Considerando a relevância do tema, entendo que a melhor forma de iniciar esse artigo é mediante o lançamento de uma provocação…
A sua empresa faz backup (cópia de segurança) dos dados e informações da página que ostenta na internet?
Não?!?
Então, acho que você deve ler este artigo e suas continuidades, mudar a visão sobre dados armazenados em servidores (nuvem) e empregar novos procedimentos as rotinas de guarda de dados, seguindo as premissas impostas pela Lei Geral de Proteção de Dados e as melhores práticas em Segurança da Informação, como Gestão de Risco e Tratamento de Incidentes.
Não se assuste, vamos com calma!
Primeiro, para que este material alcance o seu propósito, é importante rever dois conceitos importantes, são eles:
– Disponibilidade: é o atributo que permite que a informação seja acessada por quem tem autorização de utilizá-la para algum fim. No caso de um website, a menos que a informação esteja em áreas onde se exija um cadastro, o que se espera é que o conteúdo seja visível ao público em geral;
– Integridade: é a condição relativa à qualidade da informação, que seu conteúdo é preciso e confiável, na certeza de que não foi alterada, seja mediante atividade intencional ou não (falha operacional, por exemplo).
Neste contexto, importante também trazer aspectos legais contidos na Lei Geral de Proteção de Dados, especialmente, sobre o princípio da segurança e das obrigações dos agentes de tratamento:
– Segurança (art. 6, VII): utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
– Das medidas que devem ser adotadas pelos agentes de tratamento (art. 46): os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
O art. 46 da LGPD poderia até ter sido redigido da seguinte forma, face o que já foi exposto:
“Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a manter íntegro os dados pessoais”.
Pois bem, inicialmente, tendo como pano de fundo as condições acima expostas, é possível afirmar que é inadmissível não considerar dados coletados em site corporativo no mapeamento de dados e tão pouco não se preocupar com um mecanismo de cópia de segurança dos dados lá contidos, muito embora, isso esteja sendo relegado por quem está a frente do processo de implementação ou por quem tem a incumbência de atuar de forma eficaz na proteção destes ativos e recursos!
Nos termos do parágrafo anterior, uma preocupação encontra escora nos vetores e requisitos da LGPD e o outro nas melhores práticas em Segurança da Informação, que abraça muito além dos dados pessoais, mas, os interesses e a inteligência do negócio, a relevância e confiabilidade da marca e o seu posicionamento no mercado.
Entendo que aqui surgirá a pergunta (ou uma negação plausível): meu site usa banco de dados? (ou, meu site nem usa banco de dados)
Talvez você não saiba, mas é bem provável que o seu website utilize tal recurso.
Se o website da sua empresa foi construído sobre WordPress, como boa parte dos websites da atualidade, uma vez a facilidade de construir páginas web, de manter o ambiente atualizado ou mesmo para publicar e postar conteúdos, tenho uma notícia para te dar, seu site lança mão de MySQL, um banco de dados versátil que tem duas finalidades: manter as funcionalidades do website e gerenciar as interconexões de seu conteúdo de forma segura.
Esse banco de dados é criado no momento da instalação do WordPress e, portanto, deve envolver a utilização/criação de uma senha segura, de conhecimento apenas do pessoal autorizado.
Esse banco de dados pode conter, por exemplo, registro de comentários de usuários, nome do usuário que fez os comentários, endereço de email do usuário, link para imagem deste usuário, além de diversas outras informações que podem ser agregadas ao banco, a depender do intuito de empresa e como sua página é gerida.
Vale destacar que um website pode ter mais de um banco de dados, que atendem a diversos fins.
Por outro lado, não posso deixar de chamar a atenção para os websites que exigem que o usuário promova um cadastro para poder interagir com a empresa, de alguma forma, como, por exemplo, cadastrar um currículo para uma vaga de emprego.
Neste modelo, em primeiro plano, há a coleta de dados pessoais para criação da conta de acesso, que, normalmente, envolvem a inserção do nome completo e do endereço de email, que é um identificador único, uma vez a impossibilidade de se ter endereços eletrônicos iguais.
Por outro lado, a depender da forma como o website foi construído (converse com seu webdesigner) os dados do currículo, quando cadastrados, podem ficar salvos no banco de dados do próprio sítio eletrônico.
Mas minha preocupação (quanto a redação deste artigo) não está assentada unicamente no controle sobre os dados pessoais, mas, na própria ferramenta web (website), é que mola propulsora de diversos negócios, que se iniciam no mundo virtual (comprar por e-commerce) e culminam no real (entrega do produto).
Percebeu o nível de responsabilidade?
Para estar em conformidade com a Lei Geral de Proteção de Dados é imperativo que as empresas insiram seus sítios eletrônicos (websites) nas medidas técnicas e de segurança adotadas para proteção de dados pessoais que são por ela coletados e tratados, e isto inclui mapear os dados que são inseridos no website, classificar de acordo com as bases legais e a necessidade/finalidade que justificam a coleta, e, ainda, manter a segurança das informações, sendo o backup dos dados uma destas formas.
Aquele que somente persegue o lucro, invariavelmente, em um determinado momento, arcará com os riscos produzidos pela falta de diligência no trato seguro das informações que coleta e produz!
Relembrando, é responsabilidade dos agentes de tratamento a adoção de medidas técnicas e de segurança para manter os dados íntegros.
Mas, qual a conexão disto com a disponibilidade e a integridade?
Essa é uma ótima pergunta!
A grande maioria dos provedores de internet garantem um SLA (service level agreement) entre 99,3 e 99,8%, alguns poucos rompem essa barreira, mas, por questões técnicas é impossível alcançar a condição ideal dos 5 noves (99,999%).
Manter dados em um repositório virtual (nuvem), como um website, com um SLA significativo e relevante para os negócios (que o torna sempre acessível), nada mais é do que apostar em alta “disponibilidade”.
Por outro lado, isso não tem conexão com a integridade…
Apesar das diversas medidas adotas pelos provedores de hospedagem, como mecanismos para impedir ataques de negação de serviços (que afetam a disponibilidade), nenhum provedor poderá garantir a integridade dos dados mantidos em repositórios contratados pelas diversas empresas que utilizam a internet como forma de prospecção de negócios.
Mas, o que pode acontecer com meu site a ponto de afetar a integridade dos dados?
Diversos são os eventos que podem colocar em detrimento a integridades dos dados armazenados em repositórios virtuais, é possível classificá-los como eventos externos, internos ou fatores naturais. Cito alguns exemplos:
Eventos internos:
– Um usuário com acesso válido, mediante uso de login e senha, pode manipular dados e informações, de maneira intencional, por diversos motivos, colocando em xeque as operações da empresa;
– Um usuário com acesso válido, mediante uso de login e senha, pode manipular dados e informações, de maneira não intencional, uma vez que não passou pelo devido treinamento de como operar determinados documentos, colocando em risco as atividades da empresa;
– Uma atualização de plugins ligados ao site, quando da manutenção da página web, que não apresentam as devidas validações e compatibilidades com o sistema utilizado para sua criação podem corromper dados e informações, tornando o site inoperante.
Eventos externos:
– O site pode ser alvo de ciberatacantes, que passam a utilizá-lo como meio para propagação de phishing ou outros tipos de golpes, uma vez que contam com a identidade legítima da empresa atacada;
– O objetivo do ciberatacante pode ser simplesmente desfigurar o website, o que é conhecido como “defacement”, afetando a credibilidade e as operações da empresa;
– Os dados mantidos em banco de dados podem, após ataque cibernético, ser alterados, copiados e comercializados, incluindo pedido de resgate.
Fatores naturais:
– É bem comum o uso de hospedagem em provedores situados fora do país, assim, para exemplificar: e se um tornado arrasasse o provedor de hospedagem que abriga a página web da sua empresa? E os dados lá abrigados?
Observe que alguns tipos de eventos, que se iniciam na ruptura da integridade, afetam diretamente a disponibilidade. É muito improvável que a indisponibilidade afete a integridade dos dados.
Relembrando…
“Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”.
É certo que a LGPD concatena seus esforços no sentido de impor um controle sobre o manuseio dos dados pessoais, mas, para quem está a frente das tomadas de decisões em uma empresa, compreende que dados são transformados em informações (conhecimento) que possibilitam a tomada mais célere e assertiva de decisões, assim, ponderando sobre concorrência, está diretamente aliado ao poder de estar da frente do mercado.
O que precisamos perceber, é que nem só de dados pessoais vive (ou sobrevive) uma empresa, mas de um conjunto de informações que carecem de proteção, contra os diversos tipos de ataques ou eventos que possam afetar suas operações, colocando os negócios em derrocada.
Um website invadido, ou qualquer outro evento que afete a integridade dos dados, e não estou me referindo exclusivamente a dados pessoais de usuários, mas de toda a gama de informações que servem para atender aos objetivos das diversas partes interessadas, por certo, inviabilizará a concretude de negócios e a sua conversão em números absolutos, sem contar a reputação e o descrédito da marca, por fração de tempo. Isso se sua empresa não for um e-commerce, então, temos um “head shot” certeiro, se você me entende.
Pense nas condições técnicas, relacionadas especialmente ao tempo, para recuperação e reestabelecimento de todas as funções, páginas, dados, informações e recursos aliados ao ambiente web. No curso deste tempo, como dito, a depender do negócio e sua dependência do website para efetivamente realizar negócios, a empresa poderá ficar parada, ou, desacelerar drasticamente sua produção (venda), até que tudo seja restabelecido.
Neste entendimento, por exemplo, não se admite que um markeplace não tenha um plano estratégico para tratar incidentes e seus efeitos colaterais e tão pouco não tenha se preocupado em manter cópias de segurança do ambiente web com detonada frequência.
Em linhas gerais, utilizar recursos de cópia de segurança dos dados mantidos em website é uma atividade saudável, e normalmente de baixo custo, para toda e qualquer empresa, primeiro, porque cumpre com os requisitos obrigatórios dispostos pela Lei Geral de Proteção de Dados, em segundo, atende as melhores práticas em Segurança da Informação, permitindo a empresa, após um evento, manter a continuidade de seus negócios.
Propositadamente, fragmentei este material em partes, para não torná-lo excessivamente logo!
Fique atento, os próximos artigos dão continuidade a este tema, e, penso que é de extrema importância você conhecê-los, objetivando, manter o controle e a segurança sobre todos os ativos que são relevantes para sua empresa.