Norma Complementar nº 14/IN01/DSIC/GSIPR e Cloud Computing: qual a relação?

Norma Complementar nº 14/IN01/DSIC/GSIPR e Cloud Computing: qual a relação?

Powered by Rock Convert

segurança das informações é uma das principais preocupações das organizações, públicas ou privadas. É preciso proteger os dados de acessos não autorizados, bem como para manter a segurança e confiança dos usuários. Nos órgãos públicos, além das medidas tradicionais, é preciso se preocupar com a Norma Complementar nº 14/IN01/DSIC/GSIPR.

Criada em 2012 e editada em 2018, a norma apresenta diretrizes específicas quanto ao uso e a proteção das informações. Ao mesmo tempo, é essencial entender o papel da Cloud Computing nesse processo.

Continue a leitura deste post, conheça a Norma Complementar nº 14/IN01/DSIC/GSIPR e descubra quais são os seus impactos.

O que é a Norma Complementar nº 14/IN01/DSIC/GSIPR?

Criada pelo Departamento de Segurança da Informação e Comunicações (DSIC), a norma tem o objetivo de estabelecer diretrizes quanto ao uso de tecnologias nos órgãos governamentais. De forma específica, trata da computação em nuvem e, principalmente, do aspecto relacionado à segurança e proteção de dados.

A princípio, é exigido que o tomador de decisão verifique quais são as normas específicas previstas. Alguns órgãos têm obrigações específicas e, portanto, é necessário verificar o que o departamento tem a dizer.

Com a atualização, há algumas exigências quanto ao tratamento de dados. As informações classificadas, secretas ou ultrassecretas não podem ser tratadas na nuvem, sob nenhum aspecto. Quanto às demais, cabe a cada gestor definir o melhor uso.

Para completar, há outra nova restrição. Os dados e metadados gerados e/ou de responsabilidade do órgão devem ser armazenados em data centers dentro do território nacional. Ou seja, as informações têm que ser guardadas no Brasil, mesmo utilizando serviço de nuvem.

Qual é o papel da Cloud Computing?

Depois de descobrir do que trata a Norma Complementar nº 14/IN01/DSIC/GSIPR, já ficou mais fácil entender a sua relação com a computação na nuvem, não é? Afinal, a edição da norma só existe graças à possibilidade de armazenar arquivos em locais remotos.

Para atender aos novos requisitos, é fundamental atenção redobrada para o serviço de Cloud Computing. Além de os dados estarem em ambiente brasileiro, todos os requisitos de segurança devem ser reforçados.

A norma determina, por exemplo, que exista um processo de comunicação e de resolução de incidentes por parte da prestadora de serviços. A legislação está acima de tudo e tem que ser respeitada por qualquer empresa contratada para prestação dos serviços.

Além disso, a empresa prestadora dos serviços não pode tratar os dados e nem repassá-los a terceiros. Da mesma forma, é vedado o uso das informações para fins diversos aos previstos no contrato.

Tudo isso demonstra que a Cloud Computing exige um processo de escolha quanto ao fornecedor. Por um lado, ela garante mais praticidade, economia e a atualização dos órgãos públicos brasileiros. Por outro, é essencial pensar em todo o caminho que a informação percorre e nos meios de segurança. Desse jeito, a computação em nuvem pode cumprir o seu papel e oferecer todos os benefícios.

Como funciona e como maximizar a segurança da Cloud Computing?

Diferentemente do que muitos pensam, a computação em nuvem não é menos segura. Ela possui diversos mecanismos para garantir que os dados não caiam em mãos erradas ou sejam danificados. Então, as organizações podem usá-la sem receio.

Em geral, as soluções apresentam firewalls, camadas de criptografia e autenticação. Desse modo, é possível garantir que o acesso seja realizado somente por quem está autorizado a verificar determinados dados.

Além de tudo, a segurança tem a ver com a confiabilidade e a disponibilidade. Não adianta usar um sistema que não permite a entrada de invasores, mas que também nunca está disponível para a equipe. Os dados, então, devem ser armazenados e precisam estar acessíveis conforme a solicitação.

Para favorecer a segurança da Cloud Computing, evitar problemas e atender à Norma Complementar nº 14/IN01/DSIC/GSIPR, seguir algumas dicas é fundamental.

Tenha uma estratégia de backup

Perder arquivos ou tê-los corrompidos é tão ruim quanto lidar com dados vazados. Então, é essencial estabelecer uma boa estratégia de backup — inclusive, com ajuda da computação na nuvem.

É interessante ter mais de uma versão de arquivo salva em locais diferentes. Dessa forma, se houver uma falha grave ou uma suspensão temporária de um serviço, é possível acessar as informações em outra origem. Além de tudo, é essencial definir a periodicidade em relação ao salvamento.

Defina a hierarquização de acesso

Dados de níveis diferentes, em geral, têm permissões distintas. Nem todos os profissionais de um setor devem explorar certos conhecimentos estratégicos, por exemplo.

Então, ao usar a Cloud Computing é essencial hierarquizar as informações. Defina quais são as pessoas que podem acessar cada grupo, pois isso ajuda a reforçar a segurança de comunicação.

Use os parâmetros certos para a escolha

A definição do fornecedor de tecnologia é determinante para a segurança. Não à toa, a Norma Complementar nº 14/IN01/DSIC/GSIPR estabelece que é preciso verificar com precisão o atendimento da empresa a determinadas especificações.

Portanto, ao fazer a escolha do fornecedor, os critérios certos devem ser levados em conta. Em vez de decidir pelo preço, por exemplo, considere o histórico no mercado e as medidas de proteção que são oferecidas. Ao analisar o custo-benefício em vez do valor único, é possível tomar decisões mais acertadas.

Busque fornecedores com uma atuação consistente e que estejam cientes e alinhados às obrigatoriedades. Dessa forma, é possível ter maior tranquilidade no uso da computação na nuvem.

Tenha uma política de segurança

Acima de tudo, é indispensável elaborar e divulgar uma política de boas práticas em relação à segurança. Afinal, se um usuário instalar uma API ou um aplicativo inseguro, todo o esforço será em vão.

O ideal é definir a conduta esperada de todas as pessoas que usam o sistema na nuvem. Defina regras e protocolos e faça com que todos entendam a importância de atentar a esses fatores.

A Norma Complementar nº 14/IN01/DSIC/GSIPR traz novidades relevantes sobre o uso de Cloud Computing nas organizações governamentais. Ao maximizar a segurança na contratação desse serviço e seguir as novas regras, é possível obter bons resultados.

Quer ficar sempre por dentro das novidades de TI? Curta a nossa página no Facebook e não perca nenhuma atualização!

fale cosnoscoPowered by Rock Convert