.jpg "Quero me preparar")
.jpg "Quero me preparar")
A resiliência de dados é assim: ninguém quer precisar usar, mas ela é extremamente importante em caso de ataques. E você precisa estar preparado.
Alguns profissionais da área de Tecnologia da Informação, principalmente de cargos que envolvem estratégia e coordenação, que lidam diretamente com números e resultados, têm percebido que a relação das empresas com o cibercrime está mudando. O comportamento não pode ser mais apenas orientado a proteger empresa a todo o custo, com investimentos infindáveis em tecnologias de combate, como antivírus e firewalls, até porque as ameaças são mutáveis, velozes e extremamente criativas.
A época do combate incessante está passando. Não deixa de ser necessário esse tipo de medida, mas já se percebe que elas, sozinhas, não podem refletir na macro proteção dos dados organizacionais. É nesse contexto que cresce o papel da resiliência de dados. Afinal, segurança não é somente impedir o risco, e sim tratá-lo da melhor forma, com inteligência.
Assim como seu significado original, de prática de recuperação, a resiliência de dados, portanto, é a capacidade de resolver problemas que envolvem qualquer tipo de ações relacionadas às informações. Pode ser sequestro, corrompimento ou vazamentos dos dados, não importa, a resiliência pode assegurar respostas rápidas e com o menor dano possível.
Como toda ação desejada no universo da TI, a resiliência precisa estar bem estruturada para que seja eficiente como o esperado. Para tanto, o primeiro passo é verificar e identificar quais ativos de informação estão em risco, através de uma classificação de dados. Esta avaliação vai mostrar quais documentos merecem maior atenção, quais não devem ser compartilhados, que precisam de uma criptografia mais dedicada e como cada um deles deve ser operado e por quem (tráfego correto).
A partir deste ponto de conhecimento, é possível traçar processos que funcionem adequadamente de acordo com as Políticas de Segurança, que devem ser transformadas e aprimoradas conforme novas necessidades. Assim, o passo seguinte é a melhoria com relação à tecnologia disponível, investindo se necessário em infraestrutura.
Outra importante consideração a é que, ao invés de tentar apenas controlar o dado, é necessário acompanhar como ele deve fluir. Sim, já determinamos que o tráfego correto tem relevância, mas não se esqueça de monitorar para que isso não seja apenas uma postura adotada pela política, no papel.
Como última observação, se faz necessário falar do papel do funcionário/usuário em todo esse contexto. Você pode ter as melhores medidas de segurança, os melhores sistemas de acompanhamento e controle de dados, mas nenhuma dessas ações serão suficientes se o comportamento dos colaboradores não convergir com os objetivos corporativos. Por isso, é importante motivar e moldar o comportamento dos usuários para que eles sempre façam sistemicamente a coisa certa. Enfatizar as responsabilidades e a confiança individual é uma medida inversamente proporcional aos riscos em que a empresa coloca seus dados.
Com essas medidas, o papel da resiliência de dados deve ser melhor absorvido pela corporação caso se faça necessário seu uso. E antes de achar que são ações desnecessárias, observe só os dados a seguir, apresentado por uma pesquisa intitulada “The Future of IT: Migrations, Protection & Recovery Insights” (O Futuro da TI: Perspectivas sobre Migração, Proteção e Recuperação).
• 75% das empresas pesquisadas não tinham calculado os custos relacionados ao tempo de não operação de seus sistemas, que mantêm o negócio em funcionamento;
• Práticas insuficientes de recuperação de dados foram atribuídas por 50% das empresas que perderam seus dados;
• 30% das empresas admitiram que não migraram seus sistemas ou não os atualizaram devidamente por falta de recursos ou receando dificuldades na mudança;
• Cerca de dois terços dos entrevistados afirmaram que não dispõem de uma proteção de recuperação de desastres para os dados na Nuvem.
Cuidar da resiliência, portanto, é tão importante quanto qualquer outra medida protetiva dos dados corporativos. Afinal, é provável que estejamos falando do maior ativo que empresas possuem atualmente.
Escreva seu comentário