Já fez o backup?

Se ocorresse um incêndio no escritório de sua empresa, algum dado digital seria perdido? E se seu notebook ou celular fosse furtado hoje?

Pare e pense: quando foi feito o último backup dos dados de seu notebook? E do servidor da empresa? E de seu smartphone? Garanto que grande parte irá responder que fazem alguns dias, semanas ou até mesmo meses.

Em tempos de estrutura Cloud (Nuvem), novos questionamentos surgem: e se seu fornecedor falhar, algum dado será perdido? Se sim, qual o volume de dados envolvidos neste risco?

Semana passada uma notícia me fez lembrar de postar sobre este tópico. Na quarta, dia 18 de Maio de 2016, um cientista teve seu notebook furtado na saída do aeroporto Santos Dumont (SDU) no Rio de Janeiro (http://oglobo.globo.com/rio/computador-de-cientista-furtado-com-pesquisa-inedita-contra-zika-19359907). No equipamento estavam dados de uma pesquisa inédita sobre o uso de uma droga chamada clorofina para inibir o vírus Zika. Por negligência do cientista, não existiam cópias de segurança dos arquivos.

Backup não é só ter uma cópia de segurança no HD externo por exemplo. Dependendo da importância dos dados, local físico de armazenamento e criptografia também devem ser considerados.

Além do processo de backup é extremamente importante validar a qualidade e eficácia deste. Uma técnica que também é bastante negligenciada é a de simular situações de ocorrências (Disaster – Recovery) para validar o processo de backup e a integridade dos dados que são gerados. De nada adianta ter um rotinas de backup se os dados não estão sendo armazenados de forma correta.

Não conte com a sorte. Backup é algo extremamente importante.

Olá, sua empresa foi hackeada

Imagine receber uma mensagem com este título? Preocupante, não? Mas o fato é que mais de 98% dos sites e sistemas possuem algum tipo de falha. Estas falhas de segurança podem ser extremamente danosas, podendo interromper a operação de uma empresa inteira e até decretar a falência de um negócio.

Validações mal feitas ou inexistentes, arquitetura ruim, infra falha, falta de controle de nível de acesso são as principais razões por trás destes problemas. Qualquer site ou sistema que esteja acessível via Internet tem este risco potencializado.

Algumas empresas focam na velocidade para se lançar o produto no mercado, e com isso costumam ser as mais afetadas. Nestes casos a qualidade e segurança são sempre deixadas para depois. Muitas vezes o custo também tem um grande peso, fazendo com que investimentos em segurança necessários sejam negligenciados. Centenas de erros e brechas ao longo de toda a estrutura virtual da empresa vão acumulando. A tendência é que em pouco tempo todo o legado acabe se tornando um passivo muito oneroso, virando uma bola de neve.

Um exemplo recente foi o caso do site Trampos.Co. Um profissional de segurança chamado Rafael Fidelis resolveu fazer alguns testes básicos no processo de pagamentos do site. Ao longo destes testes descobriu 2 falhas bastante graves que permitiam o uso de cartões de crédito de outros usuários para efetuar pagamentos de assinaturas. (caso deseje maiores informações: http://www.fidelis.work/como-eu-usei-o-cartao-de-credito-do-ceo-do-trampos-co-para-pagar-minha-assinatura-premium/).

Quando foi a última vez que um consultor externo realizou uma auditoria para validar a segurança de seu sistema e site? Muitos responderão: nunca.

Vai esperar algo acontecer ou tomar uma atitude preventiva? Que tal começar por uma consultoria pontual para levantar seu atual panorama? Vamos agendar uma reunião ou mesmo uma teleconferência para conversar sobre isso? Abaixo meus contatos:

E-mail: [email protected]
Skype: renanviegas
Celular: (21) 98374-8413