*Por Paulo de Godoy
O Dia Mundial do Backup se aproxima e durante essa época os líderes se deparam com muitas notícias sobre o tema, o que acabam provocando uma reflexão sobre suas próprias estratégias de proteção de dados. A data oficial é 31 de março, mas, dada a natureza valiosa e sensível dos dados, sejam eles do setor público, saúde, serviços financeiros ou qualquer outro, não se pode dar ao luxo de pensar em backup apenas um dia no ano.
O ransomware continua a atormentar as empresas em 2023, e não dá para pensar que “isso não vai acontecer comigo”. Os líderes precisam visualizar o pior cenário possível e ser proativos em seus planos, não reativos. Infelizmente, enquanto os sistemas de backup funcionavam praticamente como um seguro em caso de um ciberataque no passado, agora o jogo mudou. Os backups estão na mira dos hackers, e assim que um invasor estiver dentro dos sistemas de uma empresa, ele buscará credenciais para imobilizar os backups. Isso torna a restauração mais difícil, demorada e muito cara.
As empresas precisam de uma estratégia em duas frentes: cópias avançadas e imutáveis de seus dados e a capacidade de realizar rapidamente o backup e a restauração em escala. As cópias imutáveis são protegidas porque não podem ser excluídas, modificadas ou criptografadas – mesmo se um invasor obtiver acesso a dados confidenciais. Elas também são relativamente fáceis de restaurar, mas dependendo da situação pode não ser viável.
O backup tradicional baseado em fita ou disco pode restaurar cerca de um a dois terabytes por hora. Isso não é suficiente para a maioria das empresas, pois o processo pode gerar horas ou dias de inatividade, causando perdas financeiras e de reputação imensuráveis para as maiores empresas do mundo. Já algumas soluções baseadas em flash podem oferecer velocidades de até 270 TB por hora e são necessárias para que uma empresa retome ou mantenha as atividades com o mínimo de impacto negativo.
Além disso, é fundamental que os líderes tenham uma compreensão real dos seus dados, avaliando quais políticas internas e externas regem sua retenção e evitar a abordagem de “armazenar tudo para sempre”. E, claro, garantir que as políticas sejam cumpridas. Eles também devem garantir que os recursos de desempenho de backup e restauração possam crescer em sincronia com a quantidade de dados protegidos. Dessa forma, as empresas podem manter backups para fins de recuperação, regulamentação e conformidade e mitigação de ransomware pareado com o aumento crescente de conjuntos de dados que veremos nos próximos 5 a 10 anos, principalmente de dados não estruturados.
Um exemplo de quem fez isso com grande efeito é a consultoria de seguros Admiral. A empresa levava cerca de 30 horas para fazer backup dos bancos de dados que sustentam sua política vital e as funções de cobrança, e agora esse mesmo processo dura menos de 40 minutos. Isso atende ao padrão de recuperação definido pela Admiral para garantir a adesão aos controles regulatórios e para que a empresa possa ficar tranquila 365 dias por ano.
Com uma estratégia de cibersegurança sustentada por cópias imutáveis e uma solução de restauração rápida escalonável, o prazo para a recuperação de um ataque de ransomware pode ser reduzido de várias semanas para apenas algumas horas. Isso minimiza o impacto nos usuários, clientes e possíveis danos à reputação para os casos de inatividade por um período prolongado.
*Paulo de Godoy é country manager da Pure Storage