O que é a segurança dos sistemas informáticos? Que infra-estruturas são necessárias para proteger os dados alojados? Como podem ser evitados e detectados os ciberataques? Ramón Rulló, Diretor Executivo do QVET, responde a estas perguntas no artigo que se segue.

Na sequência da curiosidade de alguns dos nossos clientes em saber quais as práticas que seguimos para proteger os seus dados e combater a pirataria informáticaEscrevemos este post explicando os principais aspectos da segurança QVET na nuvem.

A segurança dos sistemas informáticos engloba diferentes facetas, uma multiplicidade de tipos de infra-estruturas e vários tipos de ataques. Neste caso, centrar-nos-emos na segurança dos sistemas alojados na nuvem.que lidam com intrusões estrangeiras.

Em primeiro lugar, é importante ter em conta que todos os sistemas informáticos são susceptíveis de serem atacados. Em muitos casos, estes ataques não são efectuados por pessoas, mas por algoritmos. que, 24 horas por dia, varrem incessantemente a web em busca de oportunidades.

Os ataques não avaliam a dimensão da oportunidade, mas apenas se esta existe ou não.. Neste caso, não vale a pena pensar "porque sou pequeno, os hackers ou os piratas não vão dar por mim".O relatório da Comissão sobre a segurança do software e das empresas, independentemente da sua dimensão, pode ser alvo de um ciberataque.

No âmbito da proteção de dados, não existe um modelo de segurança único. Quando falamos da segurança de uma infraestrutura de nuvem (por exemplo, a infraestrutura de servidores que executam o QVET), não existe um modelo de segurança único. cada empresa implementa a segurança que considera necessária de acordo com os seus objectivos, a sensibilidade dos seus dados e o nível de serviço que pretende prestar.

No caso dos servidores da QSOFT, onde são armazenados dados clínicos de pessoas e animais de estimação, a segurança tem de estar ao mais alto nível.. Não podemos permitir que os registos clínicos que gerimos circulem livremente na Internet, nas mãos de piratas informáticos que os podem descobrir ao público em geral.

Por esta razão, a segurança é a parte mais cara de uma infraestrutura de nuvemO orçamento ascende a mais de 50% do custo anual total da infraestrutura.

A segurança que implementamos no sistemas informáticos onde o QVET está alojado não envolve os clientes para além da gestão das suas palavras-passe. No que diz respeito à nossa equipa, estes são os 10 aspectos principais que abordamos quando se trata de proteger os dados dos nossos clientes na nuvem.

1. Protegemos os sistemas físicos (os computadores e as suas ligações).

Para evitar que uma avaria ponha os clientes fora de serviço ou comprometa os sistemas de segurança contra atacantes, protegemos todos os sistemas.

Para o conseguir, duplicamos ou triplicamos cada subsistema para que, em caso de falha de um deles, o seu "espelho" possa absorver a carga sem que ninguém se aperceba. Por exemplo, se um servidor que serve 200 clientes falhar, outro servidor absorve toda a carga "on the fly" sem que o software desses 200 clientes deixe de funcionar.

Isto implica, neste caso, duplicar o investimento em infra-estruturas para que a carga nunca ultrapasse 50% da capacidade total.

2. Garantimos o armazenamento seguro dos dados

Ao contrário de um computador convencional, as infra-estruturas de servidores armazenam dados num armário de armazenamento. Uma vez que o armazenamento é tão sensível, os sistemas que utilizamos dispõem de sistemas para evitar qualquer ataque de ransomware.Este é o tipo de ataque que vemos muitas vezes na imprensa, que consiste em inutilizar os dados armazenados e exigir dinheiro para os recuperar.

3. Nós tratamos das cópias de segurança (cópias de segurança) diário

Estes não são adequados para recuperar um sistema inteiro porque seria um processo extremamente lento (para isso temos outra tecnologia mais eficiente disponível), mas são muito úteis para recuperar ficheiros individuais ou definições guardadas antes de instalar a última atualização de qualquer sistema.

4. Mantemos atualizado um sofisticado sistema antivírus.

Além disso, preservamos as últimas versões dos sistemas operativos, bem como todo o software funcional. Também monitorizamos o sistema 24/7/365 com alertas automáticos, caso algum parâmetro se aproxime de uma zona amarela.

5. Asseguramos que nada pode causar uma paragem prolongada.

Se o edifício que alberga todos os servidores (conhecido como Centro de Processamento de Dados) sofresse um ataque ou uma tragédia naturalos dados continuariam a ser mantidos em segurança. Isto porque tudo é redundante (duplicado ou triplicado): os cabos, a eletrónica de ligação, os discos rígidos, os servidores e também o próprio CPD.

A nossa infraestrutura é constituída por dois centros de dados. Estão localizados em países diferentes e estão ligados por um tipo de cabo. Todos os dados gerados no centro de dados primário são replicados instantaneamente no centro de dados secundário.. Este DPC secundário está a "dormir" e tudo o que faz é receber dados "saudáveis" do primeiro DPC.

Este segundo DPC custa o mesmo que o principal, porque tudo é redundante. Tanto no software veterinário QVET como no software médico QSOFT, investimos o dobro para ter um "seguro de vida" para os nossos clientes.

6. Os nossos engenheiros estão constantemente a atualizar as suas competências

A nossa equipa desenvolve software tendo em conta um glossário permanentemente atualizado de medidas de segurança e boas práticas de programação contra ciberataques. O código desenvolvido é frequentemente auditado por uma empresa externa. que detecta riscos potenciais e propõe soluções mais seguras a aplicar na próxima auditoria.

7. Protegemo-nos utilizando vários tipos de firewalls em cascata

As firewalls são dispositivos que protegem o tráfego entre os vários servidores e verificam o tráfego HTTP/S de entrada e de saída, impedindo ataques dirigidos a vulnerabilidades conhecidas e desconhecidas que, muitas vezes, visam comprometer os sistemas acedendo aos seus dados.

8. Preservamos a confidencialidade da nossa estrutura

Para evitar que um atacante chegue a uma potencial vulnerabilidade, nós, no QVET, não divulgamos dados relevantes sobre a nossa infraestrutura. Esta não está localizada num nuvem pública (que é a mais fácil de implementar), mas numa infraestrutura proprietária alojada num centro de dados privado e altamente seguro.

A infraestrutura foi especialmente concebida para conter informações sensíveis sobre dados médicos de pessoas e animais de estimação.. Um potencial atacante, por oposição a um potencial atacante com nuvens O público, cujo projeto é conhecido, desconhece o que está por detrás da primeira firewall, o que torna difícil avançar.

9. Atribuímos 65% do custo total da infraestrutura à segurança.

A segurança equivale, no nosso caso, a 65% do custo total da infraestrutura. Poderíamos reduzir esta segurança e, consequentemente, o nosso custo e as nossas taxas de venda, mas nesse caso os dados dos nossos clientes estariam nas mãos de piratas informáticos que exigiriam um resgate ou espalhariam os dados na rede como forma de pressão até pagarmos.

Por todas estas razões, compreendemos que o principal investimento em software se baseia na segurança. e há 28 anos que trabalhamos com esta premissa.

10. Dotamos os nossos clientes de ferramentas de segurança

Finalmente, e aqui partilhamos a responsabilidade com os nossos clientes, fornecemos ao software QVET ferramentas de segurança para o controlo do acesso. Estas incluem, autenticação de dois factores, complexidade das chaves ou características de expiração deles.

Além disso, podem ativar a opção de restringir o acesso a partir de determinados IPs ou de determinados computadores, impedindo assim que determinados utilizadores se liguem a partir de locais não autorizados ou em horários inadequados, se for esse o caso.

Em suma, no QVET trabalhamos todos os dias para garantir que o nosso software não só oferece as integrações mais recentes, mas também que todos os dados dos nossos clientes permanecem seguros contra possíveis ciberataques.

Para tal, a nossa equipa de engenheiros está constantemente actualizada para manter o cibercrime afastado e para continuar a preservar o que é mais importante para os nossos clientes: os seus dados..

Subscrever aqui para subscrever a nossa newsletter e não perder nenhum destes conteúdos. Obrigado por se juntar à nossa comunidade em linha!