Importância do backup para empresas

Responda rápida e sinceramente: O que aconteceria ao seu negócio se de um dia para o outro você fosse obrigado a abandonar completamente os computadores e voltasse ao lápis e papel?

Se apenas imaginar essa situação extrema pode causar pavor em muitos, a possibilidade dela ocorrer vem se tornando cada dia maior, especialmente aqueles que não dão a devida importância ao backup na empresa.

No artigo de hoje vamos tratar dos porquês e de como deve ser a postura da empresa em relação ao assunto.

O que é backup?

Traduzido da forma mais direta e crua possível, backup é o estrangeirismo que significa “voltar a ficar de pé”.

Por mais estranha que possa parecer essa possível tradução, ela é muito esclarecedora, uma vez que costuma-se dizer em informática que um sistema caiu, ou está indisponível, ou inacessível, que ele está down (system is down). Contrariamente, quando ele é reestabelecido, fica disponível ou acessível, que ele está “up” (system is up).

Ou seja, o backup é o meio de voltar (back) o sistema a condição de “up”.

Na prática e da forma mais simplificada possível, é realizar uma cópia dos dados que são essenciais para que o sistema que faça uso deles, possam ser usados novamente na eventualidade de qualquer tipo de problema que venha afetar seu acesso e uso.

Guardadas algumas particularidades, é o mesmo que você ter uma chave reserva ou o pneu estepe no carro, para caso você tenha um problema qualquer com o principal, tenha uma alternativa para recorrer.

Há diferentes tipos de backup e métodos para fazê-lo, mas isso é uma questão que dedicaremos atenção mais adiante.

Por que o backup é essencial para qualquer empresa?

Mesmo que intuitivamente a maioria saiba da sua importância, ainda há quem não faça ou de alguma forma não dá o tratamento que deveria ao tema.

Em 8 de Outubro de 2022, vários veículos de imprensa e sites especializados, noticiaram um dos inúmeros casos que se tornaram públicos de ataques de ransomware, este particularmente tendo como alvo a Rede Record.

Apesar da empresa ter fornecido pouquíssimas informações a respeito do ataque em comunicado oficial, pelo que se ventilou a respeito, só foi possível voltar à “normalidade”, graças ao backup.

Mas a lista que só faz crescer, inclui desde empresas que tiveram que pagar o resgate, como também das que tiveram perdas financeiras severas em função do problema e até aquelas que não tiveram alternativa, a não ser encerrar suas operaçoes, 

Casos de ataques usando ransomware, tem sido cada vez mais frequentes, afetando empresas de todos os setores e portes. Ninguém está a salvo e livre de entrar para as estatísticas.

Especialistas do setor estimam que os números não refletem a realidade, tanto porque tal como a Record fez, evitam divulgar informações com receio dos impactos indiretos que a notícia pode produzir na imagem e reputação da empresa, como porque as menores muitas vezes sofrem a pior das consequências – encerram suas operações.

Por mais dramático que possa parecer o cenário, ele é real.

Para um pequeno negócio, que descuidou dos protocolos de segurança e foi afetado por um ransomware, pagar o “resgate” para ter restituídos os seus dados, geralmente não é uma opção possível e veem-se diante da situação que apresentamos no parágrafo inicial.

Estatísticas revelam números assustadores:

  • Também de acordo com a SonicWall, houve 19.781.098 tentativas de ataques usando ransomware detectadas entre janeiro e junho de 2022, no Brasil, colocando-nos atrás apenas dos EUA como país mais afetado no mundo;

  • Ameaças criptografadas e malware destinado a comprometer a Internet das Coisas (IoT), tiveram aumentos de 132% e 77% ao ano, respectivamente;

  • Tem crescido muito um formato conhecido como Ransomware as a service (RaaS) ou ransomware como serviço, o que significa que já existem crackers (hackers do mal) que literalmente vendem tudo o que envolve um ataque do tipo, tornando-o acessível até a quem não é especialista no assunto.

Há muitos outros dados nesse e em outros relatórios elaborados por empresas de cibersegurança, com diferenças em alguns dos números, mas que em comum e sem exceção, apontam crescentes e alarmantes riscos aos dados.

É importante ainda ressaltar que ransomware é apenas uma entre muitas ameaças que as várias classes de malwares representam, tanto em termos de perda de dados, como em termos de outros tipos de consequências, como o vazamento de dados, situação essa que o backup não resolve.

Ainda que pagar o “resgate” não seja um problema para sua empresa, não há nenhuma garantia de que ao fazê-lo, o malfeitor fornecerá a chave para ter seus dados descriptografados.

Por outro lado, dados também não estão sob ameaça apenas de malwares. Eles podem ser corrompidos ou perdidos por falhas de hardware, de software e até por falhas humanas e nestes casos, contar com uma boa e segura política de backup, é uma solução necessária.

O que é política de backup?

Resumidamente uma política de backup faz referência ao conjunto de procedimentos e regras que determinam, entre outros, os seguintes aspectos:

  • Quais dados são sensíveis e precisam estar sob proteção;

  • Qual o sistema ou serviço usado para efetuar o backup;

  • Periodicidade com que é efetuado e tipo (incremental, diferencial, completo, etc);

  • Rotinas e procedimentos para recuperação / restauração;

  • Responsáveis e responsabilidades, bem como níveis de acesso e privilégios que eles podem ter aos diferentes sistemas em uso na empresa;

  • Segurança dos sistemas quanto a acessos e ameaças externas, como também as ferramentas responsáveis por protegê-los;

  • Validação e integridade dos dados que foram armazenados;

  • Redundância, geralmente dada por pelo menos uma segunda cópia dos dados em outro local e até fazendo uso de outra tecnologia;

  • Relatórios e controles dos backups feitos;

  • Criptografia dos dados.

Como escolher uma solução de backup?

Lamentavelmente, não há uma resposta única que sirva para qualquer negócio.

Isso porque as soluções de backup existentes oferecem níveis diferentes de eficiência de acordo com o modelo de negócios e como os dados são produzidos e armazenados

Suponhamos que sua empresa produza e/ou altere grandes volumes de dados o tempo todo. Em casos assim, o indicado são os chamados hot backups, que é aquele realizado com o banco de dados online, ou seja, em produção e, portanto, inconsistente.

Sua principal vantagem está associada ao desempenho e disponibilidade dos dados, uma vez que conforme existem dados novos, eles são armazenados. Em qualquer condição que um dado seja afetado, como o backup é feito à medida em que eles são gerados ou alterados, se houver alguma perda, ela será mínima.

Para outros tipos de operação, uma rotina diária e agendada para um horário de nenhum uso dos bancos de dados, pode ser suficiente.

Ainda com base nesses dois formatos, é possível que alguns dados sejam submetidos à primeira e outro grupo de dados, à segunda.

Portanto, o mais indicado é que um consultor na área faça uma avaliação de toda a informação sensível e que será submetida a armazenamento, de forma a classificá-las de acordo com a infraestrutura de TI e como ele é usada.

Consideremos o seguinte cenário, o qual é perfeitamente plausível em muitas empresas:

  • Existência de uma intranet, a qual contém sistema de pedidos, relatórios de despesas, relatórios gerenciais, entre outros sistemas, os quais precisam ser acessados pelos colaboradores a partir de cada filial. Na matriz, os acessos ocorrem diretamente por uma das redes internas.;

  • Parte dos computadores têm acesso à rede interna da empresa, a qual é usada para serviços de impressão, armazenamento remoto e repositório, sistemas, etc;

  • Servidores locais com diferentes finalidades, cada qual integrando uma rede;

  • Estações de trabalho com e sem acesso à diferentes protocolos de Internet;

  • Alguns colaboradores em regime home office e com acesso à intranet e internet;

  • Colaboradores que usam serviços na nuvem (cloud computing) de terceiros.

Em uma situação como essa, a produção de dados e como eles são armazenados, o quão sensíveis eles são, bem como o nível de risco ao qual estão sujeitos, varia enormemente e, portanto, a abordagem para cada porção deles, também varia.

É impossível adotar um único método para fazer backup de tudo. Procedimentos, métodos e até periodicidade e tipo de backup, feito variarão para cada dado e situação a qual ele está relacionado.

A importância da política de segurança para o backup

Outro ponto fundamental na questão e que se interliga à política de backup, é a política de segurança.

Tal qual a política de backup, a de segurança determina os protocolos e ações para garantir níveis de confiabilidade do ambiente digital, tão altos quanto possível.

Por exemplo, no cenário hipotético que descrevemos anteriormente, o rigor com que devem ser tratados os acessos à intranet, são essenciais para obter um nível de segurança adequado e que envolve desde a solução antivírus usada nas máquinas dos usuários, se os acessos ocorrem com ou sem VPN, autenticação multifator (MFA) e até treinamento dos usuários para instituir boas práticas.

Inclusive essa última preocupação – o treinamento – tem constado cada vez mais das listas de prioridades das empresas quando o assunto é segurança. Não só em termos de ransomware, mas de muitas outras ameaças do mundo digital, os criminosos virtuais exploram um dos elos mais fracos da cadeia, que é o usuário.

Phishing e spoofing, quase sempre apoiam-se na fragilidade do usuário leigo ou que não tem o conhecimento suficiente para identificar uma possível ameaça e que por isso, acaba sendo o vetor para um ataque cibernético.

Com base nisso, empresas têm criado políticas de segurança fortemente orientadas ao usuário, restringindo os tipos de acesso feitos na Internet, usando filtros de DNS e orientando-os para que evitem deixar pegadas digitais, bloqueando determinados tipos de anexo na troca de e-mail e até proibindo o uso de pendrives.

Criar e implantar uma política de segurança robusta e que considere as várias circunstâncias e ameaças do ambiente digital, é um passo importante para não ter que recorrer ao backup, mas se e quando necessário, eles estejam seguros.

Afinal, imagine que se faça backup de todas as contas de e-mail da empresa e em uma delas exista uma mensagem com anexo nocivo. A sua restauração irá também restituir a ameaça ao dispositivo e ao ambiente da empresa.

Conclusão

O backup é como uma apólice de seguro da empresa em relação aos dados que ela gera e usa e, portanto, essencial para fazer negócios e mesmo sobreviver.

 

 

 

 

Artigos relacionados

segurança cibernética
O que é spear phishing e como evitar essa ameaça digital?
MFA
O que é MFA? Como funciona e por que é importante?
WordPress
Os melhores plugins gratuitos para um blog WordPress

Comentários ({{totalComentarios}})