Melhores práticas para garantir uma rápida recuperação de dados

Embora a maioria das organizações tenha uma estratégia de proteção de dados, ela é frequentemente baseada em análises e conceitos muitas vezes ultrapassados. Tentar corrigir as soluções existentes para lidar melhor com os vetores de ataque atuais pode parecer uma boa opção, mas dependendo das ferramentas usadas, essa abordagem pode ser uma receita para o fracasso, já que o cenário de ameaças tem mudado constantemente.

Em uma sociedade cada vez mais digitalizada, é inevitável que nos tornemos também mais dependentes de acesso a dados e sistemas com pouca ou nenhuma margem de inatividade.

Para a equipe de TI, talvez, a relação mais crítica envolvida na proteção de dados seja o tempo que leva para restaurar os backups, independentemente de ser uma falha de hardware ou um ciberataque. Mas esse não é o único ponto, já que outras proporções também devem ser consideradas. Uma pergunta importante que os profissionais de TI devem se fazer é: qual é o maior período em que ficar sem acesso aos dados é aceitável? Ao estimar e comparar cuidadosamente os números, é possível saber se existe um grave problema empresarial.

O cenário de recuperação mencionado pode ser considerado um pouco simplista, pois nem todas as aplicações são igualmente críticas para o negócio. Portanto, há dados que alimentam o núcleo de uma empresa e outros que são menos críticos e essenciais. A manutenção de uma proteção de dados eficaz a um custo razoável exige um mergulho profundo nestas questões e a análise de cada uma das aplicações e cargas de trabalho que sustentam o negócio.

Para garantir a rápida recuperação dos dados, as empresas devem adotar as seguintes melhores práticas:

Mantenha-se atualizado
Certifique-se de que sua plataforma de proteção de dados esteja atualizada e adote novas capacidades que os fornecedores estão trazendo para o mercado para evitar que os dados vazem através de lacunas nas soluções herdadas.

Múltiplas camadas de proteção
Adotar uma abordagem de confiança zero para a segurança, permitindo que os funcionários tenham acesso apenas às áreas de que precisam para fazer seu trabalho, ter soluções com proteção de air-gapping para os ativos mais críticos e usar autenticação multi-fator são apenas alguns exemplos do que as empresas podem fazer para proteger seus dados.

Teste, teste e teste novamente
 É preciso uma verdadeira emergência para confirmar que você tem uma proteção de dados confiável. Mas para fazer isso, é preciso ter as ferramentas corretas e usá-las corretamente. Seus procedimentos de backup e restauração são tão importantes quanto a tecnologia; por exemplo, a realização de revisões e testes regulares. Os testes revelarão o estado de sua proteção de dados e o ajudarão a manter sua resiliência e a se defender contra ciberataques.

Por Bruno Lobo, diretor geral da Commvault na América Latina.