Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Adote políticas para destruição de dados e lucre com isso


Para melhorar a gestão das informações, o melhor que se pode a fazer é livrar-se dos excessos. Veja como

À medida em que os custos para armazenamento caem, as empresas guardam um volume maior de informações. Apesar disso, em tempos de Big Data vale a pena criar políticas para destruição de dados.

Muitos dados estão desatualizados e nunca serão acessados. Eles acabam acumulando e dificilmente podem ser acessados de forma sistêmica. Para melhorar a gestão das informações, o melhor que se pode a fazer é livrar-se dos excessos, criando políticas efetivas.

Conheça três pontos importantes na hora de criá-las.

1 - Consistência é ponto-chave

Possuir uma política consistente de destruição de dados pode ser vital quando a empresa está diante de um processo legal. Destruir dados legalmente é uma forma de se prevenir dos mecanismos legais que advogados utilizam para atrasar processos, com a análise de cada dado armazenado por uma organização.

A política de destruição de dados é a segunda parte da política de retenção de dados. Com a implementação completa dessa política, a empresa consegue determinar onde estão os dados armazenados, o que torna muito mais fácil a tarefa de deletar dados antigos e desnecessários. Uma vez que a empresa tem mapeado onde tudo se localiza, o processo de destruição já pode ser formalizado.

Naturalmente, é necessário pensar a respeito de como a mídia utilizada para guardar os dados serão tratadas. Normalmente, não basta deletar ou sobrescrever dados, é importante ter a certeza de que eles não serão mais acessíveis. Para tanto, é necessário criar métricas que validem o desaparecimento de dados e quando as mídias poderão ser reutilizadas.

Depois, documentar a conclusão do processo. Somente após concluir esses passos, o equipamento de storage pode ser liberado para reuso. Se o espaço de armazenamento não for mais utilizado, a questão fica mais complexa. Há chances de que ela saia da organização? Em um momento como esses, é bom considerar a destruição física do equipamento. Ao desenvolver a política, a empresa se vê diante de desafio de chegar a um nível de destruição apropriado para cada situação.

2 -Consultas legais

Um consultor é muito importante na hora de desenvolver as políticas. Algumas regras de conformidade  determinam quanto tempo a companhia deve manter os dados.

Se a empresa é de um setor que não tem regulamentação forte, há padrões bastante sólidos que podem ser seguidos pela companhia. Departamentos de defesa governamentais podem ter padrões e métodos publicados, dando uma idéia de como iniciar essa política.

Após rever as leis aplicáveis e as regulamentações às quais a empresa está sujeita, a companhia deve se preocupar em definir como classificar e como lidar com cada tipo de dado que reside na estrutura de armazenamento. Dependendo de quão crítica é a informação, a empresa pode adotar métodos diferentes, levando em conta tempo e custo. A metodologia passa também por uma política cuidadosa de gerenciamento de risco.

3 - Educação e acompanhamento

Estabelecer políticas e não acompanhar o trabalho que está sendo realizado não é suficiente. A cada contrato com consumidores e parceiros é necessário verificar como deve ser definida a política de tratamento de dados.

Com isso, é importante educar as equipes para verificar se estão todos em conformidade com essa política. Isso é particularmente importante para mídias que não estão sendo destruídas, mas sim revendidas ou recicladas.

Se a destruição é feita dentro da empresa, é importante também acompanhar o dia-a-dia para verificar se as ferramentas de destruição estão sempre funcionando em ordem, com manutenção adequada, além de verificar regras ambientais. Cada acompanhamento deve ter a devida documentação.

E, por fim, a empresa deve realizar testes regulares para checar se as políticas de destruição e os processos estão cumprindo sua real missão, que é dar o tratamento ideal para cada tipo de dado.

Fonte: CIO