Saiba mais sobre Segurança Digital
A Pública na condição de fornecedor de soluções em Softwares e Tecnologia para o setor público, vem por meio deste alertar sobre o aumento da incidência de ataques digitais, bem como auxiliar em boas práticas e melhoria do processo de cópia de segurança (Backup) relativos aos sistemas informatizados, a fim de evitar o sequestro de seus dados.
Em diversas instituições já existe um nível elevado de segurança, mas há locais em que se encontra servidores com compartilhamento de rede completo da unidade principal por exemplo.
Em relação aos softwares e-Pública alocados em Data Center da Pública, todas as práticas de Backup estão sendo realizadas pela Pública. Os dados são armazenados em um grande Data Center em São Paulo/SP com redundância em outra região, Campinas/SP. Os backups são armazenados em São Paulo/SP e em um backup off-site em outro Data Center em Curitiba/PR.
Diante dos fatos ocorridos, sugerimos:
Boas práticas em relação a cópia de segurança (backup)
- A cópia de segurança deve conter todos os dados de produção, que são os Bancos de Dados de todos os sistemas movimentados diariamente.
- Backup deve ser Diário e Mensal, e opcionalmente Anual.
- O backup Diário é o mais importante, ele pode ser incremental, mas deve ao menos manter cópia dos últimos 7, 14 ou 30 dias, pois em alguns casos a falha é detectada somente alguns dias após o seu acontecimento.
- Sugerimos que uma cópia do backup fique na infraestrutura e outra cópia seja feita em uma mídia externa como Fita DAT/LTO, HD Externo ou serviço de backup off-site, do qual os dados são armazenados em outro Data Center fora da infraestrutura local.
Estas práticas também evitam a perda total dos dados em caso de desastre como por exemplo roubo ou incêndio.
- Monitore a integridade do seu backup, é necessário continuamente em ambiente de testes de tempos em tempos verificar se o backup está funcionando corretamente.
Boas práticas em relação a segurança ao acesso dos dados
- O acesso ao sistema operacional do Servidor de Banco de Dados deve ser restrito apenas as pessoas responsáveis pela manutenção do mesmo.
- Sugerimos atenção especial aos compartilhamentos de pastas do servidor, estes devem ser evitados quando possível, preferencialmente os compartilhamentos devem ser feitos com permissão de usuário. Os Bancos de dados não devem estar dentro de pastas compartilhadas na rede, seu acesso deverá ser único e exclusivo pelo seu serviço.
- Possuir Antivírus e Firewall ativos e sempre atualizados.
A realização destas pequenas boas práticas, podem evitar grandes problemas no futuro.
Pública - Tecnologia para Gestão de Cidades.