Quando a falha resulta no pior pesadelo do CISO: vazamento de dado

Não importa se a causa foi um erro de configuração, inexistência de perímetro ou processos ineficazes, uma gafe de Segurança traz trágicas consequências para organizações. Na visão de Gustavo Leite, country manager da Veritas Brasil, a LGPD tem papel fundamental para elevar maturidade e reduzir incidentes dessa natureza

Por: Léia Machado, ⌚ 16/09/2020 às 18h45 - Atualizado em 18/09/2020 às 18h51

A explosão de dados, um verdadeiro dilúvio de informações, nunca trouxe tanta complexidade para o gerenciamento e proteção do dado. Um enorme desafio para líderes de TI e Segurança, pois quanto mais informações circulam em um mundo altamente conectado, mais riscos ameaçam as organizações. Esses riscos, quando associados ao vazamento de dado, podem trazer sérias consequências financeiras e danos na imagem da companhia.

 

Sem contar as falhas nos modelos de backup e armazenamento do dado, além de planos ineficientes de recuperação de dado. Gafes que tiram o sono de qualquer CISO. Na visão do country manager da Veritas Brasil, Gustavo Leite, perde-se controle do gerenciamento e segurança da informação crítica quando o perímetro deixa de existir e quando os gestores não têm visibilidade em seus ambientes.

 

“Em média, 50% dos dados armazenados não são conhecidos. Ou seja, como gerenciar e proteger algo que não conheço?”, questiona o executivo. Segundo ele, existem três pontos de falhas que podem causar um vazamento de dado e estão ligados ao tripé pessoas, processos e tecnologia.

 

O primeiro elemento que pode causar um dano grave é a falta de educação/conscientização, tanto dos usuários internos quanto de todo ecossistema que engloba um negócio. Na opinião de Gustavo Leite, poucas empresas têm dentro de caso um plano de conscientização.

 

Segundo ponto, processos. É importante que as empresas entendam as necessidades do negócio para desenharem processos inteligentes de resguardar melhor o dado sensível, com um bom plano de recuperação, backup e armazenamento.

 

“O lado bom é que a Lei Geral de Proteção de Dados traz um importante valor agregado para que as empresas entendam melhor a governança a fim de mitigar riscos. Além, claro de visibilidade dos dados”, alerta.

 

E o terceiro ponto é não contar com a tecnologia. “As soluções estão cada vez mais acessíveis e ajudam no mapeamento de dados, exclusão de informações não importantes de forma inteligente e controle do ambiente”, pontua.

 

A falha está na nuvem?

 

Os vazamentos de dados acontecem por inúmeros caminhos e os erros de configuração, principalmente nos modelos em cloud, têm ocorrido com uma certa frequência. Basta ver as inúmeras manchetes destacando incidentes de Segurança relacionadas ao tema. Entretanto, o executivo alerta que esse tipo de falha não é uma característica apenas da nuvem.

 

“São erros que causam danos na nuvem, mas também acontecem no mundo on primesse. A falsa percepção de que fui para nuvem e estou seguro é a grande vilã na verdade. Errar uma configuração ou deixar um ambiente desatualizado é perigoso nos dois modelos”, completa.

 

Por isso, Gustavo Leite sempre bate em algumas teclas essenciais para evitar os vazamentos de dados, como governança, visibilidade, políticas de backup e armazenamento. Ele explica que é preciso identificar o dado sensível no ambiente e garantir proteção de forma inteligente. Além de uma alta capacidade de recuperação em escala, principalmente diante do avanço de ameaças do tipo ransomware.

 

“A indústria dos crimes cibernéticos é gigantesca e alimenta uma grande quantidade de dinheiro. Os malfeitores estão cada vez mais sofisticados explorando variedades de ransomware para obter vantagens. Acredito que teremos altos níveis de SI e a LGPD vai trazer valor para elevar a maturidade como um todo das organizações. Com processos certos, tecnologias e pessoas aculturadas, certamente teremos bem menos casos de incidentes”, conclui.

 

 

/ VEJA TAMBÉM



/ COMENTÁRIOS