segurança de dados

Big Data e armazenamento de dados: risco ou oportunidade?

Vivemos na era de ouro dos dados. Dizem, aliás, que os dados são o novo petróleo. Sem dúvidas, hoje temos mais informações disponíveis do que poderíamos imaginar uns dez anos atrás. Parte disso é fruto do acesso móvel que nos conecta ao mundo inteiro, 24 horas por dia, sete dias por semana.

A revolução do Big Data significa um grande volume de dados estruturados e não estruturados inundando empresas todos os dias. Para especialistas, somado à análise de dados o Big Data desempenha um papel fundamental no sucesso de empresas em todo o globo.

Com isso, um cenário novo se abriu: como alavancar dados com mais eficiência ao mesmo tempo em que clientes e a empresa em si são protegidos? Devido a diversos casos de vazamento de dados e suas consequências muitas vezes devastadoras, o potencial do Big Data passou a ser visto mais como um risco do que como uma oportunidade.

Nossa proposta nas linhas a seguir é procurarmos entender um pouco mais dessa crença e mostrar como os dados na quantidade certa podem – e devem – deixar de ser tratados como ameaça.

Big Data: a transformação de oportunidades em ameaças

Quando tratamos de Big Data, o lado obscuro mais significativo da moeda são as ameaças à privacidade dos dados. Organizações de vários países armazenam uma enorme quantidade de dados confidenciais, que vão desde informações pessoais de clientes e funcionários até documentos estratégicos que não podem vazar.

Por conta da competição entre empresas e por outras questões que não interessam ser mencionadas aqui, as informações passam a ser um alvo interessante para os hackers. Não é à toa que a última coisa que qualquer CEO sonha é ver seu negócio sofrer uma violação de dados organizacionais, a qual inevitavelmente pode resultar em sérias consequências e potencialmente prejudicar os negócios. Portanto, desenvolver contramedidas para o cenário de segurança é uma necessidade de conformidade.

Por esse motivo é que os dados são vistos muito mais como ameaças do que como oportunidades (afinal de contas, os dados podem ser roubados, não é mesmo?). Assim, empresas procuram por diversas maneiras de se protegerem, o que é algo extremamente positivo.

Em diversos países incluindo o Brasil, os próprios governos criaram leis de proteção dos dados que forçam organizações a tratarem melhor dos dados sensíveis, isto é, dos dados pessoais. Conhecida como Lei Geral de Proteção de Dados, a LGDP determina que uma empresa só pode utilizar os dados de seus clientes se os mesmos consentirem.

A Lei foi sancionada em 2018 e de acordo com ela o verdadeiro dono do dado pessoal é a quem a informação diz respeito. Colocando de outra maneira, o dono não é quem salvaguarda ou utiliza os dados, e empresas que descumprirem a LGDP serão multadas.

Mas não foi apenas a aprovação da LGDP no Brasil, ou da GDPR na Europa, que fez com que organizações percebessem a atenção que teriam que dar aos seus dados. Os casos de vazamento de informações contribuíram para isso também.

Big Data e vazamento de informações

Existe um dia no calendário especialmente dedicado a chamar a atenção do poder público, do setor privado e dos indivíduos sobre a importância de se discutir a proteção dos dados. O Conselho Europeu determinou 28 de janeiro como uma data para reflexão maior sobre o tema.

Apesar de ser uma data definida na Europa, não precisamos sair do Brasil para vermos casos de vazamento de dados na internet. Um que chamou bastante atenção no nosso país foi o da Netshoes, empresa de comércio eletrônico. Entre 2017 e 2018 a varejista online sofreu o vazamento de dados – entre nome, CPF, e-mail e compras efetuadas – de quase dois milhões de clientes.

A empresa foi multada pelo Ministério Público em R$ 500 mil. Com a ameaça de que uma infração multimilionária seria aplicada em caso de reincidência, a Netshoes implementou novas ações para impedir futuros vazamentos.

Já um ataque ocorrido ao Banco Inter revelou dados de 20 mil clientes. Na época o banco negou o vazamento, mas o MP provou o contrário. A instituição teve que pagar R$ 1,5 milhão em multa.

