O impacto da gestão e da proteção inteligente de dados

Ainda neste ano, duas grandes multinacionais com atuação no Brasil foram destaques na mídia por pararem suas operações devido a um ransomware. Uma delas, conhecida fabricante de alumínio, operou manualmente durante dias, enquanto a outra, do setor de automação, também trabalhou com restrições em seus serviços durante dias em todas as suas 76 unidades ao redor do mundo, incluindo a brasileira. O fato me fez pensar sobre o quanto as organizações evoluíram desde que esse tipo de ataque cibernético se popularizou globalmente nos últimos anos, e o quanto as empresas estão, de fato, preparadas para gerenciar e proteger seus dados com mais inteligência, a fim de garantir a continuidade dos negócios.

O ransomware, se tornou mundialmente conhecido por meio do Wannacry em maio de 2017. Naquele ano, em um único dia, mais de 300 mil vítimas em cerca de 150 países, tiveram seus sistemas afetados, até que o resgate solicitado por cibercriminosos fosse pago. O acontecimento foi considerado um marco para as áreas de Segurança da Informação (SI), que entenderam a importância de estarem alinhados com os departamentos de TI, para manterem seus negócios em atividade.

Uma das coisas que mais me chamou a atenção, na época, foi o fato de a grande maioria das organizações ter falhado em um quesito fundamental, como o backup, e o quanto as áreas de TI, SI e negócios estavam desalinhadas. Com toda a certeza, quando há uma estratégia de backup coordenada com uma ação de Disaster Recovery (DR), os impactos para os negócios são mínimos em caso de incidente e de uma possível paralisação das operações. E o melhor é que tudo isso pode estar diretamente integrado a uma tecnologia de gerenciamento de dados.

Não é de hoje que os dados vêm se tornando cada vez mais relevantes para as empresas. Atualmente, são eles os principais ativos das companhias. Não é à toa que os países, preocupados em proteger tais informações, estão criando e impondo boas práticas às organizações públicas e privadas, vide GDPR na Europa e LGPD, a entrar em vigor em 2020 no Brasil.

Essa relevância é uma prova clara de que os dados são valiosos e devem ser protegidos de forma adequada, independentemente de onde estejam alocados, seja on premise, na nuvem ou em um ambiente multicloud. Se antes o custo de armazenamento e gestão de dados era um dos principais obstáculos para as empresas, hoje não é mais. Os modelos de contratos evoluíram muito de lá para cá, tornando tais ações imprescindíveis para todas as organizações que desejam restabelecer rapidamente suas operações em caso de incidentes.

Não podemos falar em ransomware sem pensar em uma abordagem proativa e totalmente integrada a outros recursos. Firewall e antivírus são importantes, claro, mas a implementação de soluções de backup e de disaster recovery, aliadas às tecnologias de gerenciamento de dados, são essenciais para trazer mais agilidade e proteção aos dados corporativos. Além disso, a regra clássica do 3-2-1 é crucial para proporcionar um ambiente mais seguro. Esse conceito pode ser aplicado em qualquer cenário de falha e é válida para todos os ambientes virtuais, não importa qual hypervisor você usa. Resumidamente, ela consiste em ter pelo menos três cópias dos seus dados, armazená-las em duas mídias diferentes e manter uma cópia de backup fora do site.

A educação, claro, é outro aspecto primordial nesse processo. É imprescindível que as organizações estabeleçam programas recorrentes de conscientização em Segurança da Informação, especialmente com o intuito de tornar todos os colaboradores responsáveis pela segurança de seus dados, não apenas um departamento especificamente. É claro que, tecnologias são essenciais, mas o fator humano continua sendo ainda uma das principais porta de entrada de ameaças nas empresas, capazes de comprometer as operações corporativas.

Atualmente, existem diversas soluções multifuncionais que fornecem armazenamento, gerenciamento e proteção a todos tipos de aplicativos e dados. Em caso de falhas e ataques, a recuperação de informações pode levar segundos ou minutos, não mais dias ou horas. E o mais importante é que as tecnologias de hoje possuem processo automatizado, executa backups contínuos e ainda emitem relatórios com a visibilidade total do ambiente, mostrando quais dados estão protegidos e onde. Isso garante à empresa que ela está preparada para operar mesmo em situações adversas. Em tempos de LGPD, ataques cibernéticos complexos e um mercado tão competitivo, correr o risco de ter suas operações paralisadas pode ser fatal.

*Por Elder Jascolka, country manager Brasil da Veeam Software