• Eximio TI

Disponibilidade e Segurança, está na pauta da sua empresa?



Toda empresa, grande ou pequena, a partir do momento que tenha informações de clientes precisa se preocupar com a segurança dos dados. Além da segurança, as corporações precisam garantir a continuidade do seu negócio.

Nosso time de especialistas reuniu 5 passos importantes para você pensar em segurança.

E a primeira pergunta para direcionar a analise é : qual impacto da empresa caso fiquem 1 dia sem faturar?


Vamos as dicas:

  • Backup dos dados: princípio básico da TI.

Fazer backup deve fazer da rotina da empresa, e inúmeros fatores podem ocasionar perda de dados: falha humana, queda de energia, falha em sistemas, desastres naturais etc.

Backup interno, backup em fita, servidor de backup são as soluções mais utilizadas, e agora também os clientes podem utilizar a cloud para fazer uma cópia do backup do banco de dados. Lembrando que esta solução precisa ser vista como secundária, nunca deixando de ter as soluções primárias.


  • Ambiente de Disaster Recovery/Contingência:

Ter um ambiente simples de replicação de servidor é o segundo passo para melhorar a segurança dos dados. E a primeira pergunta para direcionar a analise é : qual impacto da empresa caso fiquem 1, 2 ou 3 dias sem faturar?

O caminho a seguir sempre vai depender de quanto o cliente esta disposto a investir. As soluções de replicação de logs tem um custos X benefício bem atrativo, a parada é pequena e não prejudica por longos períodos a operação. Este cenário também pode ser facilmente alocado em Cloud. A maior vantagem é somente pagar o valor full quando precisar ativar o ambiente em situações de desastre.


  • Soluções em cloud:

O assunto de cloud já vem sendo abordado há muitos anos, e apesar de ser assunto antigo na Europa e Estados unidos, aqui no Brasil é um assunto ainda se consolidando, mas lembre-se que é um caminho sem volta. Podemos afirmar veementemente que a Nuvem é de longe uma solução mais segura do que sua estrutura interna. Pois obrigatoriamente elas precisam ter certificações internacionais de segurança e um nível de segurança elevadíssimo. Elas possuem processo de bloqueio, rastreabilidade e mapeamento de acessos inabilitados. Os valores investidos em um datacenter de nuvem é infinitamente maior do que uma empresa privada consegue investir em um data center interno. Outro ponto muito forte é que a criptografia é intrínseca na Cloud, pelo menos na Oracle, por exemplo.


  • Criptografia

Para estar de acordo com as normas e reduzir o risco de ameaças internas, é necessária extrema segurança dos dados da aplicação.

A Oracle por exemplo, fornece criptografia transparente dos dados armazenados e dos dados em trânsito através do Advanced Security.

A criptografia protege seus dados de cópias não-autorizadas destinadas para uso alheio ao de sua empresa. Ou seja, apenas quem tem acesso consegue visualizar os dados.

A questão de criptografica é para a versão Enterprise com Oracle Advanced Security (extra cost) ou incluída com Oracle Database Personal Edition (PE) .

Importante salientar que na Cloud já existem políticas nativas de criptografia.


  • Mascaramento dos dados.

Os clientes podem utilizar o mascaramento de dados para embaralhar/desconfigurar os dados, tanto na versão Standard quanto na versão Enterprise. A versão Enterprise possui a feature do Oracle Data Masking que é pago.

Através do Oracle Data Masking, informações confidenciais, como números de cartão de crédito e CPF, podem ser substituídas por valores realistas, porém não verdadeiros, permitindo que os dados sejam usados de forma segura para desenvolvimento, testes ou compartilhamento com parceiros terceirizados.

Os clientes da Exímio, principalmente da versão standard, podem implementar scripts que mascaram tabelas e colunas, converse com nossa equipe.


Quer conhecer nosso trabalho?

comercial@eximioti.com.br

(47) 3053-7082



© 2018 Exímio Solução em TI

  • Grey Facebook Ícone
  • Ícone cinza LinkedIn