* Por Frank Reichart, Diretor Sênior de Marketing de Storage Fujitsu
No ambiente de negócios de hoje, a capacidade de gerenciar e proteger efetivamente dados eletrônicos é crucial para as organizações que querem minimizar sua exposição ao risco. No entanto, a medida em que os dados das empresas têm crescido exponencialmente, o gerenciamento tem se tornado cada vez mais complexo. O aumento do armazenamento de dados fragmentados e dispersos desafia as empresas a manterem uma visão geral dos dados que eles possuem e muitos, portanto, não conseguem mensurá-los efetivamente.
Para aumentar a complexidade, surgiram recentemente dois fatores de risco com efeito significativo nos sistemas de gerenciamento de dados: em primeiro lugar, a necessidade de proteção contra o ransomware (utilização de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário) e, em segundo lugar, a questão da regulamentação GDPR – General Data Protection Regulation (Regulamento geral de proteção de dados, em tradução livre) para qualquer organização com clientes na União Europeia.
Embora ambos sejam verdadeiros desafios, as empresas podem aproveitá-los para melhorar seus sistemas de modo geral. As companhias devem evitar a implementação de soluções fragmentadas que podem aumentar a complexidade de seus sistemas de gerenciamento de dados e pensar em investimentos focados em tecnologias inteligentes para revisão dos sistemas. Isso, para criar ambientes de dados modernos capazes de gerar retorno comercial para a organização.
Os novos controladores de gerenciamento de dados: ataques GDPR e ransomware
Os ataques de ransomware são cada vez mais frequentes e os número de empresas que sofreram essas ameaças é alto. Nenhum negócio é 100% seguro e os custos desses ataques vão além apenas da perda de dados. Na melhor das hipóteses, os custos podem causar danos graves no resultado final – e, em alguns casos, custar centenas de milhões de dólares. Embora a intensificação do treinamento da equipe e a implementação de análises de rede ajudem a reduzir a exposição a esse risco, a única solução é restaurar dados de um local bem protegido de backup off-line.
Enquanto isso, o prazo para o cumprimento do GDPR se aproxima cada vez mais. As empresas detentoras de dados pessoais de residentes da União Europeia precisam assegurar o acesso a esses dados restrito no momento em que o regulamento entrar em vigor em maio de 2018. O GDPR exige que as organizações assegurem a definição de processos sobre como os dados são acessados e utilizados – e que estes estejam incorporados em todo o negócio – onde a privacidade é obrigatória e não mais opcional.
Transformando riscos em vantagens
O ponto de partida para amenizar tanto o risco de ataque ransomware quanto a falta de regulamentos do GDPR é obter uma compreensão clara da origem dos processos e infraestrutura de dados de uma empresa. Somente quando se define isso, é possível analisar as falhas de maneira estratégica. Por exemplo, qualquer projeto de conformidade GDPR deve começar com uma auditoria detalhada de informações como o mapa de fluxos de dados de uma organização, incluindo direitos de acesso e procedimentos que detectam possíveis violações ou usos indevidos.
Esclarecer a localização e o movimento de informação é, de fato, um bom gerenciamento de dados – e mapear seu fluxo permite destacar as oportunidades para alavancá-lo em futuros processos de negócios. Afinal, com as poderosas soluções de análise de hoje, todos os dados podem ser valiosos, embora nem sempre seja óbvio no início. Uma abordagem eficaz para o gerenciamento de dados também irá identificar os dados valiosos não utilizados e aqueles que não são legais ou protegidos. A grande sacada é que, ao corrigir esses problemas, seja para cumprir a GDPR ou não, é possível ter informações mais apuradas, com dados mais fáceis de encontrar e desenvolver.
Uma avaliação de sistemas é igualmente importante e ajuda a descobrir se uma empresa está apta a resistir a um ataque de ransomware – o vírus pode alcançar backups e afetar a rapidez com que os sistemas podem ser restaurados após terem sido eliminados. A implementação de defesas complementares traz benefícios adicionais – por exemplo, os sistemas de recuperação de dados que são necessários após um ataque ransomware exigirão sistemas de backup protegidos como a última linha de defesa. Isso é algo que permite às organizações facilitar a restauração de sistemas danificados e é um grande benefício, não apenas no caso de falhas de aplicativos ou sistemas, mas também no caso de usuários que excluem indevidamente arquivos importantes.
Nenhuma empresa, independentemente do setor, pode ignorar a ameaça do ransomware e aqueles que lidam com contratos europeus não podem evitar o cumprimento do GDPR. Mas as empresas que utilizam esses desafios como catalisadores têm a oportunidade não só de reduzir os riscos que enfrentam, mas também de migrar para uma plataforma de proteção de dados moderna e abrangente.
Não se trata apenas de implementar tecnologia. O desenvolvimento de novos recursos de gerenciamento de dados e governança também exige mudanças operacionais e culturais dentro das organizações. Planejar isso pode ser uma tarefa desafiadora, por isso, conte com parceiros confiáveis, capazes de oferecer hardware, software e o suporte necessário para poder descrever os processos e mudanças culturais que precisarão ser abordados.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo