Como resolver a equação dados sensíveis relevantes versus proteção interna da informação?
Privacidade e segurança são talvez as duas maiores questões que as organizações enfrentam ao pensar em uma estratégia de dados. Como fazer para que o consumidor se sinta completamente seguro ao deixar o que ele considera mais precioso, suas informações pessoais, nas mãos de uma empresa?
No Brasil foi aprovado no ano passado o Marco Civil da Internet, mas com ele a proteção de dados pessoais não está totalmente definida. Essa lei ainda está em debate público e deve ser entregue ao Congresso ainda em 2015. Ou seja: cabe às empresas definir quais são os seus dados sensíveis e mantê-los seguros e protegidos de acessos não autorizados.
Segundo os últimos dados divulgados pelo IBGE, em 2013 a população ligada à Internet no Brasil chegou a 49,4% considerando pessoas com mais de 10 anos de idade. Além disso, os brasileiros já ficam mais na Internet do que vendo televisão: em média, 4h59 por dia durante a semana e 4h24 nos finais de semana contra 4h31 e 4h14 na televisão. Os dados são da Pesquisa Brasileira de Mídia 2015 (PBM 2015) e foram apresentados pela Secretaria de Comunicação Social da Presidência da República (Secom).
O resultado dessa crescente demanda pela rede e seus serviços é que preencher um campo com seus dados pessoais tornou-se relativamente corriqueiro. Principalmente para aqueles que querem ser ativos nas mídias sociais, fazer uma compra eletrônica ou ter acesso a informações para os mais diversos fins.
Não obstante, os usuários compartilham informações pessoais, de saúde e financeiras, por exemplo, que são extremamente sensíveis, sem se dar conta disso. E, em caso de vazamento dessas informações, as empresas responsáveis pela sua guarda poderão enfrentar sanções econômicas e jurídicas, além de uma significativa perda de confiança dos consumidores e do mercado.
O desafio então é continuar captando cada vez mais dados relevantes sobre o consumidor e mantê-los protegidos, não só de tentativas externas de entrada não autorizadas – preocupação relativamente comum no meio de tecnologia – mas principalmente de acessos mal intencionados provenientes dos usuários de dentro da empresa ou prestadores de serviços que interagem diretamente com os dados. Usuários esses que realizam suporte de produção, administradores, desenvolvedores e membros de equipes externas situadas fora do país. E claro, tudo isso sem dificultar o desempenho das suas tarefas.
Mas, então, como resolver a equação dados sensíveis relevantes versus proteção interna da informação?
Em primeiro lugar, é necessário ter uma política de governança de dados que compreenda a importância da qualidade e segurança das informações fornecidas pelo consumidor. Com dados relevantes, a empresa será capaz de saber muito sobre o seu cliente, que por sua vez, com a sua privacidade garantida, estará propenso a compartilhar cada vez mais informações, mostrando quem realmente é.
Para garantir essa privacidade, o segredo é apoiar-se em soluções de mercado que sejam focadas na proteção de dados sensíveis na sua origem e que sejam baseadas em tecnologias de última geração. Elas precisam permitir identificar, gerenciar e proteger dados sensíveis com rapidez, facilidade e custo competitivo, reduzindo os riscos de vazamentos de informação tanto em ambientes produtivos quanto não produtivos.
Estas soluções devem ser baseadas em uma arquitetura aberta e inovadora, sendo flexíveis para atender diferentes tecnologias de armazenamento de dados e escaláveis para suportar grandes volumes de informação. Além disso, precisam ser capazes de suportar políticas de privacidade corporativas, propiciar o rastreamento da aplicação das mesmas e também o monitoramento constante da exposição de dados sensíveis, minimizando assim os custos de desenvolvimento, administração e de conformidade relacionados a garantia de segurança da informação.
*Carlos Salvador é gerente sênior de pré-vendas na Informatica LLC.
Fonte: ComputerWorld