Por Bruno Lobo
A esteira da transformação digital foi impulsionada em grande parte pela necessidade de implementar o trabalho remoto devido à Covid-19. Com isso muitas empresas que ainda não tinham se adaptado a uma nova realidade estão finalmente migrando para a nuvem. Embora essas empresas agora se beneficiem de agilidade e flexibilidade aprimoradas, os cibercriminosos entraram em ação para explorar quaisquer vulnerabilidades que possam existir. Ransomware e malware tiveram aumentos exponenciais em 2020 e é improvável que essa tendência diminua. Proteger a nuvem é fundamental, e a capacidade de gerenciar seus dados com eficácia está no centro disso.
Voltar à rotina
Quando se trata da nuvem, a proteção e a disponibilidade dos dados são as principais preocupações dos profissionais. Sem acesso aos dados, o trabalho remoto é impossível e a produtividade é paralisada. O gerenciamento de dados é, portanto, central para qualquer estratégia de segurança em nuvem. O gerenciamento de dados precisa incluir segurança baseada em funções e criptografia de 256 bits ou superior para proteger dados ou arquivos.
Fortalecer o ambiente de proteção de dados é essencial, assim como limitar o acesso aos servidores da organização. A plataforma de gerenciamento de dados também precisa de autenticação de vários níveis para aprovação e autorização de quaisquer alterações nos dados.
Nesse sentido, a dica de ouro é sempre se lembrar de que a regra de backup 3-2-1 ainda se aplica, não importa onde os dados residam: manter pelo menos três cópias de dados e armazenar duas cópias de backup em diferentes mídias de armazenamento, com uma delas localizada fora do local, ou seja, na nuvem.
Um cenário de ameaças em evolução
Ransomware e malware são temas de preocupação crescente. Há uma tendência de alta de cibercriminosos que começam a visar as plataformas de proteção de dados para evitar que as organizações recuperem seus dados, mesmo que os dados de backup sejam corrompidos. Os ataques de ransomware agora têm como alvo o armazenamento conectado à rede (NAS) e dispositivos de armazenamento de backup. Essa mudança na estratégia de malware exige uma mudança correspondente no gerenciamento e proteção de dados.
À luz dessa evolução, bem como do recente aumento desenfreado de ataques de ransomware, é crucial manter uma cópia imutável dos dados. Para combater a sofisticação cada vez maior das ameaças cibernéticas, novas técnicas de segurança de dados tiveram que ser desenvolvidas. Isso inclui isolamento de dados, que segmenta os dados de backup para torná-los inacessíveis de partes públicas do ambiente, e air gap, que cria uma rede sem conectividade com redes públicas.
A prevenção proativa é melhor do que a cura
O modus operandi atual dos cibercriminosos é dividir um ataque em várias cargas úteis para maximizar a chance de sucesso. Isso torna a detecção proativa de ameaças e numa parte essencial da estratégia de segurança em nuvem. Inteligência Artificial (IA) e Aprendizado de Máquina (ML) são também ferramentas valiosas nesse sentido.
Com a IA na plataforma de gerenciamento de dados, todos os arquivos podem ser monitorados e rastreados quanto a anomalias, como alterações suspeitas em arquivos, por exemplo. Os alertas são então enviados para que as anomalias possam ser investigadas e os ataques potenciais parados antes que causem danos. O ML ajuda a plataforma a se aprimorar continuamente para uma proteção superior.
Tudo se resume à governança
Quer os dados sejam armazenados no local, na nuvem ou em um híbrido de ambos, é importante lembrar que a responsabilidade sempre recai sobre o originador dos dados. Consumir serviços por meio da nuvem não isenta uma organização de responsabilidade; uma organização é sempre responsável por sua própria segurança, ambiente de dados e gerenciamento dos mesmos.
Em última análise, a capacidade de proteger os dados, incluindo aqueles armazenados na nuvem, depende da governança. Você precisa saber quais são seus dados, onde estão e quem tem acesso a eles e ter uma estratégia em vigor para quando um evento ocorrer. Obviamente, além disso tudo ainda é essencial ter vários níveis de segurança, do ponto de extremidade ao data center e ao firewall. A criação de várias áreas de fallback ajuda a reduzir a superfície de ataque, com o gerenciamento de dados atuando como a linha final de defesa quando todo o resto falha.
*Bruno Lobo, General Manager da Commvault para LATAM
