Como uma boa estratégia de proteção de dados pode blindar os ataques de ransomware

  Muitas empresas mundiais reconheceram o potencial dos dados, no entanto, ainda há muito a fazer em termos de tratamento de dados eficiente e seguro. O gerenciamento moderno de dados também deve estar conectado com a continuidade dos negócios e a resiliência cibernética, ou seja, a resistência a ataques. Backup de dados, gerenciamento eficiente de backup e recuperação rápida estão se tornando cada vez mais importantes com o aumento da quantidade e importância crítica dos dados para os negócios.

  Durante a atual pandemia global, os cibercriminosos estão se aproveitando da crescente busca de informações sobre o tema, enviando e-mails de phishing com cartas falsificadas da OMS em circulação em todo mundo, por exemplo. O objetivo do remetente é injetar um keylogger e um trojan de acesso remoto no hardware do destinatário. O malware permite que os invasores registrem senhas e, por fim, acessem as contas privadas da vítima.

  Além disso, a maioria dos usuários não estava preparada para trabalhar remotamente com segurança. O mais recente relatório de cloud da Netskope apontou o aumento de 161% no acesso a apps e sites de alto risco, causados pelo uso pessoal de dispositivos corporativos que praticamente dobrou durante a pandemia.

  Além do roubo de dados, o ransomware é um grande desafio para as empresas. Após um ataque deste tipo, duas medidas são necessárias para uma recuperação bem-sucedida: em primeiro lugar, cópias de backup funcionais e totalmente utilizáveis; em segundo lugar, a capacidade de restaurar com uma velocidade de alto nível e em grande escala.

  É fundamental proteger as cópias de backup, já que esse também é um alvo dos hackers. Sendo assim, as empresas precisam entender que seus sistemas de backup e armazenamento serão atacados.

  No entanto, a maioria dos sistemas de backup não é projetada para restaurar uma grande parte de um ambiente de negócios em pouco tempo, porque a abordagem tradicional de backup consiste principalmente em armazenar dados com o menor custo possível. A arquitetura de backup comum, como tem sido usada há muito tempo e ainda é usada em muitos lugares, é baseada em discos rígidos e, em alguns casos, armazenamento em fita. Mesmo com os dispositivos de backup mais modernos disponíveis atualmente no mercado, o foco está no armazenamento básico de dados e não na restauração ou em outros possíveis usos dos dados de backup.

  Hoje, o foco está em backups flexíveis e restaurações rápidas. E a tendência é que isso prevaleça no futuro. Os sistemas de armazenamento em fita ou disco rígido estão se tornando obsoletos, sendo substituídos pelo flash, que é cada vez mais popular como meio eficiente de backup.

  O armazenamento de backup resiliente deve ser capaz de restaurar os dados da maneira mais rápida e escalonável possível. Um ataque de ransomware não é um evento de recuperação normal que pode envolver alguns arquivos perdidos ou um banco de dados corrompido.

  Todos os arquivos e bancos de dados podem ser criptografados, tornando o trabalho de recuperação muito maior do que a rotina de TI está acostumada. Restaurar um único banco de dados de forma tradicional pode levar dez horas ou mais e, dependendo do tamanho, até mais de 24 horas. A situação fica ainda mais crítica quando uma empresa pode precisar restaurar dezenas ou mesmo centenas de bancos de dados.

  Portanto, geralmente, não é apenas importante ter backups regulares de dados, mas também a imutabilidade garantida dos backups. O sistema de recuperação deve ser capaz de impedir alterações ou a exclusão de um arquivo, mesmo se os criminosos obtiverem acesso ao comprometer as informações do administrador. Ao mesmo tempo, em uma emergência, as empresas devem ser capazes de acessar seus backups o mais rápido possível e fazer restaurações rápidas para manter a continuidade dos negócios. Os snapshots em modo de segurança especial oferecem uma solução extremamente resistente que garante cópias confiáveis de backup, mesmo que as credenciais do administrador forem comprometidas.

As empresas reconhecem a importância crucial do valor agregado que permita realizar restaurações em tempos muito mais curtos. A questão dos custos ainda existe e, por mais que algumas empresas consideram a tecnologia flash cara para fins de backup, quando o cálculo é voltado para o custo total de propriedade, a coisa muda. E é justamente essa abordagem moderna, que analisa as necessidades e investimentos de TI como um todo, que transforma os negócios tão rapidamente e segue trazendo tantos benefícios para as empresas, inclusive no quesito segurança.