Em um momento em que a informação possui cada vez mais valor, e que todos começam a se conscientizar sobre estes valores, questões que antes pareciam transparentes em nossos processos rotineiros, começam a ganhar destaque e são alvos de preocupação por parte dos proprietários de informações.
Como responsável pela custodia dessas informações, qual tem sido o resultado do trabalho de administradores, analistas que ao longo do tempo tem contato direto com essas informações , e na hora em que as mesmas tem o seu ciclo de vida encerrado e precisam ser descartadas?
Assim como os detritos produzidos por residências, empresas e etc, precisam ser descartados corretamente, não é diferente com as informações que precisam ter o seu descarte devidamente realizado.
Tom Lahiff, da PriceWaterhouseCoopers
No ano de 2010, o volume total de informações produzidas por empresas de todo o mundo foi maior do que todo o espaço físico de armazenamento de dados existente em discos rígidos CDs, DVDs e outros dispositivos de memória, de acordo com a consultoria IDC.
Ao mesmo tempo, a explosão de normas regulatórias internacionais que tratam da custódia dos arquivos empresariais, aliada à falta de alinhamento entre as áreas de TI e os departamentos jurídicos geram a disseminação do comportamento de “armazenar tudo” sem a preocupação de como e quando essas informações serão descartadas.
Hoje, segundo dados da IDC, aproximadamente 70% das organizações não possuem políticas estruturadas para o descarte de informações e, por isso, acumulam custos altos para mantê-las armazenadas. Esse contexto se dá porque muitos “mitos” ainda cercam a relação entre as empresas e seus dados.
Fato: Nenhuma norma obriga a organização a manter armazenados todos os dados produzidos.
Cada empresa segue normas específicas de acordo com o setor na qual atua e, por meio das orientações regulatórias, podem separar as informações que não terão utilidade das que precisam ser mantidas nos arquivos. Para separar, efetivamente, o que deve ser armazenado, o gestor de TI deve ter um processo de comunicação com o líder da área jurídica – assim, criarão políticas que contemplem as leis e os mecanismos de captura ou descarte dos dados.
Fato: A retenção segura de dados requer altos investimentos iniciais e de manutenção
Os custos de armazenamento de dados não só são altos, como também implicam em despesas relacionadas ao gerenciamento das informações mantidas em arquivos, das soluções de segurança que asseguram a proteção dos ativos guardados.
Fato: Há processos e soluções específicas para isso
Há duas razões para manter dados armazenados: ou eles têm valor regulatório legal, ou geram resultados efetivos ao negócio. Por meio de um processo de análise do fluxo de informações é possível identificar em qual dessas divisões elas se encontram. Se não estiverem adequadas a nenhuma dessas categorias, podem ser descartadas.
Fato: Será muito mais difícil no futuro, quando sua estrutura de storage sofrer uma pane. Por isso, comece o mais rápido possível
Separar as informações que podem ser descartadas daquelas que devem ser mantidas pode parecer impossível, mas não é. A iniciativa requer total integração do gestor de TI com o líder do departamento jurídico, bem como das demais áreas de negócio. Só assim é possível identificar os dados que não trazem valor à companhia e, nem tampouco, estão ligados às normas regulatórias de cada setor
Até a próxima!
Analista de Segurança da Informação, 7 anos de experiencia. Graduado em redes de computadores, Pós Graduado em Segurança da Informação. MCP, ISO27002, COBIT 4.1 RISK MANAGER
You must be logged in to post a comment.
