Notícias na Cloud

O RGPD está aí e o Governo considera fundamental definir orientações técnicas para a Administração Pública, recomendando-as ao setor empresarial do Estado, em matéria de arquitetura de segurança das redes e sistemas de informação e procedimentos a adotar de modo a cumprir as normas do regulamento.

Bem-vindos ao RGPD! Ele está aí, chegou nada de mansinho a inundar as nossas caixas de correio com pedidos de consentimento e atualizações de políticas de privacidade e o Facebook, Google, Instagram e WhatsApp já foram presenteados com um processo por alegada violação do regulamento*. A histeria é grande e as dúvidas continuam a ser muitas.

“Se não pode confiar no seu administrador de sistemas então despeça-o”. Expressão muito comum no mundo das TI demonstra o poder que esta função acarreta. De facto, um administrador tem o nível mais elevado de privilégios no sistema e pode literalmente “tudo”.

Começo pela conclusão: Se utiliza o Facebook e se quer ter e a certeza absoluta que os seus dados pessoais apenas são usados para os fins que especifica e que tem o controlo absoluto dos mesmos, então, pelo menos por agora o melhor será apagar a sua conta.

Se a politica de segurança da sua organização obriga a que as passwords sejam alteradas a cada 90 dias e compostas por letras maiúsculas e minúsculas, pelo menos um numero e um caractere especial, fique a saber que afinal, toda esta inconveniência para os utilizadores está na realidade a enfraquecer a segurança.

"Violação de dados pessoais", uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento" - Artigo 4-12 do RPDG

Já todos ouvimos histórias de ataques de ransomware. Aliás, este ano que está agora a terminar foi pródigo em ataques deste tipo a larga escala, como foi o caso do famoso WannaCry, do NotPetya ou do BadRabbit. Ouvimos e lemos que o WannaCry paralisou o Serviço Nacional de Saúde do Reino Unido, que o NotPetya provocou prejuízos entre 200 a 300 milhões de euros na maior companhia de navegação do Mundo - a Maersk – e que o BadRabbit paralisou o metro de Kiev.

Em termos amplos e à luz do RGPD, dados pessoais são quaisquer dados relacionados com uma pessoa singular identificada ou identificável.

Sendo um fenómeno natural frequente nesta altura do ano, os furacões têm estado no topo da atualidade pelas piores razões. Não vou abordar a relação da violência com que estes fenómenos acontecem e o tema das alterações climáticas. Nem falar das consequências dramáticas que trazem à população afetada. Esses são temas muitos interessantes de debater mas vou-me concentrar numa ajuda completamente inesperada vinda do fabricante de automóveis elétricos Tesla.

Já tem um plano de Disaster Recovery and Business Continuity? Ótimo. Tem a certeza que funciona? Depois de implementar um plano de DR & BC a pior coisa que pode fazer é não fazer mais nada por ele. É exatamente o que muitas empresas fazem. Após investirem uma parte do seu orçamento de TI a preparar e implementar o seu plano de DR, entendem que a partir daí não é necessário fazer mais nada porque presumem que o plano funciona de início e em qualquer altura.