Gestão e segurança de dados: os desafios do gestor de TI

Postado em: 28 de setembro de 2016 - Por: Infolink

O setor de tecnologia das organizações tem se tornado cada vez mais essencial para a condução dos negócios, visto que o volume de informações cresce continuamente e as empresas precisam sempre encontrar formas mais eficazes de gerenciar seus bancos de dados.

Garantir alta disponibilidade, boa infraestrutura, segurança e insights a partir das informações armazenadas (ou seja, que os dados efetivamente “trabalhem” pelo crescimento da companhia) é apenas um dos fatores que pesam na rotina da área. 

Tudo isto faz com que o dia a dia de um gestor de TI seja, consequentemente, cercado de desafios. E, por que não dizer, de muita pressão, também.

Entendendo este cenário, neste artigo iremos tratar de algumas das principais responsabilidades de um profissional nesta posição, mostrando como é importante estar preparado para cuidar bem da gestão e segurança dos dados da empresa!

Acompanhe para saber a que se atentar quando o assunto envolve este tipo de gestão

#1 Segurança “além dos muros”

Mais do que em si própria, quando a questão é segurança, a empresa deve pensar em seus clientes. Em companhias que trabalham com algum sistema de e-commerce ou transações online, por exemplo, a atenção deve ser dobrada.

Ainda mais no caso de cadastros ou compras pela internet: se a empresa não tiver uma boa proteção e páginas com protocolos de segurança, os dados podem ficar vulneráveis à ação de hackers.

Na “melhor das hipóteses” para os consumidores (mas não para a empresa nesta mesma proporção – pois perde diferenciais competitivos), eles podem ser “vendidos” no mercado negro para algum concorrente.

Em casos piores, podem servir para a prática de fraudes ou “cyberdelitos”, e até mesmo crimes fora da internet, se dados como endereço, contato ou informações familiares ficarem expostos a pessoas não autorizadas e mal intencionadas.

Bem por isso, uma pesquisa do SAS (líder no Quadrante Mágico do Gartner em análises avançadas) revelou que, dentre 4,3 mil consumidores em 15 países, 62% sentem alguma preocupação em como as empresas usam seus dados pessoais.

No entanto, a mesma pesquisa diz que este não precisa ser, necessariamente, um impedimento para que os consumidores continuem fazendo negócios online.

É um desafio para o gestor de TI garantir mecanismos que defendam e protejam verdadeiramente os dados dos clientes, de forma a torná-los menos vulneráveis possíveis.

Espaços que não dependam só de armazenamento físico, proteção por senhas, logins e hierarquias e, principalmente, política de segurança eficaz e cultura de conscientização fazem parte das medidas cabíveis contra problemas que podem surgir e denegrir a imagem organizacional.

#2 Propriedade intelectual

Com a era digital e as operações à base de dados nas empresas, a informação passou a ser considerada um verdadeiro “ativo” para elas.

Isto significa que, ainda não sendo tangível ou de retorno facilmente mensurável, um conjunto de dados tem potencial de gerar receita e inteligência para os negócios, compondo sua mescla de propriedades.

Chamada de propriedade intelectual, toda e qualquer informação que a empresa colete em seu processo de negócios ou que seus colaboradores produzam em ambiente de trabalho se torna dela.

Mas é preciso proteger os dados para garantir que isto aconteça. E aí reside outro grande desafio. A dificuldade pode começar em deixar isso bem claro para os colaboradores e equipes. 

Se eles não seguirem corretamente a política de segurança vigente na empresa, o gestor pode enfrentar complicações, como vazamento de informações confidenciais ou de pré-lançamentos de produtos e campanhas, comprometendo a sua concretização.

Um agravante, neste caso em específico, é a chamada TI Sombra ou TI invisível. 

Colaboradores, muitas vezes, usam seus próprios smartphones para trabalho, intercalando tarefas executivas com outras atividades pessoais no ambiente virtual. Por vezes, também, eles têm facilidade para conectar um pendrive, por exemplo, e fazer uma cópia que não seja autorizada.

Um relatório da Frost & Sullivan, consultando 507 empresas, mostrou que este tipo de situação é considerada como principal desafio para metade das grandes companhias latino-americanas.

Sendo assim, é extremamente importante o monitoramento cada vez mais aprimorado da rede e dos componentes e acessos à infra (bem como soluções “antimalware”), pois nem sempre o gestor tem conhecimento de todos os dispositivos que entram em contato com ela, que podem levar dados ou até “plantar” males neste território.

#3 Ampliar a infra sem “exceder” nos custos

Aqui tocamos num ponto delicado. Um dos maiores desafios para o gestor de TI também é o de justificar investimentos para a alta direção ou conseguir recursos para ampliar seu parque tecnológico de acordo com as demandas da empresa.

Por mais esta razão, boa parte dos gestores de tecnologia vivem sob constante pressão e precisando mostrar resultados a toda hora.

Além da necessidade de manter a atualização, entender quais opções há no mercado que melhor atendam ao que a empresa precisa e pode arcar e responder a ameaças rapidamente, o gestor precisa otimizar investimentos. Isto porque tem sido sempre um desafio provar o valor da TI.

Neste sentido, soluções flexíveis e escaláveis podem ser uma boa saída. Cabe analisar a situação em cada momento.

Se há equipamentos sobrando ou de uso incerto, licenças expiradas ou em validade, mas sem utilidade, dentre outras condições, talvez o desafio seja promover uma mudança positiva na forma como a empresa adquire e gerencia sua infraestrutura.

Buscar melhoria de performance ao menor custo costuma ser mais um desafio para o gestor de TI, mas a boa notícia é que conseguir desempenho com maior previsibilidade de gastos e “elasticidade” já é uma realidade possível, por meio da nuvem, por exemplo.

#4 Lidar com imprevistos, panes, instabilidades

É a tal história de que um único detalhe pode colocar tudo a perder. 

Infraestruturas que hoje em dia não contam com servidores ou geradores extras para distribuição de carga ou manutenção das atividades em caso de imprevistos, panes, danos físicos ou sistemas de recuperação para instabilidades na rede podem correr sérios riscos de problemas de grandes proporções.

Muitas vezes – para não dizer em todas – intervalos e paralisações mais demoradas nas operações geram atrasos, insatisfação nos clientes e comprometimento de toda a cadeia de negócios. Em outras palavras, fazem a empresa perder dinheiro, ou gastar mais com manutenção.

Por isso, o ideal é ter sistemas que estejam sempre prontos para reação em caso de paradas ou problemas deste tipo.

Além do mais, é importante lembrar que não são somente falhas desta natureza que colocam a segurança em risco. Não é só a queda de energia ou de sistema que pode impedir um trabalho de ser salvo ou aproveitado, por exemplo. 

Falhas humanas podem ser igualmente prejudiciais ou “fatais”. Colaboradores que não cumprem as regras de proteção com cautela nem se preocupam com o backup podem impor maior fragilidade a todo o negócio.

Usuários que deixem a tela do computador sem logout também podem aumentar os riscos aos quais a empresa fica exposta, até por conta de algum outro membro da equipe ou outra pessoa que, porventura, esteja no local.

Por isso, o papel do gestor de TI é sempre amplo: ele tem de lidar com as ferramentas certas, o preparo do pessoal e a integração das áreas de negócio para que decisões mais assertivas sejam sempre tomadas em favor da produtividade e da agregação de soluções altamente eficazes, e que garantirão a sobrevivência da empresa pelo tempo.

A conclusão é que quanto mais conhecimento ele tiver, informações e atualizações buscar e ferramentas eficazes agregar como aliadas em sua infra e supervisão, maiores serão suas chances de vencer os desafios!

E você, tem lidado bem com estas situações? Sente que sua empresa tem as soluções certas para ajudá-lo a enfrentar tais dificuldades e garantir a segurança e melhor gestão dos dados?

 

 

 

 

 

 

 

 

Leia também