A evolução tecnológica tornou as empresas muito mais vulneráveis à perda de dados. Nesse novo contexto, é possível identificar a partir de nossa experiência alguns erros comuns que a grande maioria das organizações comete em relação à proteção de suas valiosas informações.
As ameaças do cibercrime estão cada vez mais frequentes e sofisticadas, criando um cenário no qual é muito importante entender a necessidade de proteção eficaz dos dados, dos aplicativos e também dos sistemas das empresas. Estima-se que esse tipo de crime poderá gerar um prejuízo de US$ 2 trilhões até 2019.
O backup é o primeiro nível na proteção de dados, mas não é suficiente. Estamos em um mundo muito competitivo, no qual as empresas precisam ser cada vez mais produtivas. Nesse ambiente, é fundamental eliminar ou minimizar os riscos de indisponibilidade, bem como os impactos financeiros negativos associados a uma parada não programada dos sistemas, capazes de afetar a produtividade da equipe de trabalho e até o próprio negócio.
Tais prejuízos podem ser evitados quando os responsáveis pela definição e execução da política de TI evitam incorrer nos cinco erros mais frequentes da proteção de dados:
1- Acreditar que a empresa está 100% protegida.
Orçamentos elevados e sistemas de segurança complexos não são garantia de segurança. Organizações de grande porte, sejam elas governamentais, financeiras ou mesmo da área tecnológica, foram recentemente alvos de bem-sucedidos ataques cibernéticos. Isso prova que proteção é um processo que demanda não só investimentos, mas evolução constante, pois os criminosos estão sempre sofisticando cada vez mais suas ações.
2- Confiar que apenas uma solução garanta proteção total
Não se pode contar apenas com soluções pontuais não levando em consideração o ambiente de TI como um todo, o que abre a possibilidade de riscos desnecessários e a possíveis falhas na eventualidade de um desastre. As soluções implementadas devem ser complementares e abrangentes, interligando todos os processos de segurança da empresa em uma política construída em comum acordo com todas as equipes envolvidas.
3- Desprezar as probabilidades de que um desastre ocorra
A leitura correta não é "se", mas "quando" um desastre irá ocorrer. Isso porque não faltam motivos, sejam eles simples ou complexos: erros humanos, problemas com a climatização do ambiente de TI, falha de hardware ou perda de energia (apagões) são desastres muito mais comuns do que se pensa e que podem afetar qualquer empresa.
4- Ter foco somente no backup, relativizando a recuperação
As empresas precisam entender que as ameaças evoluem e adotar uma estratégia proativa implementando as mais avançadas soluções é um fator decisivo para um monitoramento eficaz da segurança da TI. A leitura que deve ser feita da segurança de dados hoje não é mais restrita ao backup e evoluiu para o conceito de completa recuperação assegurando a continuidade dos negócios. Garantir a recuperação total de todos os sistemas críticos no menor tempo possível é essencial para manter-se competitivo atualmente.
5- Não priorizar a continuidade dos negócios no orçamento de TI
Pesquisa conduzida pela Arcserve apontou que metade dos clientes consultados afirmou não saber calcular o custo de um desastre, embora esse fato afete diretamente a rentabilidade das empresas. Os impactos podem ser diretos, envolvendo o custo para subir todo o ambiente em caso de desastre: substituição de hardware, custo de funcionários/hora e downtime de sistemas críticos, como faturamento. Mas existem também os imensos custos indiretos associados aos danos à imagem da empresa junto a clientes e ao mercado como um todo.
Daniela Costa, vice-presidente para a América Latina da Arcserve.