Por Bruno Lobo*
Uma nova abordagem para a proteção contra o ransomware é a estratégia de perda zero, bastante adequada às necessidades atuais e futuras. Ela fornece uma solução abrangente e a novidade é combinar identificação e remediação de ataques, implementada de forma que utiliza uma estrutura de segurança multicamadas, ajudando a mitigar o impacto do ransomware para garantir a integridade dos dados. Também minimiza a complexidade operacional e traz a certeza da recuperação.
As diversas camadas de recursos que funcionam em conjunto para fornecer mais proteção do que soluções individuais e que se concentram em apenas um aspecto do problema, projetado para proteger contra todo o ciclo de vida do ransomware. Com um processo coeso, é possível simplificar e agilizar a recuperação em caso de qualquer invasão bem-sucedida. Este tempo para voltar as operações é a medida real do valor de uma solução de proteção contra ransomware. A única coisa com que a empresa se preocupa é voltar às operações normais.
O ransomware coloca uma enorme pressão sobre as organizações. Eles devem permanecer vigilantes e no topo do jogo. Uma estratégia de perda zero ajuda os profissionais de segurança a planejar, identificar e monitorar dados continuamente em qualquer carga de trabalho, com uma resposta mais rápida.
As características de uma estratégia moderna de perda zero para proteção de dados exige uma plataforma tecnológica que tenha a funcionalidade abrangente necessária para suportá-la. A simples reformulação da marca das soluções legadas de proteção de dados não resolve o problema nem proporciona os principais benefícios. O ponto de partida é a combinação de capacidades modernas de gestão e proteção, com foco na funcionalidade de gestão.
A base para perda zero é a visibilidade de todos os dados que precisam de proteção em todo o patrimônio de TI. A visibilidade abrangente permite que as equipes de segurança e TI identifiquem quaisquer atividades maliciosas ou potencialmente maliciosas nos dados de produção e nos backups. Com esta ampla visibilidade, o sistema fornecerá informações importantes a partir de ferramentas de relatório/gestão que identificam e alertam rapidamente sobre qualquer anormalidade.
Para garantir a proteção, é necessário monitoramento constante dos dados – tanto em tempo real quanto de backups – para garantir que qualquer infecção por ransomware não tenha vantagem. Para permitir perda zero, é essencial ter cobertura para todas as cargas de trabalho e eliminar lacunas na proteção de dados e monitoramento.
Essa visibilidade deve funcionar em infraestrutura SaaS, nativa da nuvem e local, com ferramentas de gerenciamento e relatórios consistentes para permitir que a equipe de TI ou SecOps responda com rapidez. Isso inclui a capacidade de oferecer suporte à integração na nuvem, e um console de gerenciamento único e escalonável fornece às equipes de operações uma fonte completa e abrangente para simplificar seu trabalho e acelerar a resposta.
No entanto, a funcionalidade mais importante é a capacidade de fazer com que o negócio volte ao estado de operações que existia antes do evento. A recuperação requer a capacidade de isolar quaisquer arquivos que possam estar corrompidos em um nível muito granular e impedir que eles espalhem a corrupção para dados de produção ou de backup.
Este processo deve ser automatizado sempre que possível e utilizar IA para reduzir o tempo necessário para recuperar a estabilidade operacional. A solução deve suportar a capacidade de restauração para qualquer alvo, pois, durante um evento, alguma infraestrutura pode ficar comprometida ou indisponível, tornando a restauração em qualquer lugar uma capacidade essencial.
A estratégia de proteção de dados não pode limitar a agilidade ou impor decisões de infraestrutura aos negócios. Com a capacidade de proteger mais dados e cargas de trabalho (nuvem, SaaS, etc.) em toda a infraestrutura, a empresa mantém a agilidade para usar a infraestrutura mais adequada para a carga de trabalho.
Outro importante benefício é que a abordagem de perda zero melhora a integração e a colaboração entre os diferentes grupos envolvidos na proteção de dados corporativos. Com uma abordagem de perda zero, um conjunto comum de métricas e abordagens operacionais serve como base para um trabalho em equipe eficaz entre todos os grupos envolvidos na proteção e segurança de dados.
*Bruno Lobo é diretor-geral da Commvault para América Latina
