Ransomware: um alerta para a gestão de dados corporativos

Segundo Bruno Lobo, country manager da Commvault Brasil, é importante que os gestores tenham em mente que à medida que as empresas se transformem em companhias digitais modernas, novos desafios virão e um dos principais é com relação à política de gerenciamento de dados que vise melhorar a prevenção e a recuperação contra os ataques cibernéticos

Por: Redação, ⌚ 16/01/2018 às 17h00 - Atualizado em 16/01/2018 às 17h00

Em dezembro de 2017, o (ISC)² divulgou a pesquisa GISWS (Global Information Security Workforce Study), revelando que ataques de ransomware representam a maior preocupação por parte de profissionais de segurança da informação na América Latina (44%).

 

Tal sentimento não é à toa, uma vez que em 2017 vimos ransomware, como WannaCry e Petya causarem enormes prejuízos que fizeram as companhias voltarem seus olhares para a importância da segurança da informação.

 

Com a transformação digital, já considerada uma realidade no ambiente corporativo, as empresas estão sendo obrigadas a realizar uma abordagem centrada em dados, e não mais na infraestrutura. Isto ocorre devido ao fato de que os dados têm ganhado uma importância estratégica cada vez maior em organizações públicas e privadas, sendo considerados o “novo óleo”. Diante da importância da gestão de dados em um ambiente corporativo, é fácil entender o porquê de os profissionais de segurança da informação se preocuparem com os ataques de ransomware, uma vez que estes tornam inacessíveis os dados do sistema violado, liberando-os apenas mediante pagamento de um resgate.

 

Diante deste cenário é imprescindível que os gestores conheçam à fundo os dados de suas empresas, pois tão importante quanto um CEO saber onde se encontram os bens patrimoniais de uma empresa, é ter acesso aos dados com facilidade e rapidez. O que isso quer dizer? Significa que, para uma gestão de dados eficiente, é preciso ter visibilidade sobre os mesmos – saber onde se encontram; quem os utiliza; por que eles existem; como são gerenciados; se há cópias e quantas etc.

 

De maneira a obter a melhor gestão de dados possível, considero essencial a realização de algumas etapas neste processo:

 

  1. Identificar a presença de dados pessoais em todos os locais de dados;

 

  1. Automatizar o tratamento especial de informações com políticas de dados padrão, como, por exemplo, controle de acesso, segurança, criptografia e retenção;

 

  1. Apoiar a exportação e o apagamento de dados pessoais de todas as fontes de dados;

 

  1. Detectar e excluir cópias desnecessárias de dados pessoais;

 

  1. Manter uma cadeia de custódia auditável sobre os dados pessoais de um indivíduo;

 

  1. Compreender o risco de vazamento de dados e acelerar a análise preventiva de violação dos mesmos.

 

Por fim, é importante que os gestores tenham em mente que à medida que sua empresa se transforme em uma companhia digital moderna, novos desafios virão e um dos principais é com relação à política de gerenciamento de dados que vise melhorar a prevenção e a recuperação contra os ataques cibernéticos. É essencial cumprir novos regulamentos de privacidade de dados, além de utilizar todas essas informações para gerar negócios.

 

* Bruno Lobo é country manager da Commvault Brasil

 



Newsletter

Rangel Rodrigues
Graça Sermoud
Marcos Semola
Ronaldo Hayashi

/ VEJA TAMBÉM



/ COMENTÁRIOS