Boa caça! 🎯

Políticas de backup cloud e conformidades: tudo o que você precisa saber

• 24/02/2021

• admin

 

 

 

 

 

Conformidade – ou compliance, como ficou bastante conhecida no mundo corporativo – é uma das mais importantes preocupações de uma empresa moderna. Estar em conformidade com leis nacionais e internacionais e mesmo regimentos internos é fundamental não só para o resultado dos negócios, mas também para uma boa reputação da empresa.

Isso porque muitas normativas hoje podem ser vistas como “atestados de qualidade”, atuando como certificações que são bastante valorizadas por certos stakeholders, como investidores ou mesmo clientes.

Por exemplo, em uma concorrência de fornecedores para uma grande corporação, estar em compliance com a LGPD pode ser o diferencial entre duas provedoras de cloud.

Como o backup cloud se relaciona com o compliance?

Passando pela função primordial do backup, que é proteger os dados corporativos, podemos afirmar que ele também possui um papel legal na empresa.

Ter políticas de backup eficientes e seguras, testadas periodicamente e sob supervisão constante é uma maneira de ter autonomia e precisão em auditorias, com relatórios que atendem a todas as exigências e regulamentos aos quais a empresa está sujeita.

Veja alguns exemplos de como o backup pode ser uma ferramenta importante para o compliance de uma organização:

Transparência

Um dos princípios do compliance é a transparência, que pode ser facilitada com uma boa política de backup, já que esta garante um acesso fácil aos dados que a empresa manipula em sua operação.

Por exemplo, atualmente existe a possibilidade de utilizar esses dados e acessos por um portal de backup do cliente. Ele é unificado e mostra todas as informações necessárias do backup que está sendo realizado. Através deste portal, é possível gerar relatórios que podem ser enviados periodicamente (os mais comuns sendo o envio diário, o semanal e o mensal) para fins de auditoria, customizar cada relatório e enviar para vários e-mails em formatos diferentes, como HTML e PDF.

Exatidão de informações

Muitas leis e normativas atuais se pautam na garantia de que os dados, além de estarem disponíveis, estejam sempre corretos e atualizados.

Se a empresa não se atenta à exatidão das informações que armazena, sejam elas relativas à operação ou à saúde financeira da própria organização, por exemplo, ela fica vulnerável e sujeita a multas.

Na prática, cada ferramenta de backup tem seu método de avaliar a “saúde” do backup. Cada backup que é realizado passa por uma inspeção que vai avaliar os itens copiados: por exemplo, no caso dos backups de arquivos, inspecionar se eles estão livres de infecção é um ponto muito importante – e além disso existem outros tipos de backup com suas particularidades.

Essa ferramenta também deve garantir o último backup íntegro no caso de necessidade de restauração. O backup por bloco pode certificar que essa verificação seja rápida e a execução do backup também; e, para manter os dados mais atuais possíveis, é possível criar uma rotina de backup mais agressiva, como, por exemplo, executar o backup com mais frequência.

https://youtu.be/6eqH6lbDxoY

Accountability ou responsabilização

O estopim para a popularização do compliance como área crucial de todas as empresas foi a descoberta de diversos escândalos de corrupção e fraudes nos últimos anos, tanto em órgãos governamentais quanto na iniciativa privada.

Isso gerou um debate sério sobre como normatizar processos para que esse tipo de coisa não acontecesse no futuro – inclusive criminalizando diversas práticas cometidas nesses casos. Assim surgiu o conceito de accountability, que nada mais é do que a responsabilização das pessoas e marcas, exigindo comprometimento com a culpa e a reparação dos prejuízos causados.

Uma operação de backup bem feita pode, por exemplo, auxiliar na busca de um arquivo que foi excluído. Quando esses arquivos são copiados e guardados fora do ambiente produtivo, é possível restaurá-los com as mesmas permissões que ele tinha antes, além dos últimos acessos desse arquivo, facilitando assim o rastreio. Na teoria e na prática, a ferramenta não altera nada do arquivo, apenas o armazena com as suas próprias informações. 

Gestão de riscos

O compliance faz parte de uma estratégia de gestão de riscos, pois trabalha diretamente com o cumprimento de regras. Igualmente, a política de backup visa a prevenção contra ameaças aos dados da empresa – por isso, deve ser submetida às mesmas regras, como forma de parametrizar a eficácia delas.

Ter não só um software de backup, mas também equipe, políticas e processos em conformidade com a Lei é fundamental para o compromisso da empresa com a ética e as boas práticas.

+Leia: Segurança em backup: como cuidar de dados críticos

Uma boa política de backup aplicada em um ambiente ajuda no tempo de restauração e diminui o risco de perda de informação gerada e financeira de uma organização. Deve-se cuidar do backup diariamente para que nada falhe no momento em que a sua empresa precisar dele.

Governança corporativa

De mãos dadas com o compliance, a governança corporativa trata da cultura da empresa e do alinhamento de objetivos através de todas as suas áreas.

Apesar de inicialmente não parecer, o backup tem relação com a governança corporativa na medida que possibilita que todos os níveis de gestão tenham acesso transparente e rápido às informações de que precisam para tomar decisões estratégicas e prestar contas.

Exemplos de conformidades que o backup cloud Winov ajuda conquistar

Algumas instituições, leis e normas estão mais em evidência atualmente e entrar em conformidade com elas exige preparação por parte das empresas. Em termos de backup, certas exigências são muito claras e devem ser observadas tanto pelo profissional de compliance quanto pelo profissional de TI.

Entenda como tomar os passos certos na direção da conformidade com as seguintes normativas:

LGPD ou GDPR

Entrando em vigência no ano de 2020, a Lei Geral de Proteção de Dados discorre sobre o tratamento de dados pessoais por parte das empresas. Baseada na General Data Protection Regulation (GDPR) européia, que já estava em vigência desde 2018, ela tem atualizações importantes ao Marco Civil da Internet (2014) e se aplica a todo e qualquer segmento de empresas que coletam, armazenam e utilizam dados de cidadãos brasileiros.

Justamente por sua grande abrangência (e por ter entrado em vigência relativamente rápido), a conformidade com a LGPD se tornou o foco da maioria absoluta das empresas no Brasil. E, quando falamos de dados, é impossível dissociar o tratamento deles com as políticas de backup.

Backup cloud em conformidade com a LGPD

Usando como exemplo a Winov, que já entrega um backup em conformidade com a LGPD, entenda o que um projeto de backup precisa para estar em compliance:

• Transparência e livre acesso: integração do backup Winov com todos os sistemas legados para acesso aos dados de forma rápida e sob demanda, a qualquer momento que o titular possa exigir.
• Qualidade dos dados: como default, a Winov entrega a gestão de dados em seus projetos de backup, podendo garantir que estarão corretos e atualizados e podem ser alterados ou excluídos se o titular desejar.
• Segurança contra destruição, perda, alteração ou divulgação: também incluso no backup Winov está o framework de segurança completo da Fortinet, com criptografia no armazenamento evitando quebra de informações.
• Medidas de prevenção: a equipe da Winov monitora todo o ambiente de backup 24 horas por dia, 7 dias por semana, de forma proativa para evitar ataques e desastres.
• Responsabilização e prestação de contas: as rotinas de backup na Winov criam trilhas que podem ser auditadas, bem como fornecer logs de uso em qualquer instância para facilitar a geração de relatórios.

Se quiser saber mais, leia este artigo sobre LGPD super completo aqui no blog da Winov.

BACEN

Outra instituição que tem exigências bastante rígidas por regular o segmento de bancos e fintechs é o Banco Central do Brasil (BACEN). Este setor não só lida com bens valiosos como também com dados sensíveis de pessoas e empresas, portanto as organizações bancárias devem seguir à risca as normativas do BACEN, como a resolução nº 4.658/18, para evitar multas e repreensões.

Princípios de compliance

Em termos de backup, podemos exemplificar alguns princípios de compliance que a Winov preza em seus projetos para bancos e fintechs:

• Segurança cibernética: infraestrutura de segurança e conectividade com análise e armazenamento de dados de acesso e tráfego, bem como revisão periódica de fabricantes e soluções do ecossistema Winov.
• Redução de vulnerabilidade: soluções de Firewall de borda com Intrusion Prevention System (IPS), Antivírus e Anti-botnet, além de geolocalização para evitar acesso de países sem relações comerciais com o Brasil.
• Controle de rastreabilidade: ferramentas para Syslog/SIEM para rastrear acessos a sistemas internos, com dados criptografados e permissionamento interno para as informações.
• Registro de incidentes: todos os incidentes são analisados pela equipe técnica em monitoramento 24×7, com ações proativas para solucionamento do problema e prevenção de futuros incidentes.

Para saber mais, baixe o e-book completo sobre as normativas do BACEN e a Winov!

NYSE

Por fim, mas não menos importante, a Winov pode exemplificar com um case próprio a conformidade de seu ambiente de backup com a Bolsa de Nova York (NYSE).

A líder em tecnologia de varejo, Linx, é cliente Winov há X anos e, em 2018, deu um grande passo ao abrir ações na tradicional NYSE. Sujeita à lei Sarbanes-Oxley de 2002 (SOX), a empresa é auditada anualmente pela Ernest & Young e recebeu a confirmação de que seu ambiente de backup, implementado e monitorado pela Winov, está 100% em compliance com os padrões internacionais de governança corporativa.

Conheça o case de sucesso da Linx com a Winov.

Backup Cloud não é apenas responsabilidade da TI

É possível perceber que, por mais que muitas empresas deleguem a função de pensar e desenvolver políticas de backup apenas aos profissionais de tecnologia, ela está muito mais ligada à camada estratégica do que elas pensam.

Ao contratar um software de backup – ou mesmo um bom provedor de Backup as a Service (BaaS), como a Winov -, todo o desenho das políticas de backup deve ser baseado em compliance, garantindo que a conformidade esteja também onde estão os ativos mais valiosos da empresa: os dados.

Converse com um consultor Winov e adote um backup 100% em conformidade!