Os dados em seu datacenter parecem volumosos?

Se você tiver instaurado uma ampla política de retenção de dados, você provavelmente se sente bastante confortável, até mesmo seguro em termos de conformidade. Mas, você tem consciência de que a sua política de retenção estável pode lhe expor a riscos excessivos se esta informação for perdida ou comprometida? Se a sua estratégia de negócios exigir determinadas políticas de retenção de informação, certifique-se que estas estejam aliadas a uma política de destruição de dados igualmente confiável.

A executiva líder por estratégia de dados e privacidade da Sun, Michelle Dennedy, compartilha com os leitores do Inner Circle a sua visão em vincular a política de destruição de dados à política de retenção de dados para cumprir as necessidades dos negócios, proteger dados dos clientes, reduzir riscos corporativos podendo focar, assim, a atenção no progresso dos negócios.

Inner Circle (IC): Quais riscos as empresas correm guardando informações que não precisam mais?

Michelle Dennedy (MD): Dados sigilosos que não fornecerem mais informações sobre os clientes e não proporcionarem mais retornos financeiros tornam você vulnerável a grandes perdas. Todos nós ouvimos nos noticiários histórias sobre lojistas, bancos e agências governamentais que foram prejudicados guardando (e depois perdendo) informações que não eram mais necessárias. Se você guardar informações que não precisa mais, você abre possibilidades para riscos e perdas desnecessários. Além disso, torna-se muito difícil acessar informações úteis dos clientes, uma vez que estas estão soterradas sob montes de dados desnecessários. Quando se trata de datacenters, a carga na maioria das vezes é muito volumosa.

IC: Onde está o limite entre manter informações necessárias para cumprir exigências de conformidade e destruir informações que me colocam em risco?

MD: Quando e como você elimina informações não pode depender de disposições exclusivamente legais. Precisa incluir também estratégias empresariais. Se você considerar informações como um bem, você aprende como, quando e onde esse bem pode ser usado da melhor forma e quando ele começa a consumir o seu pessoal, tecnologia e tempo. O limite entre guardar informações úteis e destruir dados desnecessários é diferente para cada um. Dependendo da maneira como os seus sistemas de TI e RH estão organizados, pode não ser prudente guardar informações por sete anos e um dia, simplesmente porque o limite legal para guardar informações é de sete anos. Você pode ter bons motivos para guardá-las por mais tempo. É uma questão de estratégia e encontrar a linha adequada para a sua empresa, o perfil de risco que você adotou e o tipo de informação que beneficia os seus clientes ou empregados.

IC: Existe uma diferença entre dados e informação?

MD: Há dissertações de doutorado que discorrem sobre essa questão. Não tenho doutorado e abordo a questão de forma pragmática, por isso considero informações como um subconjunto de dados. Determinadas peças de dados, quando somadas, podem gerar informações que auxiliam na tomada de decisões, construção de um plano, cumprimento das obrigações legais ou simplesmente mantêm você informado.

Informação nesse contexto é a compilação de dados sobre pessoas, locais, coisas, argumentos recentes, processos e outros detalhes significativos. Os seus sistemas armazenam e preparam os dados na expectativa de que as aplicações, as pessoas ou ambos possam transformar os dados em informação.

IC: Existe uma vantagem em compreender quais informações eu tenho?

MD: A maioria de nós que está no comércio hoje, contornou o risco. Falamos muito sobre comprometimento, risco e medo — muitas vezes da vulnerabilidade desconhecida de regulamentos não previstos. Protegemos os dados, pois sabemos que haverá multas e insatisfação se perdermos dados ou se os usarmos incorretamente.

Mas a recompensa é o outro lado desta equação de risco. O único motivo por você gastar tempo ou recursos para proteger algo é o seu valor. A vantagem da informação é que incentiva decisões que podem ser traduzidas em dinheiro — ganho ou economizado.

No início do ano, programo meu orçamento e minha estratégia para fazer X, Y, e Z. No final do ano, faço a retrospectiva para ver quanto eu gastei e quais resultados eu obtive que se alinham às minhas metas empresariais. A informação proporciona mais poder. Acho que está chegando o dia onde a informação será lançada como item em nossos balanços. Nos anos 60 o contra-almirante Grace Hopper desenvolveu a teoria que a informação um dia será um item lançado nos balanços empresariais.

Inteligência empresarial é o lado positivo da informação. Da mesma forma, o lucro é o lado positivo da inteligência empresarial usada de forma eficiente, legal e ética.

IC: Existem períodos nos quais os meus dados estão mais em risco do que em outros?

MD: Com certeza. É uma questão dos tipos de dados e uma questão de momento. Para um lojista, um período sensível seria antes do tumulto do Natal. Uma violação entre Ação de Graças e Ano Novo pode ter efeitos terríveis. Além disso, uma violação de planos estratégicos ou propriedade intelectual altamente sensível pode aniquilar toda uma indústria. Na consolidação de bancos podem ser perdidos dados de contas preciosos que podem fazer com que se perca clientes que poderiam ajudar na recuperação e no crescimento. Tempo é dinheiro e importante também para informação.

A grande maioria dos estados americanos possui leis sobre a comunicação de violações, e isso está sendo discutido na Europa e em outros lugares. Dados como número e senha dos cartões de crédito ou o número do seguro social poder elevar os riscos. E esse risco é difícil de quantificar. Pense o que pode acontecer se você perder um laptop com esse tipo de dados. Ou se, por exemplo, um dos componentes de disco do seu datacenter apresentar problemas e você o encaminhar para o conserto sem proteção. Você pode perder centenas de milhares ou milhões de contas. Para cada uma dessas contas, tanto por obrigações legais como por expectativas culturais você provavelmente terá que pagar a proteção de crédito por dois anos para cada um dos clientes que lhe confiou os seus dados. Um valor em torno de $90 por cliente ainda não parece dramático, até você multiplicar o valor por 100.000 clientes. Então, se você multiplicar por um milhão de clientes, já parece pavoroso - e é o que está acontecendo hoje. Esses custos ainda não incluem advogados, auditores, consultores, porta-vozes de imprensa e especialistas na recuperação da marca que tomarão o seu tempo depois de você sofrer essa violação. E, se for provado que houve negligência ou má fé na perda de dados, pode até haver uma pena de reclusão.

IC: Uma política eficiente de destruição de dados pode oferecer vantagens competitivas?

MD: Acredito que sim. Se você aplica uma política de retenção e estabeleceu quais informações são necessárias para você obter sucesso e cumprir as normas, então ter e praticar uma política de destruição de dados libera você para as tarefas do dia a dia, sem ter que se preocupar com o inventário de ontem. Essa é uma grande vantagem. A maioria das pessoas vai concordar que se você não precisar se preocupar com o ultimo trimestre, poderá aplicar essa energia nas relações com os clientes, fidelização dos funcionários, políticas públicas, eventos etc. Se você guardar muita "coisa" não só aumenta a sua vulnerabilidade, mas impede de se concentrar no foco dos seus negócios. Manter as coisas limpas, eficientes e modernas proporciona uma vantagem competitiva.

IC: Quais opções as empresas têm para se livrar de dados?

MD: A privacidade de dados é intimamente ligada à segurança e os clientes precisam decidir o nível de segurança bom para eles. O recém-lançado Data Protection Service, Data Erasure (SDPS-DE) da SUN é a mais nova proposta. Ele oferece serviços de exclusão de dados no local, mantendo os bens fisicamente sob seu controle. Na economia global é importante que os serviços sejam oferecidos de forma constante por um provedor, assim todas as localidades podem aderir às suas políticas. O SDPS-DE atende às rigorosas políticas de destruição de dados dos departamentos de segurança interna e as normas das agências regulatórias que auditam estas políticas.

O SDPS-DE também ajuda na administração de bens destruindo os dados ao invés de destruir o bem. Você pode reaplicar bens existentes, resolvendo também o dilema ambiental de destruir equipamento. Essa ferramenta a mais pode ser uma parte importante de seu plano estratégico de administrar dados e de melhorar o seu perfil de informação.

IC: Como posso definir a relação custo/risco para saber o quanto preciso investir para proteger meus clientes, minha organização e a mim mesmo?

MD: Pessoalmente, aplico uma fórmula pouco científica. Existe o valor dos dados. Existe o risco dos dados. O valor dos dados (DV) precisa ser maior que o risco dos dados (DR) para a equação ter sucesso. A determinação que o DV é maior que o DR depende de fatores cumulativos como a quantidade de dados existentes, a natureza destes dados, a idade de sua empresa, a forma como a sua infra-estrutura de TI está organizada, a época do ano, quem é a equipe de administração e se a sua empresa é globalizada ou não.

Perguntas que você deveria fazer sobre as decisões de DV ou DR que você tomou deverão contemplar: Você está contendo riscos sem considerar se a informação vale a contenção do risco? Você deveria parar de coletar informação X e coletar informação Y, a qual você sabe que é valiosa? Você deveria começar a armazenar dados propositalmente, ao invés de "por via das dúvidas"?

IC: Como as exigências de destruição de dados diferem em diferentes lugares do mundo?

MD: O problema de regulamentos para a destruição de dados é que estas simplesmente não existem em muitas partes do mundo. Há diferentes padrões sobre a retenção, assim como para comprovar que os dados foram destruídos, nos diferentes países. A União Européia exige que os dados não sejam armazenados por um período maior do que o objetivo alegado dos dados, no momento da coleta. Isso só parece uma exigência específica. Por exemplo, em determinados países da UE existe a exigência de destruir dados, assim que estes não forem mais necessários. No entanto, as leis de RH nos mesmos países pedem que os dados de funcionários sejam guardados por um período extremamente longo. Isso é uma contradição direta à norma de apagar os dados o mais rápido possível. Em outros países as leis de destruição são bastante rigorosas e os dados são destruídos logo depois de coletados. Por isso, o desafio para os nossos sistemas e o nosso equipamento de TI é traduzir as exigências culturais e de direitos humanos em um sistema técnico, binário.

Da mesma forma, diferentes países apresentam padrões diferentes para a eliminação de dados nos termos aprovados pelo governo. As propostas do Data Erasure da Sun correspondem à maioria dos principais padrões globais e foram certificadas em uma série de agências para garantir, que os dados não possam mais ser acessados. A aplicação sábia dos serviços Data Erasure da Sun é uma forma a mais de pensar e agir de forma global tanto no que diz respeito à conformidade, como para garantir que os seus dados estejam bem guardados, assim você terá um sono tranqüilo à noite.