Privacidade
|
Portal do Cliente
|
Remoto

Sua empresa mais segura com a defesa em camadas

Quando se trata da segurança das informações empresariais, existem diversos riscos a serem considerados e evitados. De acidentes a problemas técnicos, erros humanos e cibercrimes, o número de ameaças que podem gerar perdas e problemas é grande. Justamente por isso, a segurança da informação deve ser pensada como um conjunto de soluções preventivas e constantes, que juntas reforçam a segurança e garantem recursos de recuperabilidade após a ocorrência de incidentes. 

Em outras palavras, não existe uma única solução permanente. Uma boa analogia para entender isso é comparar a segurança da empresa com a saúde do corpo. O organismo enfrenta diferentes ameaças à sua saúde cotidianamente, portanto, mantê-lo saudável, menos propenso a adoecer e mais ágil a se recuperar após enfermidades não é tão simples assim. Não existe um único remédio ou fórmula mágica que garanta isso, mas sim, é um conjunto de hábitos e medicamentos que irão ter uma maior efetividade em alcançar esse resultado. 

No âmbito da TI, tudo isso se resume no conceito da defesa em camadas. Para saber mais sobre essa estratégia e seus benefícios para o seu negócio, siga conosco nesta leitura!

O que é defesa em camadas?

A tática da defesa em camada se refere a um conjunto de soluções somadas de forma gradual que protegem os dados empresariais. A soma das diferentes camadas diminui a probabilidade de perdas em acidentes e erros, e, principalmente, dificulta o acesso de invasores e cibercriminosos, isso porque cada camada a ser superada aumenta o custo e o tempo de uma invasão ser bem sucedida. Por exemplo, atrasando um invasor, uma organização aumentaria as chances de detectar e reagir a um ataque em andamento.

Cada camada se refere a um método ou solução específica, que objetivam trabalhar e solucionar problemas e adversidades em diferentes níveis de perigo.

Camada 1 • Backup de Dados

A primeira camada se refere à solução que irá garantir a segurança dos seus dados mesmo quando todas as outras camadas falharem: a cópia de segurança. Ou seja, caso seus dados sejam excluídos acidentalmente ou o invasor tenha sucesso em roubá-los ou corrompê-los, você ainda terá uma cópia de tudo e poderá restaurar as informações sem perdas ou paradas no trabalho. 

Para saber mais sobre a solução ideal em backup e suas principais funcionalidades, clique aqui e acesse o nosso texto ‘Por que sua empresa precisa de backup?’.

Camada 2 • Recuperação de desastres

A segunda camada tem como intuito garantir a continuidade do negócio mesmo após um incidente. Para isso, é necessário estipular um Plano de Recuperação de Desastre, cuja essência está em medidas voltadas a minimizar as consequências do ocorrido e assegurar que os funcionários, processos e o negócio em si estejam disponíveis dentro de um tempo aceitável após um desastre. 

Camada 3 • Antivírus

A terceira camada se refere a uma solução básica de segurança da informação, mas cujo efeito é importantíssimo: detectar e impedir malwares, vírus e ransomwares. As ameaças crescem a cada dia e surgem das formas mais variadas, por isso, é essencial que todo equipamento empresarial possua instalado um antivírus gerenciado, pois ele irá identificar atividades suspeitas e notificá-las.

Camada 4 • Firewall

A quarta camada tem como função ser uma porta anti-incêndio on-line, como seu próprio nome já indica. Em outras palavras, no mundo ultraconectado em que vivemos, esse software é responsável por filtrar toda a informação que chega via rede. Nesse caso, se alguma conexão suspeita ou não autorizada for detectada, a mesma será automaticamente bloqueada e registrada.

Camada 5 • Segurança e filtragem de e-mail

A quinta camada tem como objetivo proteger uma das principais portas de entrada de vírus, malwares e ransomwares: o e-mail. Isso porque calcula-se que 94% de todo malware chegue às empresas via e-mail. Assim, tornam-se necessárias soluções que filtrem e-mails, como spams, e identifiquem aqueles suspeitos, como phishing. 

