Backup Imutável: uma poderosa arma contra os ataques de ransomware

Era uma vez um tempo em que ter apenas um backup era a solução perfeita para a proteção dos dados da empresa e para que ela se mantivesse operacional. Uma consequência direta da explosão dos dados foi a necessidade de as corporações armazenarem com segurança um volume cada vez maior de informações sensíveis.

Outra consequência direta deste cenário foi a criação de um ambiente ideal para os criminosos tirarem vantagem de falhas nos sistemas de proteção. Hoje, o cibercrime é uma indústria ilegal com a complexidade e a lucratividade similar à do tráfico de drogas. Os ataques foram sendo constantemente aprimorados e hoje estão em um grau de sofisticação difícil de ser imaginado há alguns anos.

Serviços essenciais, como saúde e energia, têm sido vítimas de ataques bem-sucedidos, gerando para os criminosos ganhos extraordinários através do pagamento de resgates para que os dados voltassem a ser acessados. O assunto está na pauta das negociações entre os Estados Unidos e a Rússia, com diversos governos tendo registrado vazamentos de dados confidenciais.

Uma poderosa arma para enfrentar a crescente ousadia dos criminosos é o backup imutável. Ao adotar esta estratégia, a empresa passa a ter a certeza de que os dados nele contidos não poderão ser alterados ou apagados. Esta é uma recomendação que vale para qualquer organização de qualquer tamanho ou segmento, afinal não podemos imaginar uma empresa que não precise proteger seus dados.

A sofisticação do cibercrime só pode ser enfrentada com a implantação de estratégias robustas de segurança. O antigo conceito de apenas um backup, feito muitas vezes em fita, precisa ser substituído imediatamente por múltiplas alternativas de proteção. Também em relação ao backup vale o pensamento “quem tem um não tem nenhum”. Mitigar o risco de um ataque bem-sucedido passa por um sistema capilarizado de defesa que deve incluir pelo menos três backups feitos em duas mídias diferentes, com um deles off site e outro imutável.

Vale lembrar ainda que o pagamento da quantia exigida pelos criminosos não é garantia de que todos os dados comprometidos voltarão a acessados por seus legítimos proprietários e que os vazamentos, à luz da LGPD, são passíveis de pesadas multas. Essas soluções estão disponíveis no mercado a um custo acessível, que certamente é uma pequena fração do que a empresa terá que pagar no caso de um ataque bem-sucedido de ransomware.

Por Daniela Costa, vice-presidente para a América Latina da Arcserve.