A perda de dados nas empresas é uma das maiores preocupações dos gestores e são vários os fatores que têm levado a uma maior preocupação sobre esta área. Entre os fatores mais importantes destacam-se a cada vez maior relevância do setor de TI para os negócios, o valor da informação nos dias atuais e os ataques cibernéticos cada vez mais sofisticados. Quando as informações mais importantes de uma organização são perdidas, os prejuízos são imensos e a quebra de confiança por parte dos clientes e os custos elevados de recuperação dos dados são aqueles que mais impacto têm no negócio. Mas, se um desastre lhe bater à porta, o que poderá fazer? No artigo de hoje abordamos os principais pontos a ter em consideração em caso de perda de dados numa empresa!
É essencial que a informação mais importante da sua empresa tenha diversas cópias, para que não haja o risco de ser perdida para sempre. Se antigamente guardar os dados em discos externos ou em pen’s era suficiente, hoje em dia aconselha-se o uso da Cloud, pois é das soluções mais fiáveis e seguras do mercado. Além de ter os seus dados guardados num local seguro, pode acedê-los a partir de qualquer local e de qualquer dispositivo, desde que tenha acesso à Internet. Se a sua empresa for atacada e os seus dados se perderem, deve recorrer de imediato aos backups mais recentes que tiver para conseguir recuperar a informação mais relevante para a continuidade do negócio.
É muito importante ter um serviço de recuperação na Cloud, para que mesmo em caso de desastres informáticos não haja perda total de dados. O RAAS, por exemplo, é uma infraestrutura dedicada com replicação seletiva. Este serviço possibilita a ativação de desastre quase instantânea em servidores virtuais em ambiente remoto. Deste modo, mesmo em caso de desastres mais extremos, a informação é facilmente recuperada, não interferindo com a habitual performance da empresa. Esta é uma medida proativa cada vez mais necessária nas empresas atuais.
Nenhuma empresa gosta de mostrar as suas fragilidades, mas caso exista perda de dados na sua empresa é aconselhável que seja sincero com os seus stakeholders. É importante que faça um comunicado onde explique o que aconteceu, que tipo de ataque sofreu e quais foram os dados que se perderam. Num momento em que a proteção da informação é tão importante e em que o RGPD se encontra em vigor, as empresas têm a obrigação de notificar os portadores dos dados pessoais sobre eventuais perdas.
A política de segurança é um documento desenvolvido pela empresa onde se registam os princípios de segurança que a empresa adota e que devem ser seguidos pelos colaboradores. A política de segurança deve ser aplicada em todos os sistemas de informação, a nível de desktop e de mobile. Para que a política seja respeitada, é essencial que os gestores de topo participem na sua implementação. Deve ainda limitar o acesso à informação por parte dos seus colaboradores. Cada colaborador deve ter acesso apenas aos dados de que realmente precisa para trabalhar, pois o erro humano é uma das causas mais sérias para fugas de informação. A inclusão de marcas de água em arquivos confidenciais é também uma boa forma de prevenir o roubo de dados privados e ajuda a identificar a fonte em caso de perda.
Sobre o autor