A tecnologia evolui constantemente e a nossa preocupação com a segurança digital das nossas informações se torna cada vez mais relevante. Nas empresas, a prioridade da área de TI deve ser a segurança dos servidores de produção, de desenvolvimento, de integração contínua, bem como as estações de trabalho dos desenvolvedores, pois centralizam o acesso a grande número de dados.
Avalie os riscos e adote as medidas de segurança adequadas
Avalie os riscos das ferramentas e dos processos utilizados pelos desenvolvedores. Liste as medidas de segurança existentes e defina um plano de ação permanente para aprimoramento da cobertura de riscos. E, designe uma pessoa responsável por essa implementação.
Leve em consideração os riscos de todas as ferramentas utilizadas, em especial, os riscos ligados às ferramentas SaaS (Software as a Service) e as demais ferramentas colaborativas da nuvem, por exemplo Trello, Slack, GitHub, etc.
Veja também: Blog Solere: Dicas para elaborar projetos de TI de acordo com a LGPD
Proteja os servidores e as estações de trabalho de uma maneira homogênea e reproduzível
Dentre as recomendações referentes a segurança digital (proteção dos servidores, estações de trabalho e redes internas), podemos citar:
– Fornecimento de mecanismo de bloqueio automático de sessão após determinado período;
– Instalação de Firewall de software e limitação a abertura de portas de comunicação àquelas essenciais ao bom funcionamento dos aplicativos instalados;
– Uso regular de antivírus e instituição de política de atualização regular de software;
– Fomente o armazenamento de dados do usuário em espaço de armazenamento com backup regular;
– Conscientize o usuário sobre os riscos específicos associados ao uso de ferramentas de computação móvel;
– Forneça meios de criptografia para estações de trabalho móveis e mídia de armazenamento móvel;
– Limite o acesso à internet bloqueando serviços desnecessários;
– Gerencie redes de WI-FI que devem usar criptografia de ponta (WPA2 ou WPA2-PSK com senha complexa) e as redes abertas aos convidados devem ser separadas da rede interna;
– Imponha um VPN para acesso remoto;
– Limite os fluxos de rede àqueles estritamente necessários;
– Limite o acesso a ferramentas e interfaces administrativas apenas a pessoas autorizadas;
– Adote uma política de senha específica para administradores;
– Implemente o protocolo de TLS ou um protocolo que garanta a criptografia e autenticação.
Veja também: Blog Solere: 06 dicas para desenvolver um site/app em acordo com a LGPD
Redija um documento reunindo as medidas e que explique a sua configuração para garantir uma implementação uniforme de medidas de segurança em servidores e estações de trabalho. Para reduzir a carga de trabalho, é possível usar ferramentas de gestão dessa configuração.
Mantenha atualizado as servidores e estações de trabalho se possível de maneira automática. É possível, também, criar uma lista de observações das vulnerabilidades mais importantes.
Insista na gestão de acesso e rastreamento das operações
Não esqueça de documentar a gestão das senhas SSH. Priorize uma autenticação forte dos serviços utilizados pela equipe de desenvolvimento. Rastreie o acesso às máquinas e, se possível, configure uma análise automática de logs. E, a fim de conservar registro confiáveis, o uso de contas genéricas deve ser evitado.
Veja também: Blog Solere: LGPD e o compliance: como as empresas devem se adequar?
Em conclusão, este texto procura tratar sobre dicas importantes para aumentar a segurança digital da sua empresa. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: iStock