Camada 6 • Segurança Wireless

A sexta camada se refere a segurança do Wi-Fi empresarial em si e de todos que tem acesso a ele. Algumas das medidas para garantir isso são: isolar redes de visitantes e controlar os dispositivos que acessam a rede Wi-Fi da empresa. 

Camada 7 • Segurança e filtragem na Web

A sétima camada se refere às soluções voltadas para garantir a segurança durante o acesso à internet e todas as ações que podem ser feitas on-line. Neste caso, incluem-se ferramentas de controle de acesso à internet corporativa, que personalizam a navegação dos usuários conforme necessidade evitando acesso a sites que possam oferecer riscos ou perda de produtividade. 

Para saber mais sobre esse serviço, clique aqui e leia nosso texto “Importância da segurança e do controle do acesso à internet nas empresas”.

Camada 8 • Educação do usuário, Atualizações e Patchs

A oitava camada aborda três pontos importantes para evitar o início de uma ameaça: a educação dos usuários sobre boas práticas de segurança, a realização das atualizações de sistemas e a correção de erros e vulnerabilidades em softwares. Assim, torna-se menor a probabilidade de invasores adentrarem por meio de erros humanos (como a abertura de um e-mail suspeito) ou por falhas de sistema (como vulnerabilidades). 

Para saber mais sobre a importância de atualizar os sistemas, clique aqui e leia nosso texto “Os riscos de não atualizar os sistemas operacionais da sua empresa”.

Camada 9 • Política de Segurança

A nona camada trata do ponto inicial de tudo: a criação de uma política de segurança que envolva boas práticas dos colaboradores e investimento em ferramentas de segurança. Uma empresa que estabelece a segurança da informação como um dos seus pilares e aplica-a na prática com diretrizes claras e ações concretas está mais protegida de ameaças e mais preparada para enfrentá-las quando ocorrerem. 

Para saber mais, clique aqui e leia nosso texto “A importância do fator humano na segurança da informação”.

Parece complexo, né? Mas não se assuste, é possível começar aos poucos e ir desenvolvendo cada camada com calma, sempre acompanhado de profissionais de TI especializados.

O mais importante é dar o primeiro passo e conscientizar-se da importância de aplicar as soluções em segurança da informação em seu negócio. Conte com a GarraTech para dar início a essa jornada! Contate-nos por e-mail (garra@garra.inf.br) ou por telefone: (51) 3637-2020 ou (51) 99797-9726 para saber como aplicar a segurança em camadas para sua empresa.

*Texto por Amanda Büneker

Compartilhar:

  • Rua Tiradentes, 630 - Sala 403/404
    Centro - Feliz - RS 95770-000
  • (51) 2700 2020
  • garra@garra.inf.br
Linkedin Facebook Instagram Youtube

Política de Privacidade

Política de Privacidade e uso de dados pessoais

A sua privacidade é importante para nós. Essa Política de Privacidade explica de maneira clara e acessível como a GarraTech coleta, processa, utiliza, protege e compartilha os seus dados e informações pessoais, de acordo com os seus direitos de privacidade sob as leis aplicáveis, incluindo a Lei Geral de Proteção de Dados do Brasil – LGPD (Lei 13.709/2018).

Essa Política busca demonstrar:

Para facilitar a compreensão, a presente política está dividida da seguinte forma:

  • Quais informações a GarraTech coleta sobre você;
  • Como a GarraTech utiliza seus dados;
  • Com quem os seus dados podem ser compartilhados;
  • Por quanto tempo guardamos seus dados (exclusão);
  • os seus direitos como titular de dados;

Quais são os princípios que seguimos para tratar dados?
A GarraTech realiza o tratamento de seus dados pessoais de acordo com os princípios da boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade de dados, segurança, prevenção, não discriminação e transparência.

Quais informações a GarraTech coleta?

  • dados cadastrais: nome, gênero, data de nascimento, endereço;
  • detalhes de contato: e-mail, número de telefone;
  • dados financeiros e de transações bancárias;
  • informações relacionadas à sua identidade: número de RG, CPF;

Informações coletadas em outras fontes: 

  • informações manifestamente públicas;
  • informações constantes no sistema de proteção de crédito

Como utilizamos os seus dados?
O tratamento de seus dados pessoais poderá atender às seguintes finalidades:

  • emissão de Nota Fiscal e fatura de produtos e serviços;
  • permitir seu acesso ao nosso portal de relacionamento;
  • confirmar sua identidade e endereço;
  • comunicar sobre produtos, serviços, promoções, notícias, atualizações, eventos e outros assuntos que você possa ter interesse;
  • enviar mensagens como alertas, notificações e atualizações;
  • atender às suas solicitações de serviços pelos nossos canais de atendimento;

Com quem podemos compartilhar os seus dados?
Seus Dados Pessoais podem ser armazenados em locais externos às dependências da GarraTech (por exemplo, em servidores ou bancos de dados co-localizados com provedores de hospedagem e nuvem). Nestes casos, nossos fornecedores serão obrigados a manter suas informações confidenciais e adotar os mesmos procedimentos e nível de proteção que a GarraTech.

O compartilhamento de seus dados pessoais ocorrerá excepcionalmente, para fins de cumprimento de leis e/ou regulações.

Por quanto tempo ficamos em posse de seus dados?
Todos os dados coletados serão excluídos de nossos servidores quando você requisitar, por procedimento gratuito e facilitado, ou quando estes não forem mais necessários ou relevantes para lhe oferecermos nossos serviços. Nós manteremos os seus dados, pelo menos, pelo tempo que você possuir vínculo conosco. Após o encerramento deste período inicial de retenção, nós manteremos os seus dados pelos prazos que forem necessários para cumprir obrigações regulatórias e a legislação vigente, no máximo 5 anos.

Que precauções foram implementadas para proteger os seus dados?
Todos os seus dados são confidenciais e somente pessoas com as devidas autorizações terão acesso a eles. Qualquer uso desses dados estará de acordo com a presente política. A GarraTech empreenderá todos os esforços razoáveis de mercado para garantir a segurança dos nossos sistemas e dos seus dados.

Nossos sistemas são protegidos e controlados para garantir a segurança e podem ser acessados somente por pessoas previamente autorizadas.

Quais são os seus direitos como titular desses dados?
A GarraTech garantirá a você, titular de dados pessoais, o exercício dos direitos previstos na lei aplicável, dentre eles:

  • confirmação da existência de tratamento de seus dados pessoais;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • portabilidade de seus dados pessoais, mediante requisição expressa;
  • revogação do consentimento, quando aplicável.

Nosso Serviço oferece serviços comunitários de acesso público, incluindo blogs e fóruns. Você deve estar ciente de que qualquer informação que você forneça nessas áreas pode ser lida, coletada e usada por outras pessoas que as acessam.

Alguns desses direitos ainda precisam ser detalhados e regulamentados pela Autoridade Nacional de Proteção de Dados - ANPD para que possam ser adequadamente atendidos pela GarraTech.

Alterações da Política
Como a privacidade e a proteção de dados é um tema dinâmico, a GarraTech se reserva o direito de modificar a presente Política a qualquer momento.
Como estamos sempre buscando melhorar nossos Produtos e Serviços, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.

Contato do Encarregado do Tratamento de Dados Pessoais Da GarraTech:

Para mais informações sobre o tratamento dos seus dados pessoais envie e-mail para o nosso Encarregado do tratamento de dados pessoais (DPO): dpo@garratech.com.br

Última atualização: 29 de junho de 2021

Este site utiliza cookies para melhorar sua experiência de navegação. Ao continuar, você aceitará o uso conforme nossa política de privacidade.
Entendi