Para aumentar a complexidade, surgiram recentemente dois fatores de risco com efeito significativo nos sistemas de gerenciamento de dados: em primeiro lugar, a necessidade de proteção contra oransomware (utilização de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate para restabelecer o acesso ao usuário) e, em segundo lugar, a questão da regulamentação GDPR - General Data Protection Regulation (Regulamento geral de proteção de dados, em tradução livre) para qualquer organização com clientes na União Europeia.

Embora ambos sejam verdadeiros desafios, as empresas podem aproveitá-los para melhorar seus sistemas de modo geral. As companhias devem evitar a implementação de soluções fragmentadas que podem aumentar a complexidade de seus sistemas de gerenciamento de dados e pensar em investimentos focados em tecnologias inteligentes para revisão dos sistemas. Isso, para criar ambientes de dados modernos capazes de gerar retorno comercial para a organização.

                              

Os novos controladores de gerenciamento de dados: ataques GDPR e ransomware

Os ataques de ransomware são cada vez mais frequentes e os número de empresas que sofreram essas ameaças é alto. Nenhum negócio é 100% seguro e os custos desses ataques vão além apenas da perda de dados. Na melhor das hipóteses, os custos podem causar danos graves no resultado final - e, em alguns casos, custar centenas de milhões de dólares. Embora a intensificação do treinamento da equipe e a implementação de análises de rede ajudem a reduzir a exposição a esse risco, a única solução é restaurar dados de um local bem protegido de backup off-line.

Enquanto isso, o prazo para o cumprimento do GDPR se aproxima cada vez mais. As empresas detentoras de dados pessoais de residentes da União Europeia precisam assegurar o acesso a esses dados restrito no momento em que o regulamento entrar em vigor em maio de 2018. O GDPR exige que as organizações assegurem a definição de processos sobre como os dados são acessados e utilizados - e que estes estejam incorporados em todo o negócio - onde a privacidade é obrigatória e não mais opcional.

Transformando riscos em vantagens

O ponto de partida para amenizar tanto o risco de ataque ransomware quanto a falta de regulamentos do GDPR é obter uma compreensão clara da origem dos processos e infraestrutura de dados de uma empresa. Somente quando se define isso, é possível analisar as falhas de maneira estratégica. Por exemplo, qualquer projeto de conformidade GDPR deve começar com uma auditoria detalhada de informações como o mapa de fluxos de dados de uma organização, incluindo direitos de acesso e procedimentos que detectam possíveis violações ou usos indevidos.

Esclarecer a localização e o movimento de informação é, de fato, um bom gerenciamento de dados - e mapear seu fluxo permite destacar as oportunidades para alavancá-lo em futuros processos de negócios. Afinal, com as poderosas soluções de análise de hoje, todos os dados podem ser valiosos, embora nem sempre seja óbvio no início. Uma abordagem eficaz para o gerenciamento de dados também irá identificar os dados valiosos não utilizados e aqueles que não são legais ou protegidos. A grande sacada é que, ao corrigir esses problemas, seja para cumprir a GDPR ou não, é possível ter informações mais apuradas, com dados mais fáceis de encontrar e desenvolver.

Uma avaliação de sistemas é igualmente importante e ajuda a descobrir se uma empresa está apta a resistir a um ataque de ransomware – o vírus pode alcançar backups e afetar a rapidez com que os sistemas podem ser restaurados após terem sido eliminados. A implementação de defesas complementares traz benefícios adicionais - por exemplo, os sistemas de recuperação de dados que são necessários após um ataque ransomware exigirão sistemas de backup protegidos como a última linha de defesa. Isso é algo que permite às organizações facilitar a restauração de sistemas danificados e é um grande benefício, não apenas no caso de falhas de aplicativos ou sistemas, mas também no caso de usuários que excluem indevidamente arquivos importantes.

Nenhuma empresa, independentemente do setor, pode ignorar a ameaça do ransomware e aqueles que lidam com contratos europeus não podem evitar o cumprimento do GDPR. Mas as empresas que utilizam esses desafios como catalisadores têm a oportunidade não só de reduzir os riscos que enfrentam, mas também de migrar para uma plataforma de proteção de dados moderna e abrangente.

Não se trata apenas de implementar tecnologia. O desenvolvimento de novos recursos de gerenciamento de dados e governança também exige mudanças operacionais e culturais dentro das organizações. Planejar isso pode ser uma tarefa desafiadora, por isso, conte com parceiros confiáveis, capazes de oferecer hardware, software e o suporte necessário para poder descrever os processos e mudanças culturais que precisarão ser abordados.

 

Frank Reichart

Diretor Sênior de Marketing de Storage Fujitsu