Por que as empresas precisam se preocupar com a segurança dos dados

A utilização de dados vindos de diversas fontes tem se tornado comum em setores como indústria, varejo, saúde, entre outros. Ao analisar esse material, é possível melhorar experiências de consumo, otimizar a produção industrial, prever doenças e, consequentemente, economizar altas quantias de dinheiro. Por isso, muitas empresas estão investindo em armazenar e analisar dados como nunca fizeram antes. E isso pode trazer também riscos que não existiam antes.

Segundo pesquisa da Dell EMC e da IDC, até 2020 existirão cerca de 44 zettabytes de dados em todo o mundo. Considere que um zettabyte é igual a um bilhão de terabytes para ter ideia do volume que estamos falando. Atualmente, a cada minuto são enviados 156 milhões de e-mails e 16 milhões de mensagens de texto; 3,5 milhões de buscas são feitas no Google e mais de 700 mil dólares são gastos em compras online. Toda essa movimentação fica armazenada e, por isso, esse enorme volume de dados é esperado para os próximos anos.

Se antigamente um cliente ia a uma loja, fazia uma compra e ia embora com seu produto sem maiores interações, hoje o varejista de lojas físicas ou virtuais já sabe seus dados pessoais, suas preferências, seu histórico de compras, entre outras informações valiosas. E se esse conteúdo é importante para a empresa, também é para criminosos. Isso porque existem muitas finalidades para esses arquivos, desde pessoas dispostas a pagar por bases com dados pessoais até infratores que fraudam cartões de crédito.

Um dos casos mais emblemáticos da história de vazamento de dados é o da empresa americana de crédito Equifax, que aconteceu em 2017 e comprometeu dados sensíveis de 147 milhões de consumidores. Além dos prejuízos conhecidos de milhões de dólares em multas que a empresa teve que pagar, as vítimas dos vazamentos terão que monitorar se seus documentos não estão sendo utilizados indevidamente por muito tempo. Em comunicado, a Equifax informou que os criminosos exploraram uma vulnerabilidade no site para os EUA. Especialistas culpam a empresa pela não correção da falha.

Em casos de ataques e vazamentos de dados, é quase impossível identificar se houve negligência ou se o sistema de segurança das empresas foi insuficiente. O que uma empresa pode fazer, ao invés de esperar acontecer um problema para agir, é tomar providências antes de ter um problema.

Algumas ações que as empresas podem tomar são: manter todos os dados criptografados para transferência e armazenamento, criar rotinas específicas de averiguação do estado da segurança de seus sistemas e de sua infraestrutura e criar uma rotina de verificação de acessos para saber quem tem permissão para ler determinados arquivos e modificá-los.

No campo pessoal, é necessário treinar os colaboradores sobre quais informações não podem ser compartilhadas com outros departamentos ou pessoas de fora da empresa. Também vale incentivar que os funcionários fazerem backup periódico dos arquivos corporativos e criar uma política interna de segurança da informação, na qual haja um acompanhamento das atividades dos colaboradores (isso garantirá que as informações da empresa estejam sempre seguras). Por fim, é preciso oficializar para os funcionários por meio de documentos as consequências da perda de dados sigilosos corporativos.

IT4 Solution