos servidores em nuvem, para armazenagem dos dados, é a IBM, uma das líderes mundiais em bancos de dados na Nuvem, que oferece o que há de mais moderno em segurança de dados, que tem como seus pilares a confidencialidade, a integridade e disponibilidade.
A IBM realiza o backup do banco de dados de hora em hora, permitindo voltar para a versão confiável mais recente em um curto espaço de tempo, visando a alta disponibilidade.
- Como funciona a política e monitoramento de senhas?
O monitoramento de senhas é realizado pelo próprio cliente, não temos acesso às senhas de nossos clientes e também não temos acessos aos clientes deles.
- Vocês disponibilizam algum software de antivírus ou sistema de firewall?
Essas disponibilidades se fazem necessárias apenas para softwares que são instalados em discos rígidos, para software em nuvem a infraestrutura de instalação e servidores cuidam disso.
Adequação dos nossos Termos de Uso ao LGPD
[...]
CLÁUSULA DÉCIMA PRIMEIRA – CONFIDENCIALIDADE E OBSERVÂNCIA À LGPD
11.1. A CONTRATADA compromete-se a não revelar, reproduzir, vender, trocar ou utilizar para proveito comercial de terceiros qualquer dado ou informações pertencentes à CONTRATANTE ou de seus clientes, nos termos da Lei 13.709/18.
11.2. A CONTRATANTE declara expresso consentimento de que a CONTRATADA irá coletar, tratar e compartilhar os dados estritamente necessários ao cumprimento do contrato, nos termos do Art. 7o, inc. V da LGPD, os dados necessários para cumprimento das obrigações legais, nos termos do Art. 7o, inc. II da LGPD, bem como os dados se necessários para proteção ao crédito, conforme autorizado pelo Art. 7o, inc. V da LGPD.
11.3. Os dados utilizados pela CONTRATANTE no uso do software são de inteira e única responsabilidade da CONTRATANTE.
Como vimos, a Nucont entende que os dados são valiosos ativos das empresas e, por isso, segue sempre investindo fortemente nos mecanismos necessários para a segurança da informação.