O Dia Mundial do Backup, celebrado oficialmente em 31 de março, traz uma reflexão sobre o tema e acende um alerta para os gestores e suas estratégias de proteção de dados.
Contudo, é importante pensar em backup durante todo o ano, dada a natureza valiosa e sensível dos dados, sejam eles do setor público, saúde, serviços financeiros ou qualquer outro.
Infelizmente, o ransomware está mais presente do que nunca e é preciso estar preparado para esse risco. No passado, enquanto os sistemas de backup atuavam praticamente como um seguro em caso de ciberataque, agora o jogo mudou.
LEIA MAIS:
- Dados pessoais são vazados por aplicativo dos Correios
- Cibersegurança em 2023: cenário com a intensificação da IA
Os cibercriminosos têm como alvo os backups e, assim que acessam os sistemas de uma empresa, eles buscarão por credenciais para imobilizar os backups. Isso torna a restauração mais difícil, demorada e muito cara.
Estratégias em duas frentes
- Cópias avançadas e imutáveis de seus dados
As cópias imutáveis são protegidas porque não podem ser apagadas, alteradas ou criptografadas – ainda que um hacker conseguir acesso a dados confidenciais. Também são relativamente fáceis de restaurar, mas dependendo da situação pode não ser viável.
- Capacidade de realizar rapidamente o backup e a restauração em escala
O backup tradicional baseado em fita ou disco pode restaurar cerca de um a dois terabytes por hora. Para a maioria das empresas isso não é o suficiente, já que o processo pode causar horas ou dias de inatividade, causando perdas financeiras e de reputação imensuráveis para as maiores empresas do mundo.
Algumas soluções baseadas em flash podem oferecer velocidades de até 270 TB por hora e são necessárias para que uma empresa retome ou mantenha as atividades com o mínimo de impacto negativo.
Outro ponto essencial é que os gestores compreendam totalmente seus dados e avaliem quais políticas internas e externas regem sua retenção, evitando a abordagem de “armazenar tudo para sempre”. Se esquecer, é claro, de assegurar que essas políticas se cumpram.
Além disso, também devem garantir que os recursos de desempenho de backup e restauração possam crescer em sincronia com a quantidade de dados protegidos. Com isso, as empresas podem manter backups para fins de recuperação, regulamentação e conformidade e redução do ransomware pareado com a crescente de conjuntos de dados que se espera nos próximos 5 a 10 anos, sobretudo de dados não estruturados.
A consultoria de seguros Admiral é um bom exemplo de quem fez isso com grande efeito. Antes era preciso cerca de 30 horas para fazer backup dos bancos de dados da empresa que sustentam sua política vital e as funções de cobrança, e agora esse mesmo processo dura menos de 40 minutos.
O prazo para a recuperação de um ataque de ransomware pode ser reduzido significativamente quando uma estratégia de cibersegurança sustentada por cópias imutáveis e uma solução de restauração rápida escalonável é adotada. Dessa forma, o impacto nos usuários, clientes e possíveis danos à reputação para os casos de inatividade por um período prolongado também são minimizados.
Fonte: Security Report
