Porque é que a sua organização precisa de simulacros de integridade de dados

Os simulacros de integridade dos dados permitem às organizações confirmar que possuem as competências, processos e tecnologias necessárias para prevenir ou recuperar das ameaças ou ataques atuais e para adquirir a “memória muscular” de que necessitam para responder de forma eficiente e eficaz quando ocorre um desastre de dados.

Por José Delgado, Sales Engineer da Commvault

O mundo das TI mudou muito na última década. Temos assistido à evolução dos serviços digitais, que passaram de ser um aspeto importante das operações de uma organização para serem centrais no seu sucesso empresarial. A escalabilidade e a flexibilidade da cloud tornaram estes serviços digitais possíveis. Mas, assistimos, também, a um aumento maciço do número de ataques de ransomware e outros tipos de ciberataques que exploram o valor crescente dos dados nesta economia digital.

Estas mudanças tornaram mais complexo e mais importante do que nunca que os departamentos de TI tornem os seus ambientes de dados resilientes. 

No passado, era possível garantir a resiliência destes ambientes se os processos e tecnologias existentes fossem suficientes para restaurar a infraestrutura local da empresa após um ciberataque. Hoje em dia, porém, o departamento de TI deve assegurar que os seus ambientes de dados na cloud híbrida, que incluem dezenas de aplicações SaaS e múltiplos serviços na cloud, bem como a infraestrutura no local e os postos de trabalho dos colaboradores, estão protegidos contra estas ameaças, bem como contra um número crescente de ataques cada vez mais sofisticados.

Praticar para jogar

As tecnologias de que as organizações necessitam para assegurar a resiliência das suas TI estão disponíveis. No entanto, apesar das interfaces intuitivas e das características de automatização, a utilização destas tecnologias pode ser complicada e requer prática. As equipas de TI que não tenham praticado a resposta a catástrofes simuladas estão suscetíveis a descobrir que, quando ocorre um desastre no mundo real, levará mais tempo do que o esperado para restaurar o seu ambiente de dados, assumindo que o podem fazer.

Atualmente, são muitas as organizações que testam os seus sistemas como se todas as suas aplicações estivessem localizadas em ambientes locais ou como se uma catástrofe natural fosse a maior ameaça possível aos seus dados. Isto, hoje em dia, não é suficiente. É por isso que é necessário implementar regularmente ” simulacros de integridade de dados”.

Os simulacros de integridade dos dados permitem às organizações confirmar que possuem as competências, processos e tecnologias necessárias para prevenir ou recuperar das ameaças ou ataques atuais e para adquirir a “memória muscular” de que necessitam para responder de forma eficiente e eficaz quando ocorre um desastre de dados.

Quando ocorre um desastre de dados, os membros da equipa de TI não são os únicos chamados a lidar com ele. Por exemplo, se o desastre for um ciberataque, o departamento jurídico terá de informar rapidamente os clientes se os seus dados tiverem sido expostos. O departamento de recursos humanos terá de comunicar aos funcionários as implicações da catástrofe. Os profissionais de segurança e proteção de dados da equipa de TI necessitarão do apoio dos responsáveis pelas aplicações SaaS, serviços de cloud, infraestruturas locais e outros aspetos do ambiente afetado pela catástrofe. Como tal, é necessário envolver um gestor de cada departamento na equipa de integridade de dados.

Surpreender as equipas com uma variedade de simulacros 

Quando ocorre um desastre com dados no mundo real, é provável que seu momento ou a sua natureza sejam desconhecidos. Portanto, mesmo que se escolha um período em que o negócio não será substancialmente afetado, é importante que o simulacro aconteça inesperadamente.

Estes simulacros devem também variar para que os elementos da equipa possam praticar a resposta a diferentes tipos de desastres: desde um desastre natural que danifica um centro de dados ou um ataque de ransomware a um funcionário descontente que destrói ficheiros. Isto irá sobrecarregar os atuais processos e tecnologias de recuperação e remediação de desastres da organização, tal como aconteceria numa verdadeira catástrofe.

Esta “abordagem surpresa” irá testar as competências da equipa, aperfeiçoando-as e revelando onde é necessária formação adicional. Os simulacros também indicarão se a crescente dispersão de dados criou fraquezas ou outras fissuras na estratégia de integridade de dados da organização, onde certas aplicações ou infraestruturas são mais vulneráveis do que outras.




Deixe um comentário

O seu email não será publicado