Segurança da Informação

Ξ 2 comentários

Informação, como descartá-la?

publicado por Evandro Ribeiro

Em um momento em que a informação possui cada vez mais valor, e que todos começam a se conscientizar sobre estes valores, questões que antes pareciam transparentes em nossos processos rotineiros, começam a ganhar destaque e são alvos de preocupação por parte dos proprietários de informações.

Como responsável pela custodia dessas informações, qual tem sido o resultado do trabalho de administradores, analistas que ao longo do tempo tem contato direto com essas informações , e na hora em que as mesmas tem o seu ciclo de vida encerrado e precisam ser descartadas?

Assim como os detritos produzidos por residências,  empresas e etc, precisam ser descartados corretamente, não é diferente com as informações que precisam ter o seu descarte devidamente realizado.

Estudos comprovam que: “Cerca de 70% das organizações acumulam custos desnecessários por não possuir programas para eliminação das informações corporativas que não trazem valor ao negócio, nem são relacionadas às normas regulatórias”

Tom Lahiff, da PriceWaterhouseCoopers

No ano de 2010, o volume total de informações produzidas por empresas de todo o mundo foi maior do que todo o espaço físico de armazenamento de dados existente em discos rígidos CDs, DVDs e outros dispositivos de memória, de acordo com a consultoria IDC.

Ao mesmo tempo, a explosão de normas regulatórias internacionais que tratam da custódia dos arquivos empresariais, aliada à falta de alinhamento entre as áreas de TI e os departamentos jurídicos geram a disseminação do comportamento de “armazenar tudo” sem a preocupação de como e quando essas informações serão descartadas.

Hoje, segundo dados da IDC, aproximadamente 70% das organizações não possuem políticas estruturadas para o descarte de informações e, por isso, acumulam custos altos para mantê-las armazenadas. Esse contexto se dá porque muitos “mitos” ainda cercam a relação entre as empresas e seus dados.

Mito nº1: É preciso guardar tudo

Fato: Nenhuma norma obriga a organização a manter armazenados todos os dados produzidos.
Cada empresa segue normas específicas de acordo com o setor na qual atua e, por meio das orientações regulatórias, podem separar as informações que não terão utilidade das que precisam ser mantidas nos arquivos. Para separar, efetivamente, o que deve ser armazenado, o gestor de TI deve ter um processo de comunicação com o líder da área jurídica – assim, criarão políticas que contemplem as leis e os mecanismos de captura ou descarte dos dados.

Mito nº2: Não custa nada manter

Fato: A retenção segura de dados requer altos investimentos iniciais e de manutenção
Os custos de armazenamento de dados não só são altos, como também implicam em despesas relacionadas ao gerenciamento das informações mantidas em arquivos, das soluções de segurança que asseguram a proteção dos ativos guardados.

Mito nº3: Não é possível identificar o que pode ser descartado

Fato: Há processos e soluções específicas para isso
Há duas razões para manter dados armazenados: ou eles têm valor regulatório legal, ou geram resultados efetivos ao negócio. Por meio de um processo de análise do fluxo de informações é possível identificar em qual dessas divisões elas se encontram. Se não estiverem adequadas a nenhuma dessas categorias, podem ser descartadas.

Mito nº4: É muito difícil categorizar dados

Fato: Será muito mais difícil no futuro, quando sua estrutura de storage sofrer uma pane. Por isso, comece o mais rápido possível
Separar as informações que podem ser descartadas daquelas que devem ser mantidas pode parecer impossível, mas não é. A iniciativa requer total integração do gestor de TI com o líder do departamento jurídico, bem como das demais áreas de negócio. Só assim é possível identificar os dados que não trazem valor à companhia e, nem tampouco, estão ligados às normas regulatórias de cada setor

Até a próxima!

  •  
  •  
  •  
  •  
  •  
  •  
  •  

Compare preços de Uber, 99 e Taxi

Minimum Way

Autor

Analista de Segurança da Informação, 7 anos de experiencia. Graduado em redes de computadores, Pós Graduado em Segurança da Informação. MCP, ISO27002, COBIT 4.1 RISK MANAGER

Evandro Ribeiro

Comentários

You must be logged in to post a comment.

Busca

Patrocínio

Publicidade




Siga-nos!

Newsletter: Inscreva-se

Para se inscrever em nossa newsletter preencha o formulário.