Tempo de leitura: 18 minutos
Sem tempo para ler? Ouça este post ou baixe para ouvir mais tarde!
Você já considerou o impacto de um cenário de perda de dados? Sem dúvidas, a transformação digital revolucionou a atuação dos negócios. Hoje, usufruímos de mais conectividade, mais interação, velocidade na troca de informações, processos de trabalho mais otimizados. Todos esses benefícios, no entanto, também trouxeram um desafio e tanto: o aumento da vulnerabilidade das empresas.
Não por acaso, a preocupação com a integridade das informações é um dos pilares centrais de uma boa estratégia de segurança.
Diante de ameaças hacker cada vez mais agressivas, o uso massivo de soluções digitais e a crescente dependência do meio online, maximizar a proteção dos dados (especialmente os considerados críticos e sensíveis) é uma atitude crucial para a própria sobrevivência das organizações.
A seguir, saiba mais sobre as possíveis consequências da perda de dados, assim como suas principais causas e métodos para reduzir os riscos!
Afinal, quais são as principais causas de perda de dados nas empresas?
Créditos: standret
As possibilidades são múltiplas! De fato, as situações que podem ocasionar a perda de dados abrangem desde a ação hacker até desastres naturais, roubo, panes técnicas e falhas humanas advindas do próprio quadro de funcionários.
Tome nota dos principais fatores de risco que podem resultar no problema:
Ataques cibernéticos: vírus e outros malwares
A ação hacker nunca esteve tão em pauta. A verdade é que as estratégias cibercriminosas só crescem em volume e sofisticação, ligando o alerta para organizações de todos os portes e segmentos. Literalmente, ninguém está a salvo.
Através de brechas nos sistemas de proteção, e-mails e links maliciosos, arquivos corrompidos e até mesmo falta de atualização dos programas de trabalho, os hackers invadem e se infiltram na rede corporativa para roubar, violar e expor dados confidenciais e estratégicos, incluindo informações financeiras e pessoais de clientes.
Determinados malwares, como o famoso ransomware (que fez e faz história devido à sua grande e destrutiva atuação a nível mundial) sequestra as informações e exige um alto resgate para a devolução das mesmas – sem garantias, é claro, de que a devolução de fato será feita após o pagamento.
Panes técnicas e picos de energia elétrica
Mesmo com a realização de uma boa manutenção preventiva, os equipamentos estão sempre sujeitos a falhas operacionais. Em um cenário de queima de servidores, discos rígidos ou computadores, informações cruciais podem se perder, caso não haja cópias de segurança armazenadas em um local seguro. A má configuração de sistemas e dispositivos também pode ocasionar o problema.
Na mesma perspectiva, os picos de energia elétrica são outros incidentes responsáveis por panes técnicas e queimas totais e irrecuperáveis de HDs. Essas vulnerabilidades de infraestrutura, mais uma vez, destacam a importância de manter cópias de segurança e contar também com as vantagens da nuvem para armazenamento.
Erros humanos
Entre acidentes e esquecimentos, as falhas humanas dos colaboradores são outra razão (mais frequente do que se imagina) para a perda de dados. As situações são variadas:
- remover/apagar um arquivo, documento ou informação acidentalmente;
- desinstalar ou desconfigurar programas essenciais para o sistema empresarial;
- quedas, batidas e quaisquer danos ao computador ou outros dispositivos de armazenamento (como pendrives e HDs externos);
- expor dispositivos a líquidos como água e café.
Problemas associados aos discos rígidos
Os problemas de perda de dados associados aos HDs ou discos rígidos são tão frequentes que merecem um destaque. Para se ter uma ideia, uma análise do Consoletech aponta que aproximadamente 140 mil HDs apresentam falhas todas as semanas no mundo. Delas, 60% ocorrem devido a problemas mecânicos e 40% estão relacionadas a erros humanos, conforme mencionamos no último tópico.
Desastres naturais
Incêndios, terremotos, furacões, alagamentos: além dos picos de energia, é importante ter em mente que os desastres naturais devem ser considerados na proteção à infraestrutura física.
Se grande parte dessas ocorrências parece distante da nossa realidade, vale lembrar que os brasileiros também enfrentam incidentes naturais que podem ocasionar perda de dados de maneira inesperada, a exemplo das fortes chuvas de verão, alagamentos/enchentes e a grande incidência de raios (o Brasil é alvo frequente desse tipo de descarga elétrica).
Para ilustrar o problema, é interessante citar o case dos servidores do Google na Bélgica – os equipamentos foram atingidos por 4 raios, levando à perda dos dados armazenados.
Falta (ou má realização) de backup
Este é sem dúvidas um dos pontos mais problemáticos e críticos em se tratando da perda de dados. Em linhas gerais, não investir na realização eficiente e periódica de backup corporativo é o mesmo que expor o negócio a altíssimos riscos – além de ser um dos motivos mais frequentes para a perda irremediável de dados estratégicos.
É importante acrescentar, nesse sentido, que o procedimento exige o planejamento e o gerenciamento adequados para garantir a integridade e a disponibilidade das informações, que devem ser classificadas de acordo com seu nível de criticidade. A partir daí, pode-se estabelecer a correta frequência para a realização das cópias de segurança.
Em casos de panes técnicas, ciberataques e outras brechas/incidentes, o backup muitas vezes é a única solução confiável para recuperar as informações em seu formato original.
Confira também ?6 benefícios de contratar backup como serviço
Ausência de uma Política de Segurança da Informação
Em primeiro lugar, é importante resgatar o conceito de Política de Segurança da Informação, que é um documento para reunir as regras que definem o acesso, o controle e a transmissão de dados em uma empresa.
Entre os tópicos que compõem a elaboração, estão o cronograma de backup, o controle de acesso aos espaços físicos, planos de contingência/gerenciamento de riscos e regras para a utilização de senhas e credenciais.
Nesse contexto, podemos concluir que o documento é essencial para nortear as ações de proteção às informações, guiando lideranças e colaboradores acerca das melhores práticas de segurança. Sem esse eixo central – aliado à Política de Backup -, há espaço para vulnerabilidades de sistemas, inconsistência na realização de cópias de segurança e, como não poderia deixar de ser, perda de dados.
Por fim, vale acrescentar que o roubo de dispositivos (a exemplo de notebooks, HDs e pendrives) e a ação mal intencionada de funcionários também são razões que levam à perda de informações corporativas.
4 casos famosos de perda de dados no Brasil e no mundo
Ataque de ransomware: o caso da Prefeitura de Antonina – PR
Nessa situação, o desfecho foi positivo – e tudo graças ao backup. A Prefeitura do município de Antonina, no Paraná, sofreu a invasão de um ataque hacker em seu Portal da Transparência. O resultado foi o roubo de informações altamente sensíveis como licitações, dados públicos e informações sobre transações financeiras.
Como se tratou de um golpe de ramsomware, os cibercriminosos exigiram pagamento de resgate para a devolução do conteúdo. O órgão público, entretanto, contava com o backup completo dos dados, o que permitiu restaurar o portal e evitar um rombo financeiro.
Disney, Pixar e a quase perda do Toy Story 2
Já imaginou que dois dos estúdios mais famosos do mundo perderam quase a totalidade da super produção Toy Story 2?
Na fase da produção do filme, um funcionário deletou grande parte do conteúdo ao digitar o comando “remove all” (“remover tudo”) no sistema. Tudo se tornou ainda mais preocupante quando técnicos constataram que o backup programado não funcionava há aproximadamente um mês. Seria, portanto, perda total.
Aqui, a conclusão foi inesperadamente positiva: em um golpe de sorte, a diretora técnica do longa metragem havia feito cópias completas do mesmo, transferindo-as para seu computador pessoal.
O case NARA – National Archives and Records Administration
Em 2009, o Departamento de Administração de Arquivos e Registros Nacionais dos Estados Unidos (NARA) teve uma volumosa perda de dados devido ao roubo de um disco rígido.
No dispositivo, constavam informações de pessoas que trabalharam ou visitaram a Casa Branca ao longo de todo o mandato de Bill Clinton. Atendendo às regras, a instituição comunicou o ocorrido por e-mail para mais de 15 mil indivíduos. Para mitigar o impacto, o NARA também ofereceu o serviço de monitoramento gratuito para o grupo afetado, o que desequilibrou seriamente as finanças. Por sua vez, o hard drive roubado nunca foi encontrado.
British Home Office e a perda de dados de criminosos
Em 2018, o British Home Office (Departamento de Segurança e Imigração do Governo Britânico) perdeu informações sigilosas de aproximadamente 84 mil prisioneiros do país, incluindo dados pessoais e datas estimadas de libertação e cumprimento de pena.
O motivo é inacreditável: um dos funcionários do departamento transferiu os dados altamente confidenciais de um servidor seguro para um pendrive – e em seguida perdeu o dispositivo. Agravando o cenário, as informações contidas no aparelho não estavam criptografadas.
De sérios impactos, o incidente exemplifica como a perda de um pequeno dispositivo (e a falta de segurança adequada!) podem gerar desdobramentos negativos de larga escala.
Saiba Mais ? LGPD: como estruturar um plano de resposta ao vazamento de dados
Perda de dados: 6 sérios impactos do incidente de segurança
1. Interrupção dos processos de trabalho
Não tem mistério: sem dados disponíveis e íntegros (especialmente quando se trata de informações críticas para as rotinas de trabalho), as operações são paralisadas.
Quando consideramos a dependência atual das empresas em relação a sistemas, soluções e bancos de dados online, o problema se torna ainda mais sério. A interrupção das atividades, vale lembrar, reflete diretamente em prejuízos financeiros, perda de produtividade da equipe, atrasos nas entregas e insatisfação dos consumidores.
2. Produtividade afetada
Uma parada de produção, independentemente da sua durabilidade, sempre impacta na produtividade. Uma indústria que produz um determinado item fabricará uma quantidade menor de peças, por exemplo. Um comércio pode reduzir ou mesmo paralisar o número de artigos comercializados porque teve suas atividades interrompidas em razão de uma falha na disponibilização dos dados.
3. Altos prejuízos financeiros
Entre os prejuízos com a paralisação das atividades, os custos para recuperar os dados, os possíveis resgates pagos aos cibercriminosos e as eventuais multas e penalidades (seja por danos morais a clientes, seja devido a protocolos regulamentares, como os previstos na Lei Geral de Proteção de Dados), as perdas financeiras são alarmantes. Em última análise, os prejuízos impactam a estabilidade dos negócios e levam muitos deles a fechar as portas.
Leia Mais ? Como evitar prejuízos com o vazamento de informações.
4. Impacto na experiência de usuários e clientes
A perda de dados pode interferir no funcionamento de sistemas e aplicações, o que interfere diretamente no uso desses mecanismos. O problema resulta em experiências negativas com os serviços/produtos do negócio e, consequentemente, na insatisfação e na perda de confiança por parte de clientes e usuários.
5. Comprometimento da reputação da empresa no mercado
Uma companhia que não consegue produzir seu produto adequadamente ou atender seus consumidores com eficiência – devido a falhas nos sistemas e perda de dados críticos – logo tem sua imagem manchada no mercado.
É importante ressaltar, ainda, que os episódios de perda de dados muitas vezes envolvem o vazamento de informações pessoais e financeiras de clientes. De consequências gravíssimas, o incidente gera penalidades legais, além de danos permanentes à imagem e à reputação da marca.
6. Encerramento das operações
Em última instância, como já mencionamos, há o possível encerramento completo das operações. Se a organização sofre um incidente grave de perda de dados, que impacta seriamente seus processos e/ou deteriora completamente sua imagem, a consequência pode ser até mesmo a falência do negócio.
Confira também este conteúdo em vídeo ?
Aumentando a proteção: como prevenir a perda de dados?
Em primeiro lugar, é preciso agir preventivamente e tomar atitudes com antecedência. Os gestores não podem esperar que aconteça algum evento imprevisto para só então investir na proteção da empresa. De fato, apostar em um plano de recuperação tardio não impede os desastres em grande parte das vezes.
Nesse cenário, é importante que a organização estabeleça o nível de prioridade das aplicações, assim como os possíveis impactos das falhas para as rotinas de trabalho. Políticas sólidas para mitigar os riscos, além de planos de ação para antecipar e contornar os incidentes de segurança, são cruciais. Dessa forma, é possível minimizar ao máximo as perdas.
Entre as práticas mais recomendadas de prevenção, podemos citar:
- Invista em rotinas de backup periódico, gerenciado e monitorado para assegurar a integridade das cópias de segurança;
- Defina, com clareza, as métricas de RTO (Recovery Time Objective ou Tempo de Recuperação) e RPO (Recovery Point Objective ou Ponto de Recuperação);
- Mapeie a criticidade de todos os dados e soluções;
- Controle minuciosamente a saída e a entrada de dados na empresa;
- Aposte em processos claros para tornar a gestão mais simplificada e dinâmica;
- Adote processos documentados, de fáceis ajustes e atualizações;
- Integre a solução de backup ao seu ambiente;
- Faça testes e validações periódicas das soluções de segurança;
- Invista na elaboração eficaz e cuidadosa da Política de Segurança da Informação e da Política de Backup, descrevendo e sistematizando todos os processos e tópicos acima com clareza.
Investir em segurança da informação é investir no sucesso, na estabilidade e na própria sobrevivência do negócio. Conhecer as sérias consequências da perda de dados e as melhores práticas para prevenir o problema é um passo-chave para potencializar a proteção da sua empresa.
Esperamos que tenha gostado do conteúdo! Para conferir mais dicas e informações valiosas sobre segurança da informação e eficiência na TI, fique de olho nas nossas atualizações!
