Dicas da Commvault no dia mundial do backup

O que você faria se, mediante a um ataque cibernético, perdesse todos os seus dados, sem chances de recuperação?

Durante o ano passado, o mundo viu os ataques cibernéticos aumentarem a um ritmo preocupante. Tanto que o custo do crime cibernético é estimado pela Cybersecurity Ventures em 8 trilhões de dólares em 2023.

Não surpreende que estejamos vendo um forte aumento nas novas tecnologias, sobretudo quanto a técnicas e legislação cibernéticas, à medida que as empresas e os governos procuram fortalecer suas instituições.

Para o Dia Mundial do Backup, celebrado dia 31 de março, Commvault lista as principais dicas para se manter à frente do jogo e garantir maior resiliência empresarial: 

1. Saiba onde estão seus dados

De acordo com uma pesquisa recente da Vanson Bourne, apenas 40% dos entrevistados possuíam total visibilidade de seus dados. Isso é extremamente preocupante, especialmente porque a quantidade de dados gerados a cada dia continua a crescer e mais e mais regulamentações estão sendo aplicadas.

A descoberta ajuda a prevenir a perda ou exposição de dados sensíveis e permite que as organizações implementem medidas de segurança apropriadas. Como resultado, podemos esperar –e esperamos– ver os CISOs e suas equipes se concentrarem na descoberta de seus dados para que possam ser protegidos da maneira correta. Somente quando você tiver visibilidade total de seus ativos, poderá ter certeza de que poderá reduzir ao mínimo o tempo de parada, caso o pior aconteça.

2. Faça o backup e teste, teste, teste, teste

Os backups devem ocorrer com muita regularidade dentro das organizações. No mínimo, isso deve ser realizado uma vez por semana, mas para melhor proteção, o backup dos dados deve ser realizado a cada 24 horas. Em nosso mundo moderno, onde os dados são gerados a velocidades incríveis e a tecnologia está sempre mudando, os dados de uma empresa podem parecer muito diferentes de uma semana para a outra.

Os backups devem ser testados regularmente. A recomendação é pelo menos anualmente, mas outros defenderão a realização de testes mensais. A menos que você realize tais testes, você não sabe se seus dados essenciais estão sendo preservados de forma completa e precisa. Testes regulares garantem que você possa ter certeza de que seu backup é suficiente e que o tempo de inatividade pode ser mantido a um mínimo.

Além disso, estes exercícios treinam os funcionários para saber exatamente o que fazer caso ocorra um ataque. Uma simulação de incêndio para seus dados, testes de backup garantem que nenhum dano maior será causado mediante a um ataque cibernético.

3. Fique atento às exigências regulatórias

A ANPD publicou mês passado (27/2) o regulamento das sanções administrativas por descumprimento da Lei Geral de Proteção de Dados (LGPD). Com isso, já está tudo pronto para começar a aplicação de multas e outras penalidades a empresas que desrespeitarem a LGPD. As punições previstas em lei vão desde uma simples advertência a multas milionárias (alcançando 2% do faturamento da empresa, limitada a R$ 50 milhões) por infração. E podem chegar, em casos extremos, ao impedimento da empresa operar por incapacidade técnica de proteger dados de seus públicos de relacionamento.

4. Abra seus olhos para novas oportunidades

O mundo da tecnologia está sempre mudando e novas oportunidades estão sendo criadas. Especialmente quando ataques cibernéticos acontecem com mais frequência e os cibercriminosos estão mais sofisticados, não faltam novas técnicas de proteção de dados chegando ao mercado.

Uma delas é a tecnologia emergente do ciber-engano. Projetada para colocar o negócio no comando e retomar o controle dos atacantes, a metodologia envolve a utilização de chamarizes para atrair o criminoso para ativos falsos e para longe dos reais. Isso não apenas reduz a frequência de eventos de ameaça, como o atacante tem muito mais probabilidade de se deparar com uma das centenas de ativos falsos em vez do ativo real, como também fornece um sistema de alerta antecipado, notificando a empresa assim que um ativo falso é encontrado. Isso permite que as equipes de segurança trabalhem isolando o ativo e restringindo o atacante de alcançar os sistemas reais muito mais rapidamente do que qualquer solução de segurança reativa.

Embora o clima atual possa ser assustador e relatos de mais ataques cibernéticos estejam nos noticiários diariamente, nem tudo está perdido. Adotar uma abordagem proativa para sua segurança cibernética, mantendo-se atualizado sobre seus dados e medidas de segurança, o colocará em vantagem para enfrentar quaisquer desafios em sua organização.

E, finalmente, não tenha medo de diversificar!

Você pode querer proceder com cautela quando for apresentado aos mais novos métodos de segurança cibernética, mas eles podem ser exatamente o que você precisa para ficar um passo à frente dos cibercriminosos.