Daqui a seis anos, 90% dos dados de organizações estarão em sistemas de TI não controlados

Organizações devem criar um programa de privacidade no qual os dados pessoais estejam próximos e controlados, segundo o Gartner. Para a consultoria, em 2019 as empresas e instituições irão se deparar com um cenário no qual 90% das informações terão dados pessoais de seus membros em sistemas os quais não são conhecidos ou controlados.

Isso se mostra como um crescente risco de segurança porque cibercriminosos podem lançar mão desse cenário para ter acesso a sistemas corporativos. Tradicionalmente, companhias são alvos de ameaças virtuais, mas recentemente os hackers passaram a focar ataques em infraestruturas de TI vulneráveis. À medida que a proteção a essas estruturas aumentam, os autores dos ataques alteram novamente seu direcionamento, agora para funcionários, fornecedores, clientes ou qualquer instituição relacionada.

?Com a expansão das informações pessoais digitais, indivíduos e seus dados pessoais expandem-se como alvo. Ainda assim, hoje, na maioria dos cenários as companhias são responsáveis pelos dados pessoais de seus funcionários em seus sistemas de TI?, explica o vice-presidente de pesquisa do Gartner, Carsten Casper. Para ele, chegou o momento de criar uma estratégia de fuga para a gestão de dados pessoais nos próximos cinco anos, a fim de mitigar riscos de acesso.

Entre as medidas preventivas para enxugar os riscos está a delimitação clara entre dados pessoais e não-pessoais, primeiro passo para a criação de uma política informacional. O real desafio reside e lidar com dados que podem cair nas duas categorias ? tanto aquela que reúne planos de negócio, dados financeiros e propriedade intelectual; bem como o conjunto de conteúdos de geolocalização, histórico online e outros rastros que cada indivíduo deixa online.

A partir de então, os dados pessoais devem ser protegidos. Uma vez eles tenham sido identificados e localizados, a criptografia é uma das medidas mais utilizadas. Mas a barreira adicional ainda existe quando eles trafegam em dispositivos à parte da infraestrutura corporativa, como sistemas em nuvem, por exemplo.

Por fim, o Gartner recomenda não combinar dados pessoais com nenhum outro tipo de dado. Qualquer tecnologia que processe dados pessoais da mesma maneira com a qual processa informações corporativas cria um risco, e conteúdos devem ser analisados antes de se tomar decisões sobre sua análise, armazenamento e uso. Ademais, aderir a padrões de privacidade e compliance é essencial, mesmo algumas vezes colidindo com marcos regulatórios. Quanto a isso, a consultoria sugere uma abordagem mais pragmática e lógica. Se um dado pessoal for armazenado em um data center de fornecedor norte-americano, por exemplo, operado por um terceiro na Índia, garantir que os dados sejam criptografados de modo à parte indiana maneje apenas roteadores e servidores aumenta o nível de proteção e faz com que apenas o cliente tenha acesso aos dados.