A chave da ciberresiliência contra o ransomware: armazenamento de dados inteligente

Por Fernando Egido, Country Manager da Infinidat Iberia

 

De acordo com um recente inquérito aos executivos da Fortune 500, 66% dos CEOs consideram o ciberterrorismo como a ameaça número um para a sua empresa. E quando se trata de ransomwar em particular, um estudo da IDC descobriu que 87% das empresas atacadas tiveram de pagar um resgate para reaverem os seus dados. Não há dúvida que a ameaça de ataques cibernéticos se tornou um enorme problema para as organizações – e as últimas notícias, inclusive em Portugal, são prova disso mesmo.

Para executar eficazmente estes ataques, como no caso do ransomware, os hackers aperceberam-se da necessidade de “sequestrar” não só dados críticos das empresas, que estão localizados no armazenamento primário, mas também outros dados de alto valor, localizados no armazenamento secundário e em repositórios de backup. Se não conseguir controlar ambos, a empresa atacada poderia simplesmente fazer uma recuperação dos seus dados de reserva para contornar o ataque. Portanto, estar preparado significa ter um sistema ciberresiliente de backup e armazenamento secundário como uma componente crítica da estratégia de cibersegurança empresarial.

Nesta linha, novos sistemas PBBA (Purpose-Built Backup Appliances) baseados num modelo definido por software (SDS) têm vindo a evoluir, fornecendo capacidades modernas que já são essenciais para a proteção de dados e recuperação de desastres, proporcionando uma maior ciberresiliência. Estes são alguns deles:

  • Snapshots imutáveis com a tecnologia WORM. Contar com uma infraestrutura com redundância total ao nível do sistema é agora standard, para permitir proteger os dados de ponta a ponta contra corrupções “silenciosas”, fornecendo imagens de backup WORM que não podem ser editadas ou modificadas, assegurando uma recuperação rápida e segura, por exemplo, após um ataque de ransomware.
  • Air-gap lógico no local e remotamente. Um espaço seguro com air-gap lógico para testar e avaliar snapshots imutáveis de forma segura e eficiente numa rede isolada, para realizar análises forenses e localizar um ponto de recuperação correto conhecido.
  • Redes isoladas para análise forense. As réplicas remotas podem mesmo ser feitas num segundo appliance localizado numa rede isolada, o que representa uma garantia de 100% de disponibilidade dos dados. A rede isolada proporciona um local seguro para realizar análises forenses de conjuntos de dados de backup e identificar cópias que não contenham malware ou ransomware e que possam ser restauradas em segurança.
  • Recuperação quase instantânea. Novas arquiteturas definidas por software integram motores de deduplicação avançados (DDE) que proporcionam uma recuperação quase instantânea. Estes motores podem, além disso, ser implementados em nós em stand-by para contar com um failover redundante, facilitando uma forma rápida e simples de recuperação a partir de um ponto específico no tempo. Em alguns casos, a recuperação completa dos dados de backup pode ser conseguida em 30 minutos ou menos.

Em suma, dada a necessidade inevitável de conseguir uma proteção estrutural, abrangente e à prova de catástrofes, o conceito de Ciberresiliência é a chave para a continuidade do negócio. E, neste sentido, o armazenamento de dados empresariais é, ou deveria ser, claramente uma prioridade para qualquer organização, não sendo razoável que continue a ser considerado separadamente da estratégia de cibersegurança das organizações.

As novas tecnologias de armazenamento definidas por software proporcionam o nível certo de resistência cibernética e também permitem a consolidação e simplificação dos recursos de armazenamento, poupando tempo e dinheiro.

Ler Mais

Deixe uma resposta

Seu endereço de email não será publicado.