Eulalia Flo, Diretora Regional da Commvault em 2019-7-17
Hoje em dia, os dados são fundamentais para qualquer tipo de organização. E embora isso implique uma série de benefícios, as potenciais fugas e perdas de dados potenciais nunca representaram tanto perigo como agora, nem as multas por incumprimento das regulações em vigor foram tão elevadas
Eulalia Flo, Diretora Regional da Commvault
Entenda os dados por dentro e por foraGarantir a conformidade com os regulamentos de proteção de dados não é uma tarefa fácil. É necessário fazer perguntas como: que informações estamos a recolher, porquê, onde e como? Estaremos a ser transparentes com as pessoas a quem solicitamos os seus dados e compreenderão os colaboradores a sua responsabilidade em relação a eles? As empresas não devem cair na armadilha de usar dados antigos para novos propósitos, por exemplo. Além disso, quando se trata de dados pessoais, muitas empresas tratam-nos como se fossem da sua propriedade, quando na verdade só têm sua custódia. O perigo dos dispositivos móveisSão eles que albergam volumes impressionantes de dados, mas a verdade é que poucos ataques afetam diretamente os data centers. Já por outro lado, inúmeros computadores portáteis e dispositivos móveis são roubados todos os dias do ano. Nas mãos erradas, podem ser usados para aceder a dados muito sensíveis ou críticos para a empresa. O mapeamento de dados, ou seja, a identificação de dados pessoais, conteúdo e perfil de risco, ajuda as equipas de TI a compreender o "antes e depois" de uma infração, o que, por sua vez, ajuda a prever onde uma fuga ou violação poderá ocorrer e o impacto potencial que esta poderá ter. Haverá sempre incidentes, independentemente do que se faça, pelo que as equipas de TI devem planear e preparar-se para o pior, aprendendo com cada caso para estar melhor preparadas para o próximo. Não se podem aplicar “patches” às pessoasTodos nós que trabalhamos nas empresas somos responsáveis pelos dados, em todas as hierarquias, do presidente para baixo. O facto-chave a ter em mente é que "não podemos aplicar patches de segurança às pessoas". Não importa o quanto queiramos, não há uma solução rápida se os funcionários não souberem exatamente qual é o seu papel na boa governação da informação. Todas as empresas dependem dos seus funcionários, mas estes serão sempre o elo mais fraco, pelo que a formação continua a ser a abordagem mais importante a considerar quando se trabalha para alcançar o máximo de conformidade regulamentar. Erros ConhecidosUma vez compreendida a informação que temos nas mãos e as nossas responsabilidades para com esta, e uma vez garantido que todos os colaboradores recebem o nível de formação necessário, o próximo passo é identificar os principais riscos que os dados recolhidos pela empresa podem representar:
Reconhecer estes riscos e aprender a evitá-los é a melhor forma de garantir que a nossa empresa está a fazendo a coisa certa. |