Em dezembro de 2017, o (ISC)² – instituto focado em educação e certificações profissionais em Segurança da Informação e Cibersegurança, divulgou a pesquisa GISWS (Global Information Security Workforce Study) revelando que ataques de ransomware representam a maior preocupação por parte de profissionais de segurança da informação na América Latina (44%).
Tal sentimento não é à toa, uma vez que em 2017 vimos ransomware, como WannaCry e Petya causarem enormes prejuízos que fizeram as companhias voltarem seus olhares para a importância da segurança da informação.
Com a transformação digital, já considerada uma realidade no ambiente corporativo, as empresas estão sendo obrigadas a realizar uma abordagem centrada em dados, e não mais na infraestrutura. Isto ocorre devido ao fato de que os dados têm ganhado uma importância estratégica cada vez maior em organizações públicas e privadas, sendo considerados o "novo óleo". Diante da importância da gestão de dados em um ambiente corporativo, é fácil entender o porquê de os profissionais de segurança da informação se preocuparem com os ataques de ransomware, uma vez que estes tornam inacessíveis os dados do sistema violado, liberando-os apenas mediante pagamento de um resgate.
Diante deste cenário é imprescindível que os gestores conheçam à fundo os dados de suas empresas, pois tão importante quanto um CEO saber onde se encontram os bens patrimoniais de uma empresa, é ter acesso aos dados com facilidade e rapidez. O que isso quer dizer? Significa que, para uma gestão de dados eficiente, é preciso ter visibilidade sobre os mesmos – saber onde se encontram; quem os utiliza; por que eles existem; como são gerenciados; se há cópias e quantas etc.
De maneira a obter a melhor gestão de dados possível, considero essencial a realização de algumas etapas neste processo:
- Identificar a presença de dados pessoais em todos os locais de dados;
- Automatizar o tratamento especial de informações com políticas de dados padrão, como, por exemplo, controle de acesso, segurança, criptografia e retenção;
- Apoiar a exportação e o apagamento de dados pessoais de todas as fontes de dados;
- Detectar e excluir cópias desnecessárias de dados pessoais;
- Manter uma cadeia de custódia auditável sobre os dados pessoais de um indivíduo;
- Compreender o risco de vazamento de dados e acelerar a análise preventiva de violação dos mesmos.
Por fim, é importante que os gestores tenham em mente que à medida que sua empresa se transforme em uma companhia digital moderna, novos desafios virão e um dos principais é com relação à política de gerenciamento de dados que vise melhorar a prevenção e a recuperação contra os ataques cibernéticos. É essencial cumprir novos regulamentos de privacidade de dados, além de utilizar todas essas informações para gerar negócios.
Bruno Lobo, country manager da Commvault Brasil.
