Ransomware: um alerta para a gestão de dados corporativos

0

Em dezembro de 2017, o (ISC)² – instituto focado em educação e certificações profissionais em Segurança da Informação e Cibersegurança, divulgou a pesquisa GISWS (Global Information Security Workforce Study) revelando que ataques de ransomware representam a maior preocupação por parte de profissionais de segurança da informação na América Latina (44%).

Tal sentimento não é à toa, uma vez que em 2017 vimos ransomware, como WannaCry e Petya causarem enormes prejuízos que fizeram as companhias voltarem seus olhares para a importância da segurança da informação.

Com a transformação digital, já considerada uma realidade no ambiente corporativo, as empresas estão sendo obrigadas a realizar uma abordagem centrada em dados, e não mais na infraestrutura. Isto ocorre devido ao fato de que os dados têm ganhado uma importância estratégica cada vez maior em organizações públicas e privadas, sendo considerados o "novo óleo". Diante da importância da gestão de dados em um ambiente corporativo, é fácil entender o porquê de os profissionais de segurança da informação se preocuparem com os ataques de ransomware, uma vez que estes tornam inacessíveis os dados do sistema violado, liberando-os apenas mediante pagamento de um resgate.

Diante deste cenário é imprescindível que os gestores conheçam à fundo os dados de suas empresas, pois tão importante quanto um CEO saber onde se encontram os bens patrimoniais de uma empresa, é ter acesso aos dados com facilidade e rapidez. O que isso quer dizer? Significa que, para uma gestão de dados eficiente, é preciso ter visibilidade sobre os mesmos – saber onde se encontram; quem os utiliza; por que eles existem; como são gerenciados; se há cópias e quantas etc.

De maneira a obter a melhor gestão de dados possível, considero essencial a realização de algumas etapas neste processo:

  1. Identificar a presença de dados pessoais em todos os locais de dados;
  2. Automatizar o tratamento especial de informações com políticas de dados padrão, como, por exemplo, controle de acesso, segurança, criptografia e retenção;
  3. Apoiar a exportação e o apagamento de dados pessoais de todas as fontes de dados;
  4. Detectar e excluir cópias desnecessárias de dados pessoais;
  5. Manter uma cadeia de custódia auditável sobre os dados pessoais de um indivíduo;
  6. Compreender o risco de vazamento de dados e acelerar a análise preventiva de violação dos mesmos.

Por fim, é importante que os gestores tenham em mente que à medida que sua empresa se transforme em uma companhia digital moderna, novos desafios virão e um dos principais é com relação à política de gerenciamento de dados que vise melhorar a prevenção e a recuperação contra os ataques cibernéticos. É essencial cumprir novos regulamentos de privacidade de dados, além de utilizar todas essas informações para gerar negócios.

Bruno Lobo, country manager da Commvault Brasil.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.