A ameaça de ciberataques tornou-se tão frequente que, de acordo com um inquérito aos executivos da Fortune 500 em meados de 2021, 66% disseram que a cibersegurança seria a sua principal preocupação durante os próximos três anos.
Por Eric Herzog, Chief Marketing Officer, Infinidat
Os dados tornaram-se o bem mais valioso para as empresas depois do seu pessoal, é claro. Os CEO, CIO, CISO e outros executivos, bem como as suas equipas de TI, sabem que não podem permitir que os seus dados caiam em mãos erradas, ou que um ciberataque paralise o negócio.
Como uma ameaça constante, os ciberataques representam um perigo claro, presente e permanente. É fundamental que as organizações aumentem a sua proteção contra potenciais ciberataques, uma vez que os custos de não integrar os dados e a ciber-resiliência na estratégia global de cibersegurança empresarial podem ser astronómicos.
Os ciberterroristas alteram, destroem ou roubam dados. Há anos que casos de grande visibilidade têm sido noticiados nos meios de comunicação social em todo o mundo e Portugal não tem sido – afinal, não podemos esquecer dos casos mediáticos que alguns são os grandes nomes do tecido empresarial português, das telecomunicações ao retalho, passando pela saúde.
A ameaça de ciberataques tornou-se tão frequente que, de acordo com um inquérito aos executivos da Fortune 500 em meados de 2021, 66% disseram que a cibersegurança seria a sua principal preocupação durante os próximos três anos. Por seu lado, o Fórum Económico Mundial nomeia a cibersegurança como uma das suas 5 principais prioridades.
Os ciberataques têm vindo a tornar-se cada vez mais sofisticados, difundidos e agressivos, visando tanto o armazenamento primário (ficheiros, blocos ou objetos) como o armazenamento secundário (backup, recuperação de desastres). Segundo os peritos, o tempo médio para identificar e conter uma violação de dados é de 287 dias. Podem ser infligidos danos enormes em 287 dias. São demasiadas as empresas que não estão realmente equipadas e preparadas para lidar com este flagelo. Precisamos de mudar o paradigma e ter uma visão mais holística da segurança empresarial.
Uma abordagem completa da cibersegurança empresarial
Para responder a este grande desafio, os CEO, CIO e CISO devem adotar uma abordagem end-to-end para se manterem à frente das ameaças. E, dentro deste quadro, a ciber-resiliência de armazenamento empresarial deve ser um objectivo-chave no âmbito da estratégia de cibersegurança da organização. O backup tradicional de dados já não é suficiente. Uma solução de ciber-resiliência é considerada eficaz quando oferece 100% de garantia de disponibilidade de dados e restauração de dados completa e quase instantânea para a continuidade do negócio.
O impulso para modernizar as capacidades de proteção passa por atingir um estado em que cada domínio em cada nível de armazenamento de dados empresariais é ciber-resiliente, concebido para impedir ataques de software, malware, ameaças internas e outros potenciais ataques.
10 passos para aumentar a cibersegurança para infraestruturas de dados
Uma proteção de dados adequada, com ciber-resiliência suficiente, pode fazer a diferença entre manter ou sair do negócio. Aqui estão 10 passos chave para fazer avançar os processos de ciberproteção:
- Realizar uma avaliação do nível de proteção de todas as fontes de dados da empresa.
- Perfilar todos os dados para determinar o seu nível de criticidade empresarial.
- Descobrir o que precisa de ser protegido e como protegê-lo, uma vez que cada conjunto de dados aporta um valor diferente.
- Saber em que categoria cada conjunto de dados se enquadra e o valor que fornece ou pode custar ao negócio.
- Certificar-se de que os dados são separados, incluindo o air-gap lógico local e remoto (o air-gap local cria um espaço entre o armazenamento da fonte e instantâneos imutáveis, enquanto o air-gap remoto envia dados para um sistema remoto).
- Criar uma rede isolada para realizar análises forenses e identificar cópias de dados que não contenham malware ou ransomware e que possam ser restauradas de forma rápida e segura.
- Utilizar snapshots imutáveis para assegurar que as cópias não possam ser modificadas, apagadas ou editadas de forma alguma, o que garantirá a sua integridade.
- Identificar uma cópia válida dos dados, assegurando que não há qualquer tipo de ransomware ou malware nos dados antes de executar a sua recuperação.
- Utilizar um sistema que possa acelerar o tempo de recuperação para minutos, e não horas ou dias, tirando partido dos snapshots imutáveis.
- Planear todos os seus processos para combater o malware e certificar-se de que correm facilmente para acelerar a recuperação no caso de um ciberataque.
Juntos, os snapshots imutáveis, espaços de air-gap, ambientes de rede isolados e capacidade de recuperação ultrarrápida proporcionam um novo nível de ciber-resiliência que é essencial para as organizações. E tudo começa por fazer do armazenamento empresarial uma parte essencial da sua estratégia de cibersegurança empresarial.