Os backups têm sido uma parte essencial da TI desde os dias da fita de papel e dos cartões perfurados, mas ninguém nunca disse que eles eram empolgantes.
De todas as coisas que agora têm um dia dedicado a elas, os backups provavelmente merece mais do que a maioria por ser o salvador anônimo da carreira de muitos profissionais da informação. No Dia Mundial do Backup de hoje, pedimos a alguns especialistas que nos dessem suas opiniões sobre os backups e por que ainda são vital.
“As empresas de hoje não podem arcar com o tempo de inatividade ou perda de dados e a produção de dados não está diminuindo, o que pode dificultar para as equipes de TI e segurança garantir a segurança dos dados. As organizações exigem uma estratégia de segurança completa que considere fraquezas internas e externas, em vez de focar apenas em ameaças externas. Para mitigar a perda de dados, as empresas devem tomar medidas proativas para criar um plano de backup e recuperação de desastres”, Ryan Farris, vice-presidente de produtos da Qumulo, diz.”Caso seu data center principal seja comprometido, uma prática recomendada é ter um site de nuvem secundário seguro com dados que possam ser replicados. Ao fazer isso, você pode proteger seus dados e informações contra perda de dados, ataques cibernéticos, roubo e desastres ambientais e tenha a garantia de que, no caso de um desastre de dados, sua empresa pode se recuperar rapidamente e continuar operando normalmente.”
Cohesity, diz:”Para organizações e empresas, backups frequentes de dados são essenciais, mas é apenas a primeira etapa do processo. A próxima etapa é ter backups agendados frequentes que armazenam os dados necessários para continuar com eficiência as operações de negócios em caso de interrupção e para armazenar os dados de backup em um arquivo imutável, de modo que só possam ser acessados por pessoas com funções e privilégios específicos. Por fim, as organizações devem ser capazes de se recuperar desses backups rapidamente para minimizar o impacto comercial das interrupções.”
Colm Keegan, consultor sênior de marketing de produtos da Dell Technologies, aponta que você precisa saber onde estão todos os seus dados.”Lembre-se, você não pode proteger o que não pode ver. 72 por cento das organizações relataram no Pesquisa do GDPI que eles não conseguem localizar e proteger dados dinâmicos resultantes de DevOps e atividades de desenvolvimento em nuvem. Com os desenvolvedores adotando contêineres rapidamente para implantar