Ransomware: um alerta para a gestão de dados corporativos

Segundo Bruno Lobo, country manager da Commvault Brasil, é importante que os gestores tenham em mente que à medida que as empresas se transformem em companhias digitais modernas, novos desafios virão e um dos principais é com relação à política de gerenciamento de dados que vise melhorar a prevenção e a recuperação contra os ataques cibernéticos

Em dezembro de 2017, o (ISC)² divulgou a pesquisa GISWS (Global Information Security Workforce Study), revelando que ataques de ransomware representam a maior preocupação por parte de profissionais de segurança da informação na América Latina (44%).

Tal sentimento não é à toa, uma vez que em 2017 vimos ransomware, como WannaCry e Petya causarem enormes prejuízos que fizeram as companhias voltarem seus olhares para a importância da segurança da informação.

Com a transformação digital, já considerada uma realidade no ambiente corporativo, as empresas estão sendo obrigadas a realizar uma abordagem centrada em dados, e não mais na infraestrutura. Isto ocorre devido ao fato de que os dados têm ganhado uma importância estratégica cada vez maior em organizações públicas e privadas, sendo considerados o “novo óleo”. Diante da importância da gestão de dados em um ambiente corporativo, é fácil entender o porquê de os profissionais de segurança da informação se preocuparem com os ataques de ransomware, uma vez que estes tornam inacessíveis os dados do sistema violado, liberando-os apenas mediante pagamento de um resgate.

Diante deste cenário é imprescindível que os gestores conheçam à fundo os dados de suas empresas, pois tão importante quanto um CEO saber onde se encontram os bens patrimoniais de uma empresa, é ter acesso aos dados com facilidade e rapidez. O que isso quer dizer? Significa que, para uma gestão de dados eficiente, é preciso ter visibilidade sobre os mesmos – saber onde se encontram; quem os utiliza; por que eles existem; como são gerenciados; se há cópias e quantas etc.

De maneira a obter a melhor gestão de dados possível, considero essencial a realização de algumas etapas neste processo:

  1. Identificar a presença de dados pessoais em todos os locais de dados;

  1. Automatizar o tratamento especial de informações com políticas de dados padrão, como, por exemplo, controle de acesso, segurança, criptografia e retenção;

  1. Apoiar a exportação e o apagamento de dados pessoais de todas as fontes de dados;

  1. Detectar e excluir cópias desnecessárias de dados pessoais;

  1. Manter uma cadeia de custódia auditável sobre os dados pessoais de um indivíduo;

  1. Compreender o risco de vazamento de dados e acelerar a análise preventiva de violação dos mesmos.

Por fim, é importante que os gestores tenham em mente que à medida que sua empresa se transforme em uma companhia digital moderna, novos desafios virão e um dos principais é com relação à política de gerenciamento de dados que vise melhorar a prevenção e a recuperação contra os ataques cibernéticos. É essencial cumprir novos regulamentos de privacidade de dados, além de utilizar todas essas informações para gerar negócios.

* Bruno Lobo é country manager da Commvault Brasil

Posts Em Destaque
Posts Recentes
Arquivo
Siga
  • Twitter Basic Square
Tags

© 2013 by Success Consulting. Proudly GlobalMask Soluções em TI

  • LinkedIn Social Icon
  • Facebook Social Icon
  • Twitter Classic
  • Instagram ícone social

 

Comercial@globalmask.com.br

BH | RJ | SP | Maracanaú| Fortaleza | Brasilia | Goiânia | Brasil