O valor da informação: porque as empresas precisam se preocupar com a segurança dos dados
O que uma empresa pode fazer, ao invés de esperar acontecer um problema para agir, é tomar providências antes de ter um problema
A utilização de dados vindos de diversas fontes tem se tornado comum em setores como indústria, varejo, saúde, entre outros. Ao analisar esse material, é possível melhorar experiências de consumo, otimizar a produção industrial, prever doenças e, consequentemente, economizar altas quantias de dinheiro. Por isso, muitas empresas estão investindo em armazenar e analisar dados como nunca fizeram antes. E isso pode trazer também riscos que não existiam antes.
Segundo pesquisa da Dell EMC e da IDC, até 2020 existirão cerca de 44 zettabytes de dados em todo o mundo. Considere que um zettabyte é igual a um bilhão de terabytes para ter ideia do volume que estamos falando. Atualmente, a cada minuto, são enviados 156 milhões de e-mails e 16 milhões de mensagens de texto; 3,5 milhões de buscas são feitas no Google e mais de 700 mil dólares são gastos em compras online. Toda essa movimentação fica armazenada e, por isso, esse enorme volume de dados é esperado para os próximos anos.
Se antigamente um cliente ia a uma loja, fazia uma compra e ia embora com seu produto sem maiores interações, hoje o varejista, seja de lojas físicas ou virtuais, já sabe seus dados pessoais, suas preferências, seu histórico de compras, entre outras informações valiosas. E se esse conteúdo é importante para a empresa, também é para criminosos. Isso porque existem muitas finalidades para esses arquivos, desde pessoas dispostas a pagar por bases com dados pessoais até infratores que fraudam cartões de crédito.
Um dos casos mais emblemáticos da história de vazamento de dados é o da empresa americana de crédito Equifax, que aconteceu em 2017 e comprometeu dados sensíveis de 147 milhões de consumidores. Além dos prejuízos conhecidos de milhões de dólares em multas que a empresa teve que pagar, as vítimas dos vazamentos terão que monitorar se seus documentos não estão sendo utilizados indevidamente por muito tempo. Em comunicado, a Equifax informou que os criminosos exploraram uma vulnerabilidade no site para os EUA. Especialistas culpam a empresa pela não correção da falha.
Em casos de ataques e vazamentos de dados, é quase impossível identificar se houve negligência ou se o sistema de segurança das empresas foi insuficiente. O que uma empresa pode fazer, ao invés de esperar acontecer um problema para agir, é tomar providências antes de ter um problema.
Algumas ações que as empresas podem tomar são: manter todos os dados criptografados para transferência e armazenamento, criar rotinas especificas de averiguação do estado da segurança de seus sistemas e de sua infraestrutura, criar uma rotina de verificação de acessos para saber quem tem permissão para ler determinados arquivos e modifica-los. No campo pessoal, é necessário treinar os colaboradores sobre quais informações não podem ser compartilhadas com outros departamentos ou pessoas de fora da empresa, incentivar que os funcionários reportem imediatamente à companhia a perda de crachás ou dados de acesso, fazer backup periódico dos arquivos corporativos e criar uma política interna de segurança da informação, na qual haja um acompanhamento das atividades dos colaboradores para garantir que as informações da empresa estejam sempre seguras, e, por fim, oficializar para os funcionários por meio de documentos as consequências da perda de dados sigilosos corporativos.
Talvez muitas empresas não estejam cientes da importância e sensibilidade das informações que estão armazenando. Embora 3 de cada 5 empresas da América Latina tenham sofrido ataques cibernéticos, de acordo com a pesquisa ESET Security Report 2018, 25% de todas elas não contam com uma política de segurança, algo que é mandatório e, mais que isso, preventivo contra o roubo e uso indevido de informações sigilosas. Isso mostra que aquele velho ditado sobre prevenir ser melhor que remediar é válido também para a segurança da informação.