A importância da proteção de dados na estratégia de defesa cibernética

Referência: https://www.veeam.com/br

Guilherme Iglésias, Chief Security Officer da VipRede

Me conta aí: dá para falar de cibersegurança sem falar de backup?

Há uma máxima de que o dado é o novo petróleo. Com isso em mente, as empresas têm investido crescentemente em segurança cibernética, optando por soluções cada vez mais sofisticadas e contratando empresas especializadas.

Mas verdade seja dita, boa parte das empresas que oferecem MSS (serviços gerenciados de segurança) do mercado, estão mais preocupadas em oferecer produtos e bater suas metas de vendas, do que cuidar da segurança efetivamente. Tradicionalmente, sempre existe um produto para resolver algum tipo de gap.

Mas afinal, o backup deve ser parte integrante da estratégia de defesa cibernética das empresas? E se todos os controles de segurança falharem?

O backup é, de fato, a última linha de defesa em um ataque cibernético, sendo a única garantia de restauração do ambiente após um incidente. A estratégia de proteção de dados deve estar alinhada diretamente às necessidades do negócio e em conformidade com as políticas de segurança. 

No passado, a excelência em termos de continuidade de negócios era representada por dois data centers replicados de forma síncrona, permitindo uma transição automática em caso de falhas. Hoje, esse modelo mudou muito. O principal risco para as empresas é o cibernético, e a replicação síncrona muitas vezes se mostra ineficiente, especialmente em eventos de criptografia por ransomware, onde os dados corrompidos são replicados para o ambiente de Disaster Recovery (DR).

E qual é a melhor estratégia de backup?

Não existe uma receita de bolo para esse assunto, mas é importante um planejamento adequado que permita ter um backup funcional, mas principalmente, que ele seja eficiente e te permita restaurar os dados de forma simples e rápida.

As opções de backup em nuvem vêm ganhando força nos últimos anos, principalmente pela flexibilidade e pelo baixo custo. Mas é importante considerar em ambientes tradicionais que o backup precisa estar acessível e possibilitar um restore rápido. Sempre considere em sua estratégia de proteção de dados ter a primeira cópia em um repositório próximo, com uma boa performance de leitura e escrita, que será usado para operações do dia a dia. Mas somente essa cópia não é suficiente nos tempos atuais. 

Um dos principais fabricantes de soluções de proteção de dados do mundo, a Veeam, traz uma recomendação de melhores práticas em uma estratégia de proteção de dados, o conceito de 3-2-1-1-0.

  • 3 cópias diferentes dos dados
  • 2 tipos de mídias diferentes
  • 1 cópia em estrutura externa
  • 1 cópia em mídia offline
  • 0 erros de execução

Através dessa prática é possível ter um alto nível de resiliência e proteção.

Em termos gerais, é importante ter um planejamento completo ao se estruturar a estratégia de defesa cibernética e continuidade de negócio em um ambiente corporativo. Além dos pontos relacionados à cibersegurança efetivamente, como SOC, SIEM, EDR, WAF, Pentest e diversas outras tecnologias, é de extrema importância considerar os pilares de processos, pessoas e tecnologias, independentemente do tamanho da organização.

Entender que a segurança de dados vai além de ferramentas e tecnologias é essencial. Envolve uma mudança cultural dentro das organizações, onde cada membro da equipe compreende seu papel na proteção dos dados. 

Além disso, a resiliência não se constrói apenas com tecnologia avançada, mas com a habilidade de se adaptar e responder rapidamente a incidentes. Uma estratégia robusta de backup e recuperação de dados, como a abordagem 3-2-1-1-0, é uma peça-chave nesse quebra-cabeça, garantindo que, mesmo no pior cenário, a continuidade dos negócios e a integridade dos dados estejam asseguradas e possam ser recuperadas dentro de um tempo aceitável.

Portanto, enquanto navegamos neste mundo digital em constante evolução, a integração de uma estratégia de backup eficaz na defesa cibernética não é apenas uma boa prática – é uma necessidade imperativa. Ao adotar uma abordagem holística que abrange tanto a tecnologia quanto os aspectos humanos e processuais, as empresas podem fortalecer sua postura de segurança e se preparar melhor para os desafios futuros.

Lembre-se: em um ambiente onde os dados são tão valiosos quanto o petróleo, garantir sua segurança e resiliência é o que mantém a engrenagem do negócio girando de forma suave e ininterrupta.

Nossas últimas notícias