Gestão de soluções FSS em ambiente empresarial

Está na hora de os CIOs mudarem de estratégia na luta contra a tecnologia de consumo nas empresas, defende Luís Feitor, Senior Systems Engineer da Commvault.

Luis Feitor - Commvault

Todos os dias ouvimos falar de novos casos, cada vez mais significativos, de vulnerabilidades ou de roubo de dados em empresas, que estão a colocar cada vez mais a segurança da informação, nas notícias dos jornais.

Não se pode negar que o papel do CIO hoje em dia é cada vez mais complexo e imprevisível. Isto acontece em parte graças à proliferação e, aparentemente, à natureza incontrolável das novas soluções tecnológicas. Um exemplo disto é o uso de soluções para sincronizar e partilhar ficheiros (FSS, de “File Sharing and Synchronization”) – tipo Dropbox, Google Drive, etc. – no ambiente empresarial, que já se tornou numa das principais causas de roubos de dados nas empresas.

Com a rápida adopção das soluções FSS para uso pessoal, está a massificar-se cada vez mais o hábito de aceder, armazenar e partilhar informação empresarial. Infelizmente, como a maior parte desta tecnologia foi concebida tendo em mente os consumidores particulares, as soluções FFS falham no momento de proporcionar às empresas a segurança necessária para proteger informação empresarial crítica. Abriu-se a caixa de Pandora dos desafios da segurança e da perda de dados, porque raramente estas soluções são geridas pelos departamentos de TI, que muitas vezes nem sequer têm visibilidade sobre estes procedimentos.

Nos últimos anos, os CIOs dedicaram grande parte dos seus esforços a fazer campanha contra o uso de tecnologias de consumo na empresa e, no entanto, têm cada vez menos consciência do que está a acontecer com a tecnologia dentro das suas próprias organizações e do pouco controlo que têm sobre o que está a ser descarregado ou transferido através delas.

O facto é que o esforço dedicado a limitar a afluência da tecnologia de consumo nas empresas não tem tido grande sucesso. Mas isto não quer dizer que o CIO deva seguir a táctica de “se não os podes vencer, junta-te a eles”, devendo antes mudar a sua estratégia e posicionar-se como facilitador destas tecnologias, em vez de as proibir simplesmente.

Mas, então, como pode o CIO assegurar-se de que os dados partilhados através de serviços como o OneDrive, Dropbox ou soluções similares continuam a ser visíveis para os departamentos de TI, armazenados e acessíveis para pesquisa por parte dos utilizadores ou para efeitos de eDiscovery? As pistas que se seguem são essenciais para assegurar que o seu local de trabalho integre eficazmente as soluções FSS:

Aceitar que a presença da Shadow IT é inevitável: não ignore que a troca de ficheiros sem aprovação explícita por parte da organização está a ocorrer. De acordo com um estudo da Osterman Research, 68% dos utilizadores de empresas guardaram informação relacionada com o trabalho numa solução FSS pessoal – e sem visibilidade ou aprovação por parte do departamento de TI.

Ouça os seus colegas: saber como e por que motivo o pessoal opta por utilizar soluções FSS no trabalho pode ajudar o departamento de TI a fomentar esta plataforma de colaboração continuada com o apoio das medidas adicionais de controlo de dados e de segurança, como encriptação, backup e eDiscovery. Isto também permitirá ao departamento de TI escolher as aplicações mais populares na empresa, com o objectivo de satisfazer as necessidades dos colaboradores.

Promover serviços de utilização fácil: lembre-se que uma das características mais importantes das soluções FSS é a sua interface rápida e simples. Procure uma ferramenta que combine a funcionalidade, a segurança e a escalabilidade requerida por uma solução empresarial, mas que tenha a mesma facilidade de uso de uma FSS desenhada para os consumidores. E tudo isto, claro, sem pôr em risco a segurança.

Assumir a responsabilidade: é necessário que a integração de FSS com soluções de protecção de dados no posto de trabalho seja responsabilidade do departamento de TI. Ao pôr em marcha as directrizes correctas e os processos de aprovação adequados, o departamento de TI será a quem os colaboradores da empresa irão recorrer em busca das ferramentas que necessitem e desejem ter.

Manter abertas as opções: os utilizadores escolhem soluções FSS para trabalhar de forma mais produtiva, partilhar documentação com os seus colegas e contar com uma cópia de segurança dos seus ficheiros. Como tal, garanta que se possam continuar a utilizar múltiplos dispositivos e aplicações de terceiros ao implementar essa camada adicional de protecção. É importante não se limitar a uma plataforma ou ecossistema específico, pelo que deve assegurar-se de que os utilizadores continuam a ter acesso às mesmas funções em todos os dispositivos.

Seguindo estas pautas, será possível restaurar o departamento TI como o guardião das soluções de tecnologia de consumo no trabalho e, portanto, a equipa de TI estará em condições de garantir que é possível recuperar, aceder e utilizar informação da empresa seja onde for que esta estiver – ao mesmo tempo que se reduzem os custos e o risco.

Os CIOs devem reconhecer agora a necessidade de se guiarem também pelo comportamento dos colaboradores da empresa. Ao aprender com os hábitos que se utilizam fora da empresa, é possível para as TI proporcionar um complemento inteligente, e/ou alternativo às soluções existentes, sem deixar de seguir as melhores práticas de gestão dos dados empresariais.




Deixe um comentário

O seu email não será publicado