book_icon

Ransomware: um alerta para a gestão de dados corporativos

Em dezembro de 2017, o (ISC)² – instituto focado em educação e certificações profissionais em Segurança da Informação e Cibersegurança, divulgou a pesquisa GISWS (Global Information Security Workforce Study) revelando que ataques de ransomware representam a maior preocupação por parte de profissionais de segurança da informação na América Latina (44%).

Tal sentimento não é à toa, uma vez que em 2017 vimos ransomware, como WannaCry e Petya causarem enormes prejuízos que fizeram as companhias voltarem seus olhares para a importância da segurança da informação.

Com a transformação digital, já considerada uma realidade no ambiente corporativo, as empresas estão sendo obrigadas a realizar uma abordagem centrada em dados, e não mais na infraestrutura. Isto ocorre devido ao fato de que os dados têm ganhado uma importância estratégica cada vez maior em organizações públicas e privadas, sendo considerados o “novo óleo”. Diante da importância da gestão de dados em um ambiente corporativo, é fácil entender o porquê de os profissionais de segurança da informação se preocuparem com os ataques de ransomware, uma vez que estes tornam inacessíveis os dados do sistema violado, liberando-os apenas mediante pagamento de um resgate.

Diante deste cenário é imprescindível que os gestores conheçam a fundo os dados de suas empresas, pois tão importante quanto um CEO saber onde se encontram os bens patrimoniais de uma empresa, é ter acesso aos dados com facilidade e rapidez. O que isso quer dizer? Significa que, para uma gestão de dados eficiente, é preciso ter visibilidade sobre os mesmos – saber onde se encontram; quem os utiliza; por que eles existem; como são gerenciados; se há cópias e quantas etc.

De maneira a obter a melhor gestão de dados possível, considero essencial a realização de algumas etapas neste processo:

  1. Identificar a presença de dados pessoais em todos os locais de dados;
  2. Automatizar o tratamento especial de informações com políticas de dados padrão, como, por exemplo, controle de acesso, segurança, criptografia e retenção;
  3. Apoiar a exportação e o apagamento de dados pessoais de todas as fontes de dados;
  4. Detectar e excluir cópias desnecessárias de dados pessoais;
  5. Manter uma cadeia de custódia auditável sobre os dados pessoais de um indivíduo;
  6. Compreender o risco de vazamento de dados e acelerar a análise preventiva de violação dos mesmos.

Por fim, é importante que os gestores tenham em mente que à medida que sua empresa se transforme em uma companhia digital moderna, novos desafios virão e um dos principais é com relação à política de gerenciamento de dados que vise melhorar a prevenção e a recuperação contra os ataques cibernéticos. É essencial cumprir novos regulamentos de privacidade de dados, além de utilizar todas essas informações para gerar negócios.

*Bruno Lobo é country manager da Commvault Brasil

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.