Hoje é o Dia Mundial do Backup, um lembrete essencial para proteger seus dados! O Relatório de Tendências da Veeam 2024 revelou que os ciberataques já são a principal causa de interrupções nos negócios e 93% deles miram os backups. Como garantir a segurança dessas cópias e evitar prejuízos? Nesta entrevista com Marcio de Freitas, System Engineer Manager na Veeam Software, exploramos estratégias, desafios e tendências para fortalecer a resiliência digital das empresas. Confira!
IT Section: O relatório de tendências da Veeam 2024 mostra que os ciberataques já são a principal causa de interrupções nos negócios. Como as empresas podem estruturar uma estratégia de backup que minimize os impactos dessas ameaças?
As empresas precisam adotar uma série de medidas para proteger suas operações. O primeiro passo é realizar uma avaliação de riscos abrangente. Isso envolve identificar as ameaças mais relevantes e as vulnerabilidades em sua infraestrutura, permitindo que a empresa priorize as áreas críticas que necessitam de proteção adicional.
É também fundamental implementar backups imutáveis. Essas soluções garantem que as cópias de segurança não possam ser alteradas ou excluídas por ataques cibernéticos, assegurando que os dados possam ser recuperados mesmo após um incidente.
Outra prática muito utilizada é garantir o monitoramento e sempre que possível a automação nos processos de recuperação. Utilizar ferramentas de automação para monitorar continuamente os ambientes de backup em busca de atividades suspeitas é uma boa prática. Sistemas de alerta precoce podem ajudar a identificar e mitigar ameaças antes que se tornem problemas graves.
Outro fator crucial é certificar-se de que a estratégia de backup esteja em conformidade com as regulamentações locais e setoriais, que podem exigir medidas específicas para proteção de dados, dentre elas os testes regulares de recuperação de dados e armazenamento em locais específicos.
E claro, é importante sempre considerar o backup como parte de uma estratégia mais abrangente de resiliência de dados, que inclui recuperação, segurança e inteligência, para garantir uma abordagem mais holística à proteção de dados. Veja que isso só pode ser feito não apenas com tecnologia, mas também com o alinhamento das pessoas envolvidas e processos muito claros e bem definidos. Justamente por isso, é importante promover treinamentos regulares para os colaboradores sobre segurança cibernética e boas práticas. A maioria dos ataques começa por meio de erros humanos, e uma equipe bem informada pode ajudar a prevenir incidentes.
Acredito fortemente que ao adotar essas medidas, as empresas podem melhorar significativamente sua capacidade de resistir a ciberataques e minimizar os impactos das interrupções nos negócios.
IT Section: O dado alarmante de que 93% dos ciberataques visam o armazenamento de backup levanta um alerta sobre a segurança dessas soluções. Quais são as melhores práticas para garantir a proteção dos backups contra ransomwares?
Para que as empresas ganhem a batalha contra o ransomware, elas devem ter a capacidade de educar, implementar e reparar. O melhor antídoto contra uma violação de segurança é a prevenção. Isso pode ser aprimorado por meio da educação dos funcionários, garantindo que os ciberatacantes não tenham acesso aos dados e sistemas necessários para iniciar um ataque de ransomware.
Outro ponto chave é a implementação da solução de proteção de dados, garantindo que existam cópias de segurança offsite e offline para mitigar os efeitos do ransomware. A Veeam propõe a regra 3-2-1-1-0, que significa ter ao menos três cópias dos dados importantes, em pelo menos dois tipos diferentes de mídias, com pelo menos uma fora do site, uma offline, e com zero cópias de segurança não verificadas e testadas.
Por último, as empresas precisam de um plano de reparação. Isso não significa pagar o resgate. A única opção é restaurar os dados. A implementação de um plano completo de backup e recuperação de desastres oferece às organizações a capacidade de recuperar os dados em caso de um ataque de ransomware, minimizando o risco de danos financeiros e à reputação.
Meu conselho prático para todos hoje, no Dia Mundial de Backup e todos os dias: Sempre tenha um plano A, um plano B e um plano C. Não sabemos o que pode dar errado, só podemos planejar antecipadamente para prevenir e estar preparados. Para manter os dados resilientes às expectativas de hoje e do amanhã, precisamos ter opções versáteis para evitar o próximo desastre.
IT Section: A pesquisa também revela que apenas 13% das empresas conseguem orquestrar com sucesso uma recuperação durante um desastre. Quais são os principais desafios enfrentados pelas empresas na recuperação de dados e como superá-los?
Muitas empresas não têm um plano de recuperação de desastres (DRP) bem definido ou documentado. É importante desenvolver um DRP abrangente que inclua a identificação de ativos críticos, procedimentos de recuperação, definição das responsabilidades das equipes e uma documentação apropriada do processo.
O planejamento de recuperação de desastres ajuda a garantir que seu negócio esteja sempre operacional, não importa o que esteja acontecendo. As cópias de segurança de dados são uma parte essencial de qualquer plano de recuperação de desastres — sem backups, a recuperação não pode acontecer.
Desde quedas de energia e falhas de hardware até condições climáticas extremas, muitas coisas afetam a disponibilidade de dados da qual seu negócio depende. Esse plano de recuperação deve incluir estratégias para as mais diversas situações, entre elas:
- Trabalhar com a possibilidade de indisponibilidade das instalações do seu negócio;
- Manter os serviços online funcionando mesmo durante interrupções no centro de dados;
- Garantir uma comunicação afetiva com a equipe e os clientes em caso de interrupções no serviço;
- Garantir que o processo de restauração aconteça mesmo que servidores/serviços chave estiverem offline.
IT Section: O backup evoluiu muito nos últimos anos. Quais são as tendências mais promissoras nesta área e como as novas tecnologias estão transformando a forma como os dados são protegidos?
O backup de dados evoluiu significativamente nos últimos anos, impulsionado por novas tecnologias e a crescente necessidade de proteger informações críticas. As empresas estão indo além dos requisitos básicos de armazenamento — agora esperam que as soluções de backup forneçam um suporte mais abrangente para recuperação, operações e crescimento futuro. Essas soluções também precisam abordar desafios operacionais chave e se alinhar com as necessidades em evolução das equipes de TI, sem adicionar complexidade desnecessária.
As soluções de backup modernas precisam otimizar os processos de recuperação também, garantindo que o tempo de inatividade seja minimizado. Fluxos de trabalho de recuperação automatizados e alertas proativos podem ajudar as equipes de TI a responder rapidamente a incidentes e restaurar operações sem intervenção manual. Essas ferramentas fornecem às organizações a confiabilidade necessária para manter a continuidade do serviço, especialmente em indústrias com mínima tolerância ao tempo de inatividade, como saúde, finanças e varejo.
Soluções eficazes eliminam essas barreiras ao oferecer processos de migração automatizados e guiados que permitem que as organizações façam a transição suavemente entre fornecedores ou sistemas sem interrupções. Essa capacidade é essencial para empresas que adotam ambientes multi-cloud ou passam por um crescimento rápido, onde flexibilidade e agilidade são fundamentais.
Uma tendência que virou um requisito mandatório devido ao aumento das ameaças de ransomware é a imutabilidade dos backups. Os backups imutáveis oferecem tranquilidade ao garantir que dados críticos não possam ser manipulados, mesmo durante uma violação de segurança.
IT Section: Muitas empresas ainda tratam o backup como um processo secundário. Qual é a importância de uma cultura organizacional que valorize a proteção e a recuperação de dados?
Construir um plano robusto de recuperação de desastres (DRP) é essencial para proteger sua organização contra ameaças cibernéticas, vazamentos de dados e falhas de sistema. Embora esse processo exija colaboração e testes contínuos, o investimento em resiliência garante a estabilidade operacional a longo prazo.
Ao aproveitar o planejamento proativo, a automação e as avaliações de risco contínuas, as organizações podem navegar com confiança por interrupções inesperadas e manter seus negócios funcionando de forma eficiente.
Outro exemplo é que o ransomware continua sendo uma das principais razões pelas quais as organizações enfrentam interrupções nos negócios. No caso de um ataque de ransomware, os dados de produção não são as únicas vítimas, e as perdas não serão apenas financeiras.
O impacto social de um ciberataque refere-se a aspectos como a interrupção social causada na vida cotidiana das pessoas, além de questões generalizadas, como ansiedade ou perda de confiança em cibersegurança ou tecnologia.
Esses ataques também podem ter um impacto significativo na saúde mental e no bem-estar dos funcionários, levando ao aumento do estresse, ansiedade e até depressão.
IT Section: No cenário brasileiro, quais setores demonstram maior maturidade em relação à proteção de dados e quais ainda precisam evoluir?
Não temos cifras ou dados detalhados por indústria, no entanto, sob a perspectiva da Veeam, vemos um grande compromisso por parte de empresas de todos os tipos investindo em soluções de proteção de dados. No Brasil, temos alguns casos de sucesso de clientes em indústrias como Governo, Bancos, Varejo, Automotivo, Alimentação, entre outros.
IT Section: Para empresas que desejam implementar uma estratégia eficaz de backup, quais são os principais erros a evitar e os acertos que fazem a diferença?
Além das recomendações que compartilhei no início da entrevista, antes de desenvolver uma estratégia, as organizações devem:
- Identificar aplicações e infraestrutura críticas: Mapear as aplicações empresariais essenciais e como elas interagem.
- Analisar a sensibilidade e acessibilidade dos dados: Determinar quais dados requerem os níveis mais altos de proteção.
- Estabelecer protocolos de resposta: Identificar contatos-chave e definir processos de escalonamento em caso de um incidente.
- Avaliar riscos e impactos: Avaliar potenciais interrupções e suas consequências para os negócios.
