Você conhece as principais causas que podem fazer sua empresa perder dados estratégicos?
A verdade é que o desastre pode vir de diferentes maneiras – e acontece todos os dias em negócios de todo o mundo. Ao contrário do que se pode pensar, as grandes ameaças cibernéticas e os ataques hacker não devem ser a única fonte de preocupação dos gestores, apesar de representarem um risco real.
Em muitas das vezes, a segurança da informação corporativa é colocada em jogo por pequenas atitudes cotidianas, incluindo o modo como salvamos, armazenamos e compartilhamos dados.
É importante ter em mente que brechas na segurança são um grande problema da gestão de TI. Nem é preciso dizer, afinal, que as consequências da perda de dados podem ser devastadora para a organização como um todo (neste artigo, reunimos algumas histórias impressionantes sobre o assunto!).
A seguir, confira 6 maneiras comuns como seu negócio pode perder dados!
Crimes cibernéticos
Ransomware, vírus, cavalo de troia… certamente os ataques cibernéticos são a forma mais temida e assustadora de perder dados. O receio não é mal fundamentado: de acordo com um estudo da Norton Cyber Security, o Brasil se transformou no segundo país com mais casos de cibercrimes no mundo em 2017.
Sites mal-intencionados, e-mails suspeitos, aplicações de redes sociais, publicidade enganosa: todas essas são possíveis portas de entrada para o acesso de criminosos. A partir daí, sequestro, violação e bloqueio de dados são possíveis resultados.
Leia mais: Malware: conheça os principais tipos dessa ameaça
Ameaça interna e erros humanos
Não, a ameaça da perda de dados não vem só de fora – o perigo também é interno! O comportamento dos usuários em relação aos dados está no topo da lista das causas da perda de arquivos – a interação humana é a causa do número um do problema.
Há casos de vazamento e violação intencionais de arquivos. Nessas situações, colaboradores (em geral da área de TI, que possuem maior hierarquia de acesso) liberam informações confidenciais e/ou estratégicas para comercializá-las, obtendo lucro.
Porém, nem sempre os problemas derivam da má fé dos funcionários. Você sabia, por exemplo, que a exclusão acidental de arquivos está entre os motivos mais comuns da perda de informações valiosas nas empresas?
Além de deletar arquivos por engano ou falta de atenção, outras falhas humanas incluem gravar um arquivo em cima de outro documento já existente, desinstalar arquivos acidentalmente, provocar a queda ou derramar líquidos em equipamentos, fazer downloads suspeitos e clicar em e-mails que são portadores de vírus e outros malwares.
Perda e roubo de equipamentos/dispositivos
Os ataques hacker não são a única maneira de ter informações importantes roubadas ou extraviadas – é possível que elas sejam literalmente roubadas ou perdidas na forma de pendrives, laptops, CDs, HDs externos e discos rígidos, dentre outros.
Esta é uma das razões que tornam o armazenamento de dados corporativos em dispositivos físicos tão arriscado: os equipamentos podem ser alvo de furto ou mesmo perdidos por descuido.
Para se ter uma ideia da dimensão que o problema pode assumir, aqui vai uma história da vida real: em 2008, o departamento de segurança e imigração do governo britânico (British Home Office) perdeu as informações confidenciais de 84 mil prisioneiros de todo o país porque esses dados haviam sido transferidos de um servidor seguro para um pendrive – e este pendrive foi perdido. Para agravar, os dados armazenados não eram protegidos por tecnologia de criptografia.
Por esse motivo, dispositivos físicos estão longe de ser o armazenamento ideal para arquivos empresariais, ou ao menos não devem ser o único formato disponível. Em geral, recomenda-se a realização de backup dos dados na nuvem e também em servidores locais, garantindo – ao menos – duplamente a segurança.
Falhas técnicas
Quando falamos de uma infraestrutura de TI, é claro que falhas técnicas também podem acontecer, colocando as informações em risco e tornando-as suscetíveis à perda total.
Pane nos servidores, curta-circuito interno, problemas com os computadores, hard drives danificados ou queimados… desastres estruturais acontecem, e é preciso considerá-los em se tratando da segurança da informação nas empresas.
A questão é: sua empresa está preparada caso uma catástrofe de infraestrutura aconteça?
Queda de energia
As quedas de energia elétrica podem parecer um problema trivial, mas a verdade é que podem representar um verdadeiro desastre para as informações corporativas.
Se muitas pessoas têm problemas com dados não salvos antes de quedas de energia mesmo em ambientes domésticos, imagine a mesma situação em um ambiente empresarial, que conta com dezenas de computadores?
Os riscos são grandes principalmente porque, nos negócios, o uso de softwares de produtividade (a exemplo do pacote Office) é muito frequente. Há, ainda, todos os problemas técnicos que podem afetar os computadores e demais equipamentos com a suspensão da energia, incluindo a queima de disco rígidos.
Ausência de backup adequado
Esta causa, na verdade, é uma resposta para todos os problemas citados acima.
É a ausência de um procedimento de backup bem feito que faz todas as causas que listamos resultarem na perda definitiva de dados essenciais para a sua empresa. Isso porque os negócios que apostam em uma prática bem-sucedida de backup têm a tranquilidade de saber que seus dados podem ser recuperados sem maiores problemas.
Como destacamos acima, o mais recomendado é não confiar em apenas uma única forma de backup, seja na nuvem ou em um servidor local. A nuvem traz benefícios inestimáveis (espaço de armazenamento confiável, ótimo custo-benefício, grande margem de segurança) e é a estratégia mais aplicada nas organizações atualmente, mas é importante que ela conte com outra opção (como os próprios servidores locais) para assegurar a disponibilidade dos dados independentemente do problema que possa surgir.
Vale lembrar, ainda, que o processo de backup exige o gerenciamento adequado e um trabalho cuidadoso de monitoramento para ter eficácia garantida, seguindo uma política bem delineada de backup.
Os negócios que tiverem dificuldade de seguir um plano de backup – ou não contarem com a expertise interna necessária para guiar o processo – podem considerar a opção do backup gerenciado, terceirizando a atividade com a ajuda de profissionais qualificados e experientes.
Leia mais: Por que o backup corporativo precisa de monitoramento constante?
Depois da leitura do artigo, qual é o seu diagnóstico? Será que sua empresa está vulnerável ao desastre da perda de dados por alguma das razões acima? Esperamos que o conteúdo seja útil! Continue a acompanhar nosso blog para mais dicas e informações importantes sobre gestão de TI e segurança da informação!
