*Por Marcos Tadeu
Na era atual de volume e complexidade de dados aparentemente infinitos, muitas empresas estão negligenciando involuntariamente uma categoria inteira de dados que são essenciais para suas práticas de proteção e gerenciamento. Mais de 50% dos dados de uma empresa são “dark” – informações mantidas em repositórios de dados sem valor agregado ou determinado. Além de custar em média US$ 26 milhões em despesas de armazenamento por ano, os dark data, ou dados obscuros, representam riscos significativos para os esforços de segurança e conformidade de uma empresa, tornando mais importante do que nunca resolver os problemas fundamentais que os causam.
Dark data ameaçam a proteção
A maioria das empresas não tem clareza sobre os dados que precisam proteger. Como dark data geralmente estão fora da vista e da mente de muitas companhias, os reservatórios de dados obscuros – que contêm dados confidenciais e valiosos – se tornam um alvo atraente para cibercriminosos e ataques de ransomware.
Além disso, quase metade dos tomadores de decisão de TI sênior não podem declarar com confiança e precisão o número exato de serviços em nuvem que sua corporação usa atualmente, mesmo quando as empresas implementam uma abordagem de várias nuvens com recursos locais e de nuvem pública como parte de seus dados a infraestrutura. Se uma organização não conseguir esclarecer os dados obscuros, especialmente os dados obscuros armazenados na nuvem, as abordagens multinuvem podem ampliar ainda mais as portas para ataques cibernéticos e a recuperação em escala não pode ser garantida.
Sobreviver a qualquer tipo de ataque de ransomware requer uma compreensão do que e onde estão seus dados, bem como o valor deles. Quanto mais as companhias souberem sobre os dados que possuem, mais eficazes serão na compreensão de como protegê-los contra riscos e como se recuperar após um ataque.
Dark data ameaçam a conformidade e a governança
Dados não rotulados e não estruturados também representam desafios para atender aos requisitos da Lei Geral de Proteção de Dados Pessoais (LGPD). As empresas que identificam e catalogam suas informações mais críticas, removem informações que não têm valor e garantem que estão atendendo a todos os outros requisitos de conformidade estão mais bem equipadas para gerenciar proativamente o risco das informações e fechar as lacunas na governança de dados.
Taticamente, as empresas podem implementar recursos de captura, arquivamento e vigilância de dados para seguir os requisitos de conformidade de dados. O melhor gerenciamento de dados obscuros ajudará as empresas a cumprir regulamentos rigorosos e implementar políticas de retenção discretas em todo o seu patrimônio de dados.
Além disso, dark data desempenham um papel significativo na conformidade ambiental de uma empresa – outro conjunto de regulamentações crescentes. À medida que as empresas trabalham para desenvolver programas de sustentabilidade para atender aos padrões de redução de carbono, o custo ambiental dos dados obscuros deve ser uma prioridade. Estima-se que o armazenamento de dark data emita 6,4 milhões de toneladas de dióxido de carbono na atmosfera em 2020. E as perspectivas são ainda piores – os analistas preveem um aumento de 91 ZB de dark data até 2025 (mais de quatro vezes o volume em 2020). Isso significa que dark data continuarão a emitir carbono na atmosfera a taxas alarmantes.
Para proteger o planeta do desperdício de dark data, as empresas devem revisar suas estratégias de gerenciamento de dados, identificar dados valiosos e livrar seus data centers e nuvens de dados desnecessários. Ao gerenciar adequadamente os dados obscuros, há uma oportunidade significativa para as empresas reduzirem sua pegada de carbono, cumprirem os regulamentos ambientais do setor e cumprirem as metas de sustentabilidade que são cada vez mais importantes para uma ampla gama de partes interessadas.
Gerenciando e protegendo dark data
Está claro que os dados obscuros representam ameaças à segurança e à conformidade de uma empresa. Então, como os gerentes de dados podem identificar, gerenciar e proteger melhor os dados obscuros em sua empresa?
Primeiro, os responsáveis pelos dados devem desenvolver e agir a partir de uma mentalidade de gerenciamento proativo, que permita que as organizações obtenham visibilidade de seus dados, assumam o controle dos riscos associados aos dados e tomem decisões informadas sobre quais dados devem ser mantidos ou excluídos antes que um evento crítico de segurança ocorra.
Algumas táticas que os gerentes de dados devem implementar para estabelecer uma mentalidade proativa são o mapeamento de dados, usado para descobrir todas as fontes e locais de dados coletados e armazenados, e a minimização dos mesmos, usada para reduzir a quantidade de dados armazenados e confirmar que os dados retidos estão diretamente relacionados ao propósito em que foi coletado.
Em segundo lugar, as empresas também devem usar os avanços tecnológicos a seu favor. A inteligência artificial (IA) e o machine learning (ML) oferecem oportunidades significativas para identificar, gerenciar e proteger efetivamente grandes conjuntos de dados não estruturados e não marcados, e desempenhar um papel vital nos processos de gerenciamento de dados.
O objetivo final é gerenciar as informações, e não apenas os dados, diretamente na origem (borda) digitalizando, rotulando e classificando rapidamente as informações para garantir que os dados confidenciais ou sensíveis sejam gerenciados e protegidos adequadamente, independentemente de onde estejam. Como tal, as políticas transparentes de IA e ML ajudam as empresas a obter total visibilidade de seus dados, identificando vulnerabilidades e minimizando riscos. Essa é a próxima fronteira.
Dark data adequadamente gerenciados oferecem um futuro mais seguro e compatível para as organizações, reduzem custos e permitem ações por meio de inteligência anteriormente inexplorada, abrindo possibilidades para otimização organizacional e inovação em qualquer empresa.
*Marcos Tadeu, senior manager e sales engineering da Veritas Technologies no Brasil
Aviso: A opinião apresentada neste artigo é de responsabilidade de seu autor e não da ABES – Associação Brasileira das Empresas de Software