No dia 28/11/2012, os noticiários deram grande ênfase à operação Durkheim da Polícia Federal, que investiga o roubo e a venda de dados e informações confidenciais. Essa investigação, e seus consequentes folhetins, cita o envolvimento de membros de um conceituado escritório de advocacia de São Paulo na compra de dados confidenciais de pessoas para usar em seus processos.
Durante essa operação, computadores e dados foram apreendidos, o que e nos leva a pensar sobre a continuidade do negócio da empresa. Em uma empresa como a empresa em questão, um escritório de advocacia, o ambiente tecnológico deve refletir a ética e a confidencialidade inerentes de um negócio que lida com informações extremamente críticas.
Ao confiscar tais equipamentos, a Polícia Federal leva consigo não apenas dados da investigação em questão, mas possivelmente informações de todos os processos, casos e clientes do escritório de advocacia, o que compromete a continuidade do negócio e coloca em risco de exposição dados altamente confidenciais.
Mas, como prevenir, e até remediar, situações dessa natureza? Abordamos abaixo três situações onde a tecnologia é conveniente nesse caso:
1) Prevenção – Auditoria de e-mails
Ferramentas de auditoria permitem assegurar se houve vazamento de informações ou dados confidenciais, bem como rastrear toda a comunicação enviada e recebida a partir do escritório.
Desta forma é possível identificar fraudes ou má conduta, prevenindo situações como esta, onde a imagem do escritório pode ser manchada pela má fé de alguns indivíduos.
2) Contenção – Apreensão de computadores e servidores
Como se proteger contra uma operação que apreende servidores, computadores e dados, e consequentemente o vazamento das informações?
Sistemas de criptografia e dados externos podem proteger e deixar os dados inacessíveis para operações como esta. O novo detentor dos servidores não conseguira acesso a nenhuma informação.
3) Remediação – Restabelecimento das atividades
Os equipamentos apreendidos podem demorar semanas para serem devolvidos pela perícia. Como garantir o rápido retorno do escritório às suas atividades?
Backup externo às dependências do escritório e/ou replicação dos dados, permitem um rápido retorno das atividades, ainda que seus equipamentos tenham sido confiscados.
A Penso Tecnologia é uma empresa especializada em suportar ambientes tecnológicos empresariais e trata diariamente informações críticas e sensíveis de seus clientes. A empresa possui um plano de contingência que envolve, entre outras soluções, as três citadas acima – esse plano é extremamente conveniente para empresas com ambientes críticos e que lidam com informações altamente confidenciais.
*Artigo escrito por Thiago Lima, diretor executivo da Penso Tecnologia