Por esses e outros inúmeros casos espalhados pelo mundo é que empresas buscam cada vez mais mapear riscos e evitar essas falhas na segurança. Medidas preventivas são tomadas e muitas organizações possuem um plano de resposta para os casos em que os incidentes ocorram mesmo assim.

Justamente pelo medo que as informações de seus clientes, fornecedores, parceiros e clientes vazem é que hoje os dados são vistos muito mais como uma ameaça que ronda a organização do que como uma oportunidade para ela crescer. O motivo talvez esteja no fato da imensa quantidade de dados desnecessários que são armazenados. 

Big Data: armazenando tudo?

É fundamental que negócios saibam como armazenar os dados de modo seguro, mas também é importante que saibam como selecionar aqueles que tenham valor e extrair informações que possam ajudá-la a crescer de alguma maneira. Um artigo da Risk Management aborda sobre a questão da segurança da privacidade relacionada à quantidade de dados armazenada.

Segundo o autor, Dean Gonsowski, uma organização não precisa armazenar todos os dados que possui, mas sim aqueles que realmente fazem sentido para ela. A questão é encontrar o meio termo e descobrir que tipos de dados guardar e quais excluir.

Como saber quais dados armazenar?

Qualidade vale muito mais do que quantidade, certo? Uma dica trazida pelo artigo na Risk Management é analisar os dados da seguinte maneira:

  • Redundante: informações redundantes são duplicadas em vários locais, em um único sistema ou em vários sistemas. Considerando que até 30% do armazenamento de uma organização pode ser dados duplicados, estamos falando de uma grande quantidade de informações que podem ser removidas e também facilitarão a busca por informações.
  • Obsoleto: conforme explica o autor, o valor das informações diminui vertiginosamente com o tempo, enquanto o risco-valor aumenta. As informações podem se tornar obsoletas se estiverem incompletas, desatualizadas ou incorretas. Quando gestores utilizam informações obsoletas podem ter suas tomadas de decisão afetadas, levando ainda mais riscos para os negócios. Para evitar conteúdo obsoleto, a sugestão é verificar a data de criação ou do último acesso.
  • Trivial: uma quantidade surpreendentemente grande de informações que circulam pelos sistemas de uma organização não tem um objetivo comercial legítimo.
  • Transitório: os dados transitórios não são exatamente dados duplicados, mas geralmente incluem dados protegidos em outro local. Como alerta Gonsowski, “às vezes, esse tipo de dado cai em mãos erradas, revelando informações confidenciais que foram posteriormente mal utilizadas”.

Tenha em mente que quaisquer dados classificados como redundante, obsoleto, trivial e/ou transitório não fornecem valor comercial e, portanto, podem ser deletados.

Concluindo

Os dados são hoje a grande moeda que as empresas podem ter. “Podem” – entre aspas – porque tudo depende da maneira que esses dados são tratados e do quão importante realmente são. Da mesma maneira que é imprescindível que cada organização saiba manter suas informações de modo seguro, é indispensável que saiba como gerenciar seus dados.

Com uma estratégia correta sua empresa pode determinar o que pode ser descartado, o que pode ser mantido e o que fornece valor comercial a longo prazo. Sabendo que mantém somente os dados realmente importantes a organização passa a ter uma quantidade de informação menor para gerir e, assim, consegue focar muito mais nas oportunidades do que nos riscos.

E já que estamos falando de riscos, você sabia que 46% das empresas brasileiras não conhecem a importância da gestão de risco e acabam não adotando práticas que as protegem de custos inesperados? Para evitar que seu negócio entre na estatística disponibilizamos o e-book: Adote a Gestão de Riscos na sua empresa – Fundamentos e Boas Práticas. Acesse aqui gratuitamente.

E se este artigo foi útil, compartilhe-o com seus colegas. Para mais posts sobre o universo corporativo, não deixe de acessar o Glicando, blog da Glic Fàs.

Créditos imagem principal: Pixabay por  Gerd Altmann