Eulalia Flo, Diretora Regional da Commvault em 2020-7-20
Estamos a viver tempos de grande incerteza. A pandemia mudou radicalmente a forma como as empresas operam, gerem as suas equipas e trabalhamos, vivemos e consumimos, com os processos de negócio obrigados a reajustar-se à nova realidade em apenas algumas semanas.
Eulalia Flo, Diretora Regional da Commvault
Sem querer assumir um tom alarmista, a verdade é que esta situação nos pode conduzir a uma crise de dados pessoais e empresariais, se as coisas não forem bem planificadas e os problemas antecipados. Dado o curto período em que as organizações foram forçadas a adotar o teletrabalho, é evidente que as equipas de IT não tiveram tempo suficiente para proporcionar a segurança que esta nova realidade exige. A continuidade dos negócios tornou-se numa prioridade para os CXO, e deixar a segurança dos dados para mais tarde pode ter elevados custos de longo prazo para as empresas, tanto financeiramente como em reputação. Além disso, a adoção generalizada do teletrabalho, como já acontecia com a mobilidade, significa que uma grande fatia de todos os dados empresariais reside fora da rede corporativa e, portanto, estão fora do controlo do departamento de IT. A proliferação do ransomware adiciona um nível de risco aos dados espalhados pelos locais de trabalho domésticos e pelos dispositivos móveis. O problema agrava-se ainda mais nos casos em que os colaboradores trabalham com os seus dispositivos pessoais, expostos a eliminações de dados, acidentais ou causadas por ações maliciosas internas e externas. Como garantir a proteção de dados críticosHoje, a maioria das organizações já possui um entendimento prático de como executar adequadamente o seu data center. No entanto, geralmente optam por não se concentrar nos dados que residem nos endpoints. Com efeito, vemos muitas vezes que estes terminais nem sequer contam com backup ou estão protegidos por soluções de segurança, deixando toda a organização vulnerável à perda de dados. Permitir a utilização de dispositivos pessoais do colaborador pode colocar em risco a propriedade intelectual sensível da empresa que, se for perdida ou roubada, pode ter um custo demasiado elevado. À medida que o perímetro digital se expande, a implementação de uma estratégia abrangente de proteção de dados no local de trabalho que automatize a monitorização e o backup em tempo real desses dispositivos pode ajudar a dar uma visibilidade adequada sobre os dados e a defender a empresa contra ameaças remotas. Com o departamento de IT já sobrecarregado com a gestão de dados nos seus data centers, uma solução de proteção de dados para endpoints pode aliviar a tensão desnecessária sobre a equipa de IT, permitindo que se concentre nas tarefas essenciais para garantir a continuidade do negócio. O sucesso está numa preparação adequadaComo se costuma dizer: “vamos torcer pelo melhor, preparando-nos para o pior”. Num mundo em que os ciberataques são cada vez mais sofisticados, mesmo as melhores medidas de segurança podem falhar em algum momento. A implementação de uma estratégia apropriada de disaster recovery é, por isso, crucial para garantir que as empresas continuem a operar em caso de ciberataque, até porque a questão não é se vão acontecer, mas quando, com que extensão e com que impacto. Um plano de disaster recovery permite que a equipa de TI recolha remotamente dados de endpoints sem causar quaisquer interrupções, armazenando-os em múltiplas clouds. O uso de uma estratégia multicloud para a proteção de dados garantirá que não se está a “pôr todos os ovos na mesma cesta”, permitindo fazer backup de uma cloud para outra, entre clouds, através das clouds ou, ainda, dentro dessas clouds. Também é importante considerar que a recuperação de dados não é apenas importante perante um “desastre”. De ficheiros perdidos ou acidentalmente apagados ao ransomware, passando por desastres naturais e até ameaças internas, muitas coisas podem acontecer com os dados da empresa. O que as organizações precisam é de uma recuperação granular, a ponto de um único ficheiro poder ser recuperado rapidamente e isoladamente, sem a necessidade de recuperar um sistema completo ou uma máquina virtual. Isto sempre foi uma realidade, mas especialmente hoje, no atual contexto que vivemos, em que os dados são um ativo ainda mais essencial, pelo que esta flexibilidade se tornou numa necessidade imperativa para responder aos padrões cada vez mais rigorosos de proteção de dados, bem como para combater o ransomware e garantir a continuidade do negócio. |