BACKUP: O aliado contras as ameaças cibernéticas
A cópia de segurança pode parecer um recurso básico, mas desempenha um papel fundamental entre as atividades de segurança das empresas. Pode parecer algo simples, mas quando se trata de um ciberataque Ransomware, mais conhecido por vírus de encriptação, a recuperação de dados pode significar muito mais do que redução de dados, tratando-se muitas das vezes de uma questão de sobrevivência do negócio.
O Ransomware é literalmente um sequestro dos dados digitais. O Hacker, após a invasão do Sistema, introduz um Malware Avançado para que, de forma agendada ou no imediato, execute o roubo, encripta todos os ficheiros da organização e exige dinheiro em troca da ferramenta capaz de desincriptografá-los.
Só no último trimestre de 2020 o pré-pagamento de resgates aumentou 21% e o pagamento médio foi de 84.116 €.
A importância do backup dentro deste cenário de ataques ransomware é primária. Os sistemas de recuperação de dados estão cada vez mais na mira dos criminosos. Eles têm a consciência do valor dos dados para uma organização e acabam por atacar essa estratégia para aumentar as chances de comprometer os negócios e conseguir o pagamento do resgate.
O primeiro passo para não comprometer os dados é elevar o grau de segurança corporativa a partir de uma estratégia centrada na proteção dos próprios dados, independentemente de onde estejam armazenados ou de qual dispositivo sejam acedidos. A duplicação de dados é um processo que garante agilidade nessa etapa, e consiste em identificar, analisar e remover duplicidades, com o objetivo de enxugar a quantidade de informação armazenada. Com essa medida, reduz-se o número de dados que precisam de ser geridos e protegidos, permitindo um nível superior de visibilidade e segurança.
Em seguida, é preciso organizar as cópias e armazená-las num local seguro e criptografado, para mantê-las afastadas dos ataques.
A visibilidade do processo de backup e a recuperação dos dados são pontos que, essencialmente, devem ser levados em conta pelos gestores de TI e de segurança. Com a monitorização, é possível identificar um ataque ransomware dentro do próprio backup, por exemplo, e tomar as medidas necessárias de proteção. Enquanto a agilidade na recuperação dos dados elimina ou reduz o impacto para a operação, com o objetivo de mitigar qualquer possibilidade de interrupção operacional.
O backup é o “seguro de vida” do maior ativo das empresas, a informação. É ele que garante que os dados estarão acessíveis e protegidos, independentemente da sofisticação dos ataques ou do nível de criticidade dos incidentes aos quais organizações de todos os segmentos de negócio estão sujeitas nesta era digital.
