Backup não é opcional, alertam especialistas

Se hoje, 31 de março, no Dia Mundial do Backup, sua empresa ainda não revisitou a estratégia de proteção de dados, talvez seja hora de parar tudo. Isso porque, o próximo ataque cibernético pode não só gerar um apagão no faturamento, mas silenciar a operação por dias – ou para sempre.

Em um mundo em que 93% dos ataques cibernéticos miram diretamente os sistemas de backup, proteger cópias de segurança se tornou tão estratégico quanto gerar as cópias em si. Ainda assim, só 13% das organizações conseguem recuperar seus sistemas com sucesso após um desastre, segundo dados revelados por Marcio de Freitas, gerente de engenharia de sistemas System da Veeam Software. “Não se trata mais de prevenir ataques, mas de garantir que o negócio continue operando mesmo durante um evento de cibersegurança”, afirma ele.

Backup hoje é sinônimo de resiliência. Mas, em muitas empresas, essa camada crítica é negligenciada ou construída com base em práticas do passado – quando os dados dormiam tranquilos nos servidores internos e os riscos digitais não eram armas de guerra econômica.

Para Iuri Santos, gerente de tecnologia da Kingston, o elo mais fraco da corrente segue sendo o usuário. “Falta treinamento, hábito e cultura. Muitas vezes, os executivos que deveriam ser os mais cautelosos são justamente os que têm mais exceções nas políticas de segurança”, critica.

Segundo ele, confiar apenas na nuvem ou apenas em um backup local é receita para o caos. A estratégia precisa ser multifacetada, contemplando cópias em diferentes ambientes e formatos – inclusive offl-ine, com mídias físicas criptografadas, que fiquem totalmente fora do alcance da rede. “Um terceiro backup off-line é sempre recomendado. Se a rede da empresa for comprometida, ele pode ser a única salvação”, diz.

Backup como política

A proteção de dados deixou de ser responsabilidade exclusiva da TI, concordam os executivos, que alertam que backup não é opcional. “Mesmo com as melhores defesas, os criminosos conseguem penetrar os sistemas. Por isso, o plano de contingência precisa ser dinâmico e atualizado constantemente para refletir as ameaças emergentes”, alerta Freitas, da Veeam.

A Veeam defende a abordagem 3-2-1-1-0: três cópias dos dados, em dois tipos diferentes de mídia, com uma fora do site, uma off-line e zero cópias não testadas. Parece complexo, mas é a nova cartilha de sobrevivência digital.
O backup virou assunto de board. Estratégia de continuidade. Garantia de que a empresa não vai sumir da internet, da memória dos clientes ou do mercado por conta de uma senha fraca ou um clique descuidado.

Setores vulneráveis, lições universais

A lógica é especialmente cruel para setores que dependem da disponibilidade imediata de dados: saúde, finanças, serviços públicos. Mas qualquer empresa pode virar estatística se não se precaver. “Mesmo um funcionário com boas intenções pode comprometer tudo ao usar um pen drive inseguro ou acessar arquivos por redes públicas sem VPN”, aponta Santos.

Entre as boas práticas defendidas pelos especialistas estão o uso de unidades criptografadas, a autenticação de dois fatores, o uso de senhas longas em formato de frases, a automatização da sincronização com servidores e a inclusão dos backups como parte da rotina, não como exceção.

Quem não testar vai falhar

A maior ilusão, talvez, seja acreditar que ter um backup basta. “Backup que não é testado é uma falsa segurança”, diz Freitas. Um plano de recuperação realista deve prever o pior: servidores off-line, sede inacessível, sistemas paralisados. É preciso ensaiar o caos para sair dele ileso.

O Dia Mundial do Backup não é só um lembrete para fazer cópias de segurança. É um alerta para ressignificar o backup: ele não é um plano B, mas a última linha entre a empresa e o fim. E a pergunta que fica entre os especialistas é: você confiaria o futuro da sua organização a um plano que nunca foi colocado à prova?