Backup e Recuperação: proteção contra desastres de dados
Dando sequência à série de eventos online já realizados com o intuito de desmistificar a TI e a LGPD para pequenas e médias empresas, a Rastek Soluções promoverá em novembro mais um webinar com o tema Backup e Recuperação: a última linha de proteção contra desastres de dados. O encontro ao vivo acontece no dia 24 de novembro de 2021, quarta-feira, às 10 horas.
Crescimento do crime digital
Os ataques criminosos de roubo e sequestro de dados não são uma novidade. Muito pelo contrário: já vinham aumentando intensidade e quantidade ano após ano. Porém, com o início da pandemia e a adoção do trabalho remoto às pressas e em condições precárias em termos de Segurança da Informação, o quadro agravou-se muito.
Em 2021, até o momento de publicação desta matéria, o quadro de vítimas de ataques digitais com repercussão na mídia levantado pelo Instituto Brasileiro de Segurança e Proteção de Dados era o seguinte:
E o que o quadro acima aponta? Que absolutamente ninguém está a salvo. Bancos, fundos de investimento, órgãos governamentais e até mesmo empresas de segurança da informação que produzem ferramentas e softwares de combate ao crime digital sucumbiram ao poderio dos criminosos.
Pagamento de resgate não garante recuperação dos dados
Uma pesquisa conduzida pela empresa de desenvolvimento de softwares de segurança Sophos em abril de 2021 aponta que pagar o resgate nem sempre resolve a questão. Os prejuízos são muitos e envolvem o bloqueio da operação, a exposição midiática negativa, os custos dos protocolos de recuperação e, é claro, o pagamento do resgate propriamente dito. Além destes, também devem entrar na conta as multas de órgãos governamentais.
Porém, os resultados do pagamento de resgate de dados sequestrados não poderia ser mais desastroso.
Prova que o crime compensa
Ao pagar – ou negociar – o resgate após um episódio de sequestro de dados, a empresa está sinalizando aos criminosos que:
a) os dados são valiosos;
b) o prejuízo do bloqueio da operação é maior que o resgate;
c) não há protocolos de segurança efetivos para contornar o problema;
d) a empresa está desesperada;
e) vale a pena atacar esta empresa novamente.
Apenas 8% recuperaram a totalidade dos dados
A pesquisa da Sophos aponta ainda que, mesmo pagando o resgate solicitado pelos criminosos, nem sempre os dados são devolvidos. Dentre as empresas entrevistadas, apenas 8% disseram ter conseguido reaver os dados e o funcionamento de seus sistemas em sua plenitude.
Porém, outras 29% afirmaram ter recebido de volta menos da metade dos dados sequestrados. Então, talvez o pagamento do não seja o melhor caminho para resolver um caso de sequestro de dados.
Outros tipos de desastres de dados
Além da ameaça dos criminosos digitais, existem vários outros tipos de desastres de dados que podem comprometer a operação de uma empresa. Nós já falamos aqui no blog sobre o Plano de Continuidade do Negócio (PCN), dentro do qual está inserida a continuidade dos serviços de TI (confira a matéria completa aqui).
Basicamente, um PCN busca prever e simular diferentes cenários de desastre, bem como qual será a resposta da empresa diante do desafio imposto. E dentre estes “diferentes cenários de desastres de dados” há uma série de eventos que devem ser considerados, tais como:
- enchentes,
- incêndios,
- roubo ou furto de equipamentos,
- mau funcionamento,
- acidentes elétricos,
- ataques de roubo ou sequestro de dados,
- dentre muitos outros.
Diante da grande quantidade de ameaças que podem colocar os dados da sua empresa em risco, existe uma prática que pode – literalmente – salvar tudo.
Backup e Recuperação: a última linha de proteção contra desastres de dados
Uma prática rotineira e bem ajustada de backups é a primeira recomendação de segurança da CISA, a Agência de Cibersegurança e Segurança de Infraestrutura dos EUA. Já as próximas duas dicas também têm relação direta com o backup: manter cópias offline e protegê-las com criptografia.
Também é recomendável a prática do “Backup 3-2-1”, que consiste em:
- Possuir 3 backups
- Backups armazenados em 2 destinos diferentes
- Pelo menos 1 cópia de segurança armazenada fora da empresa
Cópias de segurança mantêm seus dados intactos
Não importa qual seja a ameaça, uma boa rotina de backups pode ser a solução. E é exatamente por isso que os convidados para este webinar são Júlio Divietro, gerente de produto da Esy World e Natanael Silva, engenheiro de sistema.
Clique na imagem abaixo e inscreva-se gratuitamente para participar!
Deixe um comentário