Backup e Recuperação salvam empresas de desastres de dados
O que grandes conglomerados empresariais, repartições públicas e pequenas e médias empresas têm em comum? Todos estão na mira de ataques digitais. Desde o início da pandemia, dificilmente passa uma semana sem que surjam novas notícias de invasões hacker ou sequestro de dados de empresas. Por isso, hoje vamos falar sobre como as boas práticas de backup e recuperação estão salvando empresas em casos de desastres de dados.
Criminosos digitais estão cada vez mais ousados
Os cenários de trabalho remoto, home office e modelos híbridos têm sido ativamente explorados pelos criminosos digitais. E os hackers estão diversificando os seus alvos, já que as defesas digitais de governos e megacorporações têm se mostrado frágeis. Nós já falamos aqui no blog Rastek sobre as principais ameaças cibernéticas para as empresas. Entretanto, independentemente das modalidades de ataque, o fato é que os hackers estão armados com ferramentas cada vez mais poderosas, enquanto as defesas não estão sendo aprimoradas no mesmo ritmo.
Prova disso é o grande número de ataques bem sucedidos em órgãos governamentais, como o Ministério da Economia e Tesouro Nacional. Grandes empresas também estão no radar, como as Lojas Renner, que possui uma das mais robustas estruturas de segurança de TI do Brasil, ou a Solar Bebidas, fabricante nordestina de Coca Cola (leia mais sobre estes ataques clicando aqui).
Com ferramentas tão poderosas testadas – e bem sucedidas – contra alvos de grande porte, o próximo passo natural é a diversificação das vítimas e a capilarização dos ataques. Isso significa que os grupos criminosos estão vendendo (ou alugando) seus programas maliciosos, o que permite que grupos menores e com menos acesso à tecnologia possam acessar e utilizar as mesmas armas que já tiveram sucesso contra as defesas robustas de governos e grandes empresas para atacar alvos menores como Pequenas e Médias Empresas, por exemplo.
Empresas brasileiras são alvo fácil
O Brasil é um dos países mais vulneráveis às ameaças cibernéticas, e isso acontece por uma soma de fatores. A cultura de Segurança da Informação ainda engatinha no país, gerando uma reação em cascata. Afinal, se a Segurança da Informação não é vista como prioridade estratégica dentro das empresas, o resultado óbvio é que os investimentos nesta área estão muito aquém do necessário, ainda mais em um contexto de adequação à Lei Geral de Proteção de Dados (LGPD) e de ameaças constantes de ataques digitais realizados por criminosos.
Esta ausência de preocupação e de investimentos no setor coloca um alvo gigantesco sobre as empresas de um país que, segundo pesquisa do Instituto Ponemon, tem uma probabilidade muito maior de sofrer violações de dados do que empresas de outros países. Em média, as empresas brasileiras têm um risco de 43% de serem vítimas de crimes digitais, contra 14% da Alemanha e 17% da Austrália, por exemplo.
Portanto, a falta de investimentos na área reflete a alta probabilidade de ataques hacker bem sucedidos. E a sabedoria popular já avisa há muito tempo: “é melhor prevenir do que remediar”.
Backup e recuperação estão salvando empresas de desastres
Uma das práticas mais antigas – e eficazes – contra desastres de dados é a realização de backups periódicos. O processo, que até poucos anos atrás era manual e bastante trabalhoso, hoje é agilizado pela integração entre a automação das ações e a utilização de armazenamento em nuvem para manter os backups seguros em ambientes fora da empresa.
O que é e pra que serve um backup?
O backup nada mais é do que uma “cópia de segurança” de todos os dados da empresa. Como o nome já diz, esta cópia é uma segurança, uma garantia de que os dados possam ser recuperados e restaurados caso algum tipo de desastre comprometa os arquivos originais.
Embora os ataques de sequestro e roubo de dados sejam os desastres mais lembrados pela maioria das pessoas, os backups são a garantia de proteção e restauração do patrimônio digital da empresa caso ocorram desastres como:
- Incêndios
- Alagamentos
- Roubo ou furto do servidor físico
- Sequestro de dados do servidor
- Deleção de dados manual e intencional
Assim, a realização de backups periódicos garante a geração das cópias de segurança de todos os dados e arquivos da empresa a salvo, de modo a estarem disponíveis em caso de emergências.
Os dados da empresa foram comprometidos. E agora?
Agora que já entendemos melhor o que é o backup e para que ele serve, foquemos na restauração. Logicamente, cada tipo de desastre exige uma resposta específica das equipes de TI. Nos casos de ataques hacker, a primeira contramedida é identificar as brechas que foram exploradas e fechá-las o mais rápido possível. Depois, é feito um levantamento da extensão dos danos e por fim são avaliadas quais serão as ações tomadas para recolocar os sistemas em funcionamento. E é exatamente aí que as práticas de backup e recuperação estão salvando as empresas.
Os casos mais notórios e recorrentes têm sido os ataques ransomware, que sequestram e criptografam os dados das empresas e exigem quantias exorbitantes como resgate. E segundo estudo da Karspersky, 56% dos brasileiros optaram pelo pagamento de resgate aos criminosos. Porém, o dado alarmante da pesquisa é que apenas 16% dos afetados conseguiram efetivamente recuperar os dados bloqueados.
Ao fim e ao cabo, 80% dos afetados relataram ter sofrido alguma perda de dados:
- 44% não conseguiram resgatar uma quantidade significativa de arquivos
- 20% perderam poucos dados
- 16% das vítimas perderam tudo irremediavelmente
Isso comprova, portanto, que o pagamento de resgate aos criminosos não garante a devolução ou restauração completa dos dados comprometidos. Aliás, outro dado que é extremamente relevante para este cenário é o seguinte: 80% das empresas que pagam pelo resgate dos dados voltam a ser vítimas de ataques.
Afinal, ao aceitarem pagar pela restauração dos dados, as empresas estão sinalizando aos criminosos que estes dados são valiosos, o que os impele a realizar novos ataques.
Assim, um verdadeiro ciclo vicioso de extorsão acaba sendo implementado, garantindo renda fácil para os criminosos e um estado de tensão constante para gestores de empresas e equipes de TI.
Backups possibilitam a recuperação de dados sem pagamento de resgate
Sendo os backups “cópias de segurança”, eles contém todos os dados da empresa que possam ter sido afetados em um desastre. Eles são como uma “fotografia” do estado dos dados na data e hora em que o backup foi realizado. Então, em caso de desastres – independentemente do tipo de desastre ocorrido – é possível restaurar os arquivos e dados de volta ao estado original em que se encontravam no momento em que o backup foi feito.
Porém, para que isso seja possível, é necessário que haja uma política clara e uma rotina efetiva de backups sendo realizados constantemente. Além disso, é preciso também garantir que: 1) os backups estão sendo armazenados em segurança e 2) que não foram comprometidos pelo ataque.
Para alcançar esta garantia, a estratégia recomendada é o “backup 3-2-1”, cujas diretrizes são:
- Possuir 3 backups
- Backups armazenados em 2 destinos diferentes
- Pelo menos 1 cópia de segurança armazenada fora da empresa
Com a aplicação destas boas práticas, as chances de recuperar os dados da empresa sem o pagamento de resgate aos criminosos aumentam muito.
Conte conosco
A Rastek Soluções em TI é referência no mercado gaúcho de Gestão de TI e conta com as mais modernas ferramentas e práticas de backup e restauração para manter os dados da sua empresa a salvo.
Então se você está em busca de um parceiro sólido e confiável para garantir a aplicação das práticas de backup e recuperação que estão salvando empresas em caso de desastres de dados, basta preencher o formulário abaixo e aguardar o contato de nossa equipe!
Deixe um comentário