7 passos para a criação de um plano de contingência

7 passos para a criação de um plano de contingência

por | Segurança em TI

O Dia Internacional da Proteção de Dados é comemorado no próximo sábado, 28 de janeiro, para lembrar que, no mundo hiperconectado de hoje, dados de clientes, usuários e funcionários são de extremo valor e protegê-los é fundamental, especialmente diante de um cenário de ameaças cibernéticas em expansão com a chegada de novas tecnologias digitais, de modelos híbridos de trabalho e do aumento do uso de aplicações críticas na nuvem.

“De acordo com os dados do nosso laboratório de inteligência de ameaças, o Brasil sofreu, de janeiro a setembro de 2022, um total de 50,3 bilhões de tentativas de ataques cibernéticos”, diz Frederico Tostes, country manager da Fortinet Brasil e VP de Cloud para América Latina. “Incidentes relacionados ao roubo de dados possuem consequências graves, não só legais, mas também reputacionais, além de impactar a operação e, consequentemente, as finanças de uma empresa.”

Com isso em mente, os especialistas em segurança cibernética da Fortinet enumeraram os sete principais passos para que as empresas comecem a criar um plano de contingência caso sejam vítimas de um ataque cibernético que comprometa os dados de sua organização:

1. A primeira e mais importante etapa é fazer um inventário para determinar quais dados e recursos foram comprometidos ou roubados e quais processos de negócios são afetados por isso. Ao mesmo tempo, também são analisados ​​quais sistemas foram infectados.

2. É importante analisar quais requisitos regulatórios devem ser atendidos. Como regra geral, os dados críticos devem ser armazenados off-line por pelo menos um ano.

3. Revisar quais autoridades locais e órgãos reguladores precisam ser envolvidos. Isso é especialmente crítico para organizações altamente regulamentadas, como as dos setores bancário, de mineração ou de energia, entre outras, pois o não cumprimento pode resultar em multas significativas.

4. Coletar todas as evidências possíveis caso o incidente leve a consequências legais.

5. Como os sistemas comprometidos precisarão ser colocados em quarentena, é importante possuir sistemas redundantes para que a análise forense possa ocorrer. Os recursos em quarentena são especialmente importantes para evitar que o ataque se espalhe.

6. Dispor de ferramentas tecnológicas que permitam à equipe de TI traçar o caminho do ataque até sua entrada, para poder combatê-lo e isolá-lo, além de identificar quais outros sistemas foram comprometidos.

7. Por último, é fundamental treinar e sensibilizar todos os colaboradores da organização, independentemente do departamento a que pertençam, para questões de cibersegurança pois, desta forma, é possível não só preveni-los como também criar um escudo humano que ajudará a detectar e comunicar qualquer irregularidade.

“Vemos que essa é uma preocupação recorrente nas empresas e que muitas não sabem nem por onde começar no caso de sofrerem algum tipo de perda de dados. A implantação de uma arquitetura integrada de rede e segurança, que conte com recursos de inteligência artificial para a prevenção e resposta a incidentes, contribui imensamente para a diminuição do impacto de uma potencial violação de dados”, explica Tostes. “Além disso, contar com serviços de consultoria, suporte a incidentes e avaliações de risco é outra recomendação importante, exatamente para que as empresas estejam mais bem preparadas e possam evitar a exposição de seus dados a criminosos antes de que isso aconteça.”

Para saber mais sobre as soluções da nossa parceira Fortinet, fale com a equipe da Portnet Tecnologia. Estamos aqui para auxiliar você a superar desafios!

Mais performance e segurança para o Verdemar Supermercado & Padaria

Mais performance e segurança para o Verdemar Supermercado & Padaria

por | Casos de sucesso Portnet Tecnologia

Fundado em 1993, em Belo Horizonte, o Verdemar Supermercado & Padaria é uma rede conhecida por inovar nos produtos e tratamento dos clientes. Por sempre apostar em tecnologia para expandir seus negócios, a empresa precisava melhorar o seu ambiente de TI.

A rede de supermercados precisava de um ambiente que propiciasse redução no tempo de execução de diversas rotinas da TI, consolidação dos servidores, alta disponibilidade das informações, principalmente para o banco de dados Oracle, e um site de “disaster recovery”.

Sendo assim, a Portnet Tecnologia implantou soluções Dell EMC Blade, Dell EMC Compellent SC4020 e Virtualização VMware. Com a Dell EMC Blade, a empresa ganhou mais capacidade de processamento e diminuiu o gasto com energia. Os servidores Blade possuem hipervisores incorporados redundantes, memória resiliente a falhas, várias opções de RAID e recursos aprimorados para gerenciamento de energia.

Já o Dell EMC Compellent SC4020 é uma plataforma flexível, que permite aumentar a capacidade de gerenciar e acessar os dados de acordo com a demanda da organização. Além disso, a solução acelera o processamento de qualquer aplicativo. E, com a Virtualização VMware, o Verdemar ganhou mais disponibilidade para o seu TI, gerenciamento mais simplificado, economia nos custos de hardware, aumento na segurança e proteção dos dados, além de mais qualidade de aplicativos.

Após a implantação das soluções Dell EMC e VMware, foi realizado o site de disaster recovery. O site é uma solução que oferece um conjunto de recursos compartilhados em todo o sistema, usando diferentes combinações de hardware e software padrão do setor para minimizar o tempo de inatividade e restaurar serviços quando o sistema ou parte dele falha.

Também foi realizado o Disaster Recovery Plan ou Plano de Contingência, um conjunto de políticas e procedimentos de extrema importância para qualquer organização, pois permite a recuperação e continuação da infraestrutura de TI na sequência de um imprevisto como acidentes e intempéries da natureza. Assim, o datacenter do supermercado foi espelhado em outro site, com a mesma infraestrutura física e as mesmas licenças do original.

A performance do ambiente de TI também foi otimizada, pois a Portnet Tecnologia utilizou o armazenamento em flash (SSD) para as aplicações do banco de dados Oracle. Essa tecnologia permite o aumento do tamanho do buffer do cache sem ter que adicionar mais memória no servidor e acelerando o seu tempo de resposta. Assim, o Verdemar ganhou mais segurança no armazenamento de dados e, ao mesmo tempo, velocidade no seu ambiente de TI.

Com todas essas soluções, a rotina de conciliação de estoque que antes demorava 28 horas para funcionar, agora demora menos de 1 hora. Com essa otimização do tempo, o Verdemar não precisa mais ter um comprador de plantão, permitindo que a TI da empresa seja mais estratégica para o seu negócio.