A explosão de dados, um verdadeiro dilúvio de informações, nunca trouxe tanta complexidade para o gerenciamento e proteção do dado. Um enorme desafio para líderes de TI e Segurança, pois quanto mais informações circulam em um mundo altamente conectado, mais riscos ameaçam as organizações. Esses riscos, quando associados ao vazamento de dado, podem trazer sérias consequências financeiras e danos na imagem da companhia.
Sem contar as falhas nos modelos de backup e armazenamento do dado, além de planos ineficientes de recuperação de dado. Gafes que tiram o sono de qualquer CISO. Na visão do country manager da Veritas Brasil, Gustavo Leite, perde-se controle do gerenciamento e segurança da informação crítica quando o perímetro deixa de existir e quando os gestores não têm visibilidade em seus ambientes.
“Em média, 50% dos dados armazenados não são conhecidos. Ou seja, como gerenciar e proteger algo que não conheço?”, questiona o executivo. Segundo ele, existem três pontos de falhas que podem causar um vazamento de dado e estão ligados ao tripé pessoas, processos e tecnologia.
O primeiro elemento que pode causar um dano grave é a falta de educação/conscientização, tanto dos usuários internos quanto de todo ecossistema que engloba um negócio. Na opinião de Gustavo Leite, poucas empresas têm dentro de caso um plano de conscientização.
Segundo ponto, processos. É importante que as empresas entendam as necessidades do negócio para desenharem processos inteligentes de resguardar melhor o dado sensível, com um bom plano de recuperação, backup e armazenamento.
“O lado bom é que a Lei Geral de Proteção de Dados traz um importante valor agregado para que as empresas entendam melhor a governança a fim de mitigar riscos. Além, claro de visibilidade dos dados”, alerta.
E o terceiro ponto é não contar com a tecnologia. “As soluções estão cada vez mais acessíveis e ajudam no mapeamento de dados, exclusão de informações não importantes de forma inteligente e controle do ambiente”, pontua.
A falha está na nuvem?
Os vazamentos de dados acontecem por inúmeros caminhos e os erros de configuração, principalmente nos modelos em cloud, têm ocorrido com uma certa frequência. Basta ver as inúmeras manchetes destacando incidentes de Segurança relacionadas ao tema. Entretanto, o executivo alerta que esse tipo de falha não é uma característica apenas da nuvem.
“São erros que causam danos na nuvem, mas também acontecem no mundo on primesse. A falsa percepção de que fui para nuvem e estou seguro é a grande vilã na verdade. Errar uma configuração ou deixar um ambiente desatualizado é perigoso nos dois modelos”, completa.
Por isso, Gustavo Leite sempre bate em algumas teclas essenciais para evitar os vazamentos de dados, como governança, visibilidade, políticas de backup e armazenamento. Ele explica que é preciso identificar o dado sensível no ambiente e garantir proteção de forma inteligente. Além de uma alta capacidade de recuperação em escala, principalmente diante do avanço de ameaças do tipo ransomware.
“A indústria dos crimes cibernéticos é gigantesca e alimenta uma grande quantidade de dinheiro. Os malfeitores estão cada vez mais sofisticados explorando variedades de ransomware para obter vantagens. Acredito que teremos altos níveis de SI e a LGPD vai trazer valor para elevar a maturidade como um todo das organizações. Com processos certos, tecnologias e pessoas aculturadas, certamente teremos bem menos casos de incidentes”, conclui.
