A segurança dos dados privados e comerciais está a tornar-se cada vez mais importante, porque a criminalidade está a deslocar-se cada vez mais para a Internet. A segurança dos dados não se preocupa apenas com a protecção de dados sensíveis, mas geralmente com a segurança de todos os dados da empresa. As empresas têm várias opções para optimizar a protecção e a segurança.
Autorizações de acesso
Uma componente importante da segurança dos dados é o controlo das autorizações de acesso. Muitos sistemas já oferecem a possibilidade de restrições simples, tais como a simples libertação de pastas para determinadas acções. Contudo, as empresas não podem evitar a utilização de ferramentas adequadas para proteger os seus dados.
Isto permite que os direitos de acesso e utilização sejam distribuídos não só para pastas, mas mesmo para ficheiros individuais ou áreas de recolha de dados. É particularmente importante que estes direitos sejam também verificados regularmente. Acontece repetidamente que as contas dos empregados que foram despedidos não foram desactivadas e que depois causaram danos consideráveis na empresa.
Versionamento
A segurança dos dados também já não é garantida quando se trabalha com uma base de dados desactualizada. Dois factores são geralmente responsáveis por isto, a falta de espaço de armazenamento partilhado e nenhuma versão de quando um documento foi editado.
Graças ao armazenamento em nuvem, pelo menos o primeiro problema pode ser facilmente remediado. Com o versionamento, existe um software adequado que documenta quem fez as alterações e quando as fez. A vantagem é que não só mostram quem trabalhou nela, mas também que mudanças foram feitas. Isto é indispensável para documentos que são editados em conjunto por uma equipa, mas também para ficheiros que são utilizados apenas por uma pessoa, é muitas vezes útil poder seguir a forma como um documento se desenvolveu.
Criar cópias de segurança
No passado, eram feitas cópias de todos os registos, mas hoje as cópias de segurança são dos suportes de dados que têm de ser feitas a intervalos regulares. Isto inclui não só os portadores de dados na empresa, mas também os servidores que são utilizados, por exemplo. Os backups são essenciais para a Recuperação de dados do servidor indispensável, porque uma perda pode ocorrer devido a ataques de hackers ou outros problemas. Se estiver disponível um backup, a perda de dados é mínima e os tempos de paragem também podem ser mantidos baixos.
Muitas empresas perguntam a si próprias com que frequência faz sentido fazer o backup dos dados do servidor. Isto só pode ser respondido individualmente. Quanto maior for a frequência de utilização, mais frequentemente devem ser feitas cópias de segurança. Para as pequenas e médias empresas, um apoio diário é normalmente suficiente. As empresas que têm centenas de encomendas de clientes por dia, no entanto, deveriam considerar fazer um back-up talvez de poucas em poucas horas.
As cópias de segurança devem ser mantidas durante algum tempo. Muitas empresas chegam mesmo a manter as cópias de segurança durante um ano. A razão para isto é que, se os dados foram danificados por vírus, muitas vezes leva algum tempo até que isto seja notado. Os dados danificados são frequentemente copiados juntamente com as cópias de segurança. Se já não houver uma cópia de segurança que contenha os dados antes de estes terem sido danificados, tal informação não pode ser restaurada normalmente.
Segurança física
A segurança física dos portadores de dados também queria ser considerada na segurança de dados. À semelhança do acesso aos ficheiros, o acesso à sala do servidor, por exemplo, também deve ser protegido com autorizações. Além disso, o cuidado e o armazenamento de portadores de dados são também um factor importante. Um backup é inútil se estiver num suporte de dados que tenha sido exposto a demasiado calor, por exemplo, devido a armazenamento incorrecto, e que se tenha tornado assim inutilizável.
Neste caso, as empresas que trabalham em grande parte sem papel estão também sujeitas a disposições legais que regulam a forma como os portadores de dados devem ser armazenados, a fim de cumprir a obrigação de retenção.
