Quem sou eu

Minha foto
Sou economista, escritor e divulgador de conteúdos sobre economia e pesquisas científicas em geral.

Jupiter Orbit Europa, a lua de Júpiter

Projeto do Edifício de Gravidade Artificial-The Glass-Para Habitação na Lua e Marte

Asteroide Bennu contêm os blocos de construção da Vida

Sonda Parker: O Sistema Solar Visto de Perto do Sol

Conceito Elevador Espacial

2º vídeo sobre o Conceito do Elevador Espacial

Hubble da NASA rastreia a história oculta da galáxia de Andrômeda

Botão Twitter Seguir

Translate

segunda-feira, 28 de abril de 2025

Segurança de Computadores: Armazene seus dados corretamente

Caros Leitores;

Que caos! Uma cacofonia de dados por todo lado! Hoje, se lhe perguntarem onde guarda os seus documentos e dados profissionais no CERN, poderá dar uma série de respostas: AFS, CDS , Ceph, CERNBox , DFS , EDMS , eFiles ("Alfresco"), EOS, GitLab , Indico , o seu computador pessoal, uma página web dedicada, um disco rígido externo, qualquer outro lugar... Pode imaginar como é difícil controlar todos estes dados e protegê-los adequadamente contra acesso não autorizado, abuso ou roubo. Principalmente se estiver a lidar com dados confidenciais que não devem ser divulgados a terceiros. 

Então, deixe-nos ajudá-lo. Com base na Política de Classificação de Dados, o Serviço Jurídico, a equipe de Segurança de Computadores e as partes interessadas dos departamentos de FAP e TI elaboraram uma Política de Tratamento de Dados (DHP) que define como todos os dados profissionais do CERN devem ser tratados. A responsabilidade final pelo tratamento de qualquer tipo de dado institucional (digital) é compartilhada: os serviços de TI do CERN (os "processadores de dados") declararão explicitamente que tipo de dados podem processar, manipular e armazenar. Você – como "controlador de dados" que apresenta os dados ao CERN – pode consultar a declaração deles, marcar seus dados de acordo com a política de classificação e inseri-los apenas em serviços de TI que estejam alinhados com aquele nível específico de classificação.

Como isso funciona em detalhes? Todos os serviços de TI do CERN foram solicitados a avaliar sua compatibilidade com esta nova Política de Tratamento de Dados. Eles estão protegendo fisicamente os dados? Eles têm medidas de controle de acesso em vigor para garantir o princípio do menor privilégio? Os dados são criptografados em repouso e em trânsito? Eles têm procedimentos para destruir adequadamente qualquer mídia que tenha contido dados (em conformidade com as Regras de Destruição de Dados do CERN )? E quanto aos outros serviços dos quais dependem? Com ​​base em sua avaliação e de acordo com os requisitos mínimos definidos para cada nível de classificação, eles devem declarar esse nível de classificação. Além disso, AFS, CDS, Ceph, CERNBox, DFS, EDMS, eFiles (“Alfresco”), EOS, GitLab, Indico e todos os outros devem informar claramente que tipo de dados eles podem tratar para você, se eles estão em conformidade com o nível de classificação mais restritivo que eles suportam, ou seja, "dados classificados", incluindo dados pessoais sensíveis, dados financeiros, etc., "dados restritos", visíveis apenas com base na necessidade de conhecimento, dados internos ao CERN ou apenas dados públicos. Você precisa ter certeza de que a declaração deles corresponde às suas expectativas antes de inserir dados no serviço*. Basta verificar a descrição do serviço correspondente no Catálogo de Serviços do CERN (em breve).

O grupo de armazenamento de TI e a equipe de Segurança de Computadores já realizaram uma primeira avaliação do CERNBox e seu sistema de armazenamento subjacente baseado em EOS. Os dados armazenados no CERNBox/EOS, como quaisquer outros dados manipulados pelos serviços centrais de TI, são fisicamente protegidos pelas instalações do Centro de Dados do CERN e sujeitos a controles de acesso rigorosos. Os dados individuais armazenados no CERNBox/EOS são protegidos por acesso usando e-groups e contas de computação individuais do CERN, o que significa que sua senha é necessária para conceder acesso (ou não). Qualquer transferência entre o CERNBox e um cliente remoto é criptografada usando o padrão de criptografia mais recente e atualizado, ou seja, TLS sobre HTTP. E, finalmente, as mídias físicas que armazenam os dados do CERNBox/EOS, ou seja, os SSDs e discos rígidos, estão há anos sujeitos à Política de Destruição de Dados do CERN, e todas essas mídias são devidamente apagadas antes de deixar o Centro de Dados do CERN para doação, venda ou destruição. Assim, após esta avaliação e em conformidade com as regras estabelecidas pela Política de Tratamento de Dados, o CERNBox foi declarado capaz de armazenar qualquer tipo de dado, incluindo aqueles rotulados como "classificados". Além disso, o CERNBox fornece todos os meios necessários para receber dados sensíveis de terceiros externos de forma segura, protegida e confidencial (consulte o nosso artigo dedicado no Boletim "Um "depósito de arquivo" para dados confidenciais ).

Enquanto novas avaliações dos serviços de TI estão em andamento e mais e mais declarações aparecerão no Catálogo de Serviços ao longo do ano, você já pode começar. Pense onde você armazena todos os seus dados. Consolide seus dados, se possível. E lembre-se de que você também é um "processador de dados": seu PC e laptop também armazenam dados. Se eles armazenarem dados rotulados como "confidenciais" – o que geralmente acontece (pense em suas senhas ou caixa de correio!) – certifique-se de estar em conformidade com a Política de Tratamento de Dados:

  • Não deixe seu computador sem supervisão, a menos que ele esteja em um ambiente confiável (seu escritório, em casa) ou devidamente trancado;
  • Criptografe seu disco rígido local (veja aqui as instruções para Windows , MacOS Linux e, por exemplo, Ubuntu ou ligue para o ServiceDesk para obter assistência);
  • Proteja o acesso ao seu computador usando uma boa senha (algumas recomendações podem ser encontradas aqui ;
  • A proteção também deve incluir o bloqueio da tela quando você deixar o computador sem supervisão; e
  • Quando precisar se livrar do seu computador, certifique-se de que seus dados locais sejam destruídos. As instruções estão na Política de Destruição de Dados do CERN .  

Embora tentemos ajudar você, também agradecemos sua ajuda para proteger adequadamente os dados profissionais do CERN!

Por Computer Security Office

Para saber mais, acesse o link>

Fonte: CERN /   Publicação 10/03/2025

https://home.cern/news/news/computing/computer-security-store-your-data-right

Obrigado pela sua visita e volte sempre!

Web Science Academy; Hélio R.M.Cabral (Economista, Escritor e Divulgador de conteúdos de Economia, Astronomia, Astrofísica, Astrobiologia Climatologia). 

Participou do curso (EAD) de Astrofísica, concluído em 2020, pela Universidade Federal de Santa Catarina (UFSC).

>Autor de cinco livros, que estão sendo vendidos nas livrarias Amazon, Book Mundo e outras.

Acesse, o link da Livraria> https://www.orionbook.com.br/

Page: http://econo-economia.blogspot.com

Page: http://pesqciencias.blogspot.com.br

Page: http://livroseducacionais.blogspot.com.br

e-mail: heliocabral@coseno.com.br

e-mail: cabralhelio@hotmail.com 

Posted by at

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)