É altura de as organizações considerarem a adopção de soluções que fazem a deslocação preventiva de dados confidenciais residentes num dispositivo definido e centralizam as permissões e a gestão de acesso a dados, diz João Dessa, gestor de vendas B2B da Toshiba.
João Dessa, gestor de vendas B2B da Toshiba Portugal
Com a aplicação, no próximo ano, do novo Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), nunca foi tão importante para as organizações e empresas europeias identificar formas de gerir melhor os seus dados. Contudo, muitas empresas estão ainda assustadoramente mal preparadas para o que será o mais significativo abanão da lei de proteção de dados nos últimos 20 anos.
De acordo com a Gartner, mais de 50% das companhias afetadas pela nova regulamentação não estarão em total conformidade com as suas exigências, em vigor a partir de 25 de maio de 2018 – data a partir da qual o novo Regulamento definirá as regras. Doze meses não é muito em TI, especialmente se considerarmos os elevados riscos associados ao trabalho móvel e o cada vez maior número de negócios críticos ou dados de consumo que as empresas gerem actualmente no seu dia-a- dia.
Não só o novo GDPR vai sujeitar as organizações a sanções severas se violarem o Regulamento, enfrentando riscos de penalizações, multas e ações legais, como também as ameaças a segurança de TI e proteção de dados continuará a crescer. Basta ter presente o recente ciberataque com WannaCry, que afetou 150 países da Ásia e Europa, atacando grandes empresas como a operadora espanhola Telefónica, o NHS no Reino Unido e a alemã Deutsche Bahn.
Um ataque em tão larga escala pode ser raro, mas mostra o aumento da inteligência e astúcia dos criminosos virtuais de hoje na sua procura incansável de valiosos dados de empresas e colaboradores – bem como das insuficiências de muitos sistemas de TI na prevenção desses ataques.
Tendo isto presente, torna-se claro que os CIOs e responsáveis de TI têm uma desafiante tarefa pela frente, não só correspondendo às exigências do GDPR, mas também estando solidamente preparados para lidar com o número incalculável de ameaças cibernéticas que pululam as redes de TI do mundo todos os dias. Então, como podem essas ameaças ser evitadas e minimizadas?
O ambiente de trabalho de hoje pode estar em qualquer lugar – seja no escritório, em casa, no comboio ou num café. Claro que os colaboradores precisam de dispositivos que lhes permitam a flexibilidade para trabalhar de forma produtiva em qualquer ambiente.
E claro que eles são frequentemente o elo mais fraco de uma cadeia de segurança de TI e a crescente preferência pelo trabalho móvel, e à distância, apenas amplifica a sua vulnerabilidade com maior probabilidade – muitas vezes de forma involuntária – de agir de forma não segura, colocando dados em risco.
Embora os equipamentos empresariais possam constituir uma forte barreira, muitas vezes equipados com funcionalidades como scanners de impressão digital biométricos, é altura de as organizações considerarem soluções que deslocam dados confidenciais de um dispositivo definido e centralizam as permissões e a gestão de acesso a dados. Ao contrário das tradicionais soluções Thin Client, as soluções Zero Client não comportam qualquer sistema operacional instalado localmente, HDD ou SDD, e não permitem a instalação de dados no equipamento – em vez de o utilizar simplesmente como um sofisticado terminal móvel.
Em vez disso, tanto a funcionalidade como os dados são disponibilizados através da solução VDI que o utilizador dispõe, eliminado a ameaça de software malicioso armazenado no dispositivo e o roubo de dados no caso de o equipamento ser perdido ou roubado – contribuindo para retirar tal ameaça das mãos dos colaboradores, e ajudando a cumprir com o GDPR.
Os líderes empresariais vão depositar mais confiança e responsabilidade nos seus CIOs e equipas de TI da mesma forma que se preparam para aderir ao novo Regulamento. Com esta responsabilidade acrescida, chega também maior pressão sobre a equipa de TI com as ramificações de violações de segurança a aumentarem.
As empresas que violem o GDPR sofrerão uma multa de até 4% do volume de negócios global anual ou de até 20 milhões de euros – o valor mais elevado. Portanto, a segurança tem de ser a primeira prioridade de qualquer estratégia de TI – sobretudo em setores em que as informações de identificação pessoal têm um papel central nas operações diárias, como o financeiro e os cuidados de saúde.
Soluções como Mobile Zero Clients podem desempenhar um papel central na obtenção da proteção e flexibilidade necessárias ao ambiente profissional de hoje.