O backup pode parecer um recurso básico, mas desempenha um papel fundamental entre as atividades de segurança corporativa. Pode parecer algo simples, mas quando se trata de ciberataques, principalmente de um ransomware, a recuperação de dados pode significar muito mais do que redução de danos– é questão de sobrevivência dos negócios.
O ransomware é literalmente um sequestro de dados. O 'modus operandi' dos agentes maliciosos pode variar, mas, no geral, esse tipo de ataque consiste em um código que invade o sistema, criptografa os dados armazenados e exige dinheiro em troca da ferramenta capaz de descriptografá-los.
Um relatório da Cybersecurity Ventures apontou que, em 2018, os prejuízos com esse tipo de ataque no mundo todo podem ter atingido a marca de US$ 8 bilhões. Para este ano a previsão é que o número aumente para US$ 11,5 bi, e o futuro promete ser ainda mais assustador – estima-se que 2021 encerre com perdas de até US$ 20 bilhões.
A importância do backup dentro deste cenário de ataques ransomware é primária. Os sistemas de recuperação de dados estão cada vez mais na mira dos criminosos. Eles têm a consciência do valor dos dados para uma companhia, e acabam utilizando esse caminho para aumentar as chances de comprometer os negócios e conseguir o pagamento do resgate.
O primeiro passo para não comprometer os dados é elevar o grau de segurança corporativa a partir de uma estratégia centrada na proteção dos próprios dados, independentemente de onde estejam armazenados ou de qual dispositivo sejam acessados. A deduplicação de dados é um processo que garante agilidade nessa etapa, e consiste em identificar, analisar e remover duplicidades, com o objetivo de enxugar a quantidade de informação armazenada.Com esta medida, reduz-se o número de dados que precisam ser gerenciados e protegidos, permitindo um nível superior de visibilidade e segurança.
Em seguida, é preciso organizar as cópias e armazená-las em uma local seguro e criptografado, para mantê-las afastadas dos ataques. Essa, inclusive, é uma exigência da Lei Geral de Proteção de Dados (LGPD), que entrará em vigor no Brasil em agosto de 2020. O backup pode levar horas e até mesmo dias para empresas que utilizam armazenamento legado, baseado em disco. Por outro lado, em busca de mais agilidade e otimização do tempo da equipe, a maioria das empresas já investe na tecnologia de memória all flash, que reduz drasticamente o tempo gasto em backup. A arquitetura avançada do flash para nuvem foi desenvolvida para reduzir o tempo de recuperação de dias para minutos, tanto para nuvens privadas quanto públicas.
A visibilidade do processo de backup e a recuperação de dados são pontos que, essencialmente, devem ser levados em conta pelos gestores de TI e de segurança no momento da escolha do fornecedor. Com o monitoramento, a equipe é capaz de identificar um ataque ransomware dentro do próprio backup, por exemplo, e tomar as medidas necessárias de proteção. Enquanto a agilidade na recuperação dos dados elimina ou reduz o impacto para a operação, com o objetivo de mitigar qualquer possibilidade de interrupção operacional.
O mercado de segurança da informação dispõe de uma variedade considerável de soluções de segurança, e, também, de profissionais preparados para aplicar políticas estratégicas e resolver problemas. Mas, para considerar que os dados estejam efetivamente protegidos de um ataque tão recorrente como o ransomware, o backup ainda é o maior aliado.
O backup é o "seguro de vida" do maior ativo das empresas. É ele que garante que os dados estarão acessíveis e protegidos, independentemente da sofisticação dos ataques ou do nível de criticidade dos incidentes aos quais organizações de todos os portes estão sujeitas nessa era digital.
Paulo de Godoy, country manager da Pure Storage no Brasil.