Segurança da Informação? PRISM Programa de Vigilância?

Posted by on
A primeira pergunta que nossos clientes realizam é: 

- Meus dados são só meus?

A resposta é sim, mas vale ressaltar que quando existe a suspeita de crime, um mandato judicial pode ser emitido para investigação das informações utilizadas como tentativa de prevenção ou solução de um crime, é importante frisar que esta é a única exceção.

Exatamente da mesma forma que ocorre com ligações telefônicas ou imagens de câmera de segurança, que tanto apoia os aparatos policiais na solução de crimes e apreensão de criminosos.

Assim programas de vigilância como o PRISM, executado pela NSA, também exige mandato judicial para a coleta e análise dos dados de determinados usuários, com o objetivo de prevenção de terrorismo.

Toda vez que pensamos em segurança dos nossos dados ou de nossa informação devemos sempre avaliar os seguintes tópicos, de forma que possamos ter a garantia dos dados:
  • Segurança lógica: os dados são restritos aos usuários autorizados?
  • Privacidade: existem procedimentos e políticas que tratam a privacidade da minha informação?
  • Segurança física das centrais de dados: somente pessoal autorizado possui acesso as dependências das centrais de dados e a equipe de segurança possui aparato necessário para prevenção e reação à possíveis intrusos?
  • Gerenciamento de incidentes e disponibilidade: existe redundância do sistema?
  • Gerenciamento de alterações: existem controles que forneçam segurança antes do lançamento de um novo produto ou alteração de um existente?
  • Organização e administração: existem indicadores que fornecem informação necessária sobre gerenciamento infraestrutura?
A avaliação desses itens de forma a obter as certificações de segurança, deve ser realizada por auditores independentes e no caso de validação o provedor do serviço poderá obter as certificações SSAE 16, ISAE 3402 Tipo II ou SAS70 Tipo II, assim antes de contratar um serviço de hosting, internet service provider, ou mesmo computação em nuvem, verifique se seu provedor possui essas certificações.

Como benefício o cliente poderá ter a garantia que seu provedor de serviços possuirá uma segurança excepcional, que garante acesso confiável a seus dados, 24 horas por dia, 7 dias por semana, 365,25 dias por ano (isso mesmo: o tempo todo, inclusive nos anos bissextos).

Quer avaliar a segurança do seu ambiente ou utilizar uma solução que atenda a todos quesitos?

Fale conosco! Saída de Emergência

Comments

Post a Comment