Kesu - Fotolia
Saiba como implementar uma governança de dados eficaz
Segundo uma pesquisa da Commvault, 60% dos problemas de vazamento de dados são provocados por agentes internos. Especialista aponta principais erros de empresas e dá dicas de segurança cibernética.
Governança de dados e segurança cibernética foram temas do webinar apresentado por Bruno Lobo, general manager para a América Latina da empresa desenvolvedora de software Commvault. O especialista apontou as falhas mais comuns na proteção de dados e apresentou estratégias de proteção e de gerenciamento desses ativos.
Atualmente, uma das dificuldades enfrentadas pelas organizações é o desconhecimento de seus próprios dados. "Governança tem tudo a ver com resiliência cibernética e a capacidade das empresas de se protegerem. Porém essas organizações precisam, primeiramente, conhecer seus recursos digitais para protegê-los. E a maioria das empresas não conhece o que tem", alerta Lobo.
Outro desafio é o uso de aplicações variadas para o gerenciamento de dados, que vão desde estruturas on premise até a nuvem. "O espalhamento das aplicações dificulta a proteção e a governança dos dados", acrescenta o general manager da Commvault.
Segundo ele, cerca de 70% das informações das empresas são do tipo ROT, isto é, "redundantes, triviais e obsoletas", e não precisariam ser gerenciadas no dia a dia. Tentar acumular e armazenar os dados indefinidamente é mais um erro comum. "O custo disso é inviável", diz Lobo.
Em geral, destinar poucos recursos à segurança de dados é um problema, já que um setor de TI forte demanda investimento constante em profissionais e em tecnologias de hardware e software que possibilitem ações de reação e ação preventiva contra ataques cibernéticos.
Manter os softwares atualizados é outra ação importante, que possibilita não apenas melhorar a segurança, mas também acessar as versões mais recentes dos sistemas. Isso leva a uma maior funcionalidade, com correções de bugs e de vulnerabilidades de segurança.
Cuidados necessários
Empresas precisam se preocupar em proteger múltiplos pontos de falha, que aumentam a superfície de ataque. Dentre outras medidas, é necessário garantir a segurança dos dados de colaboradores que trabalham de forma remota – tendência que se popularizou com a pandemia de Covid-19.
Também é recomendável incorporar automação no processo de gerenciamento, o que nem sempre é fácil, pois requer expertise. "Um grande problema na América Latina é a falta de profissionais preparados e habilitados para administrar essas novas tecnologias", aponta Lobo.
Atualmente, exige-se, ainda, o alinhamento com a Lei Geral de Proteção de Dados Pessoais (LGPD), que estabelece regras sobre o uso dos dados pessoais dos brasileiros. Entram em cena, também, as políticas de ESG (governança ambiental, social e corporativa).
Sobre o último ponto, o especialista alerta que mandar ativos digitais para a nuvem não significa necessariamente resolver a questão ESG. "Isso apenas transfere o problema para alguém, que efetivamente armazenará os dados. Empresas precisam buscar tecnologias ambientalmente saudáveis", afirma ele.
Uma forma simples de fazer isso é contendo a proliferação de dados, por meio de tecnologias que ajudam a reduzir a necessidade de armazenamento e a automatizar políticas, além de fornecer mecanismos automáticos para apagar cópias desnecessárias.
Além disso, existem softwares que auxiliam a usar melhor a infraestrutura de data center e a eliminar dados redundantes, como o dark data, ou seja, dados que a empresa nem sabe que existem.
Agindo por dentro
Lobo chamou a atenção para o resultado de uma pesquisa da Commvault, que constatou que 60% dos problemas de vazamento de dados são provocados por agentes internos.
Por isso, é crucial capacitar bem as equipes quanto às melhores práticas a partir de treinamentos internos, além de criar uma política de segurança digital interna e definir controles de acessos. Vale mencionar, ainda, que a capacitação de colaboradores deve ser contínua.
Montar um cronograma de auditoria para seguranças de dados é outra ação importante, que permite verificar periodicamente a eficácia das estratégias usadas pela empresa, evitando vazamentos graduais de informação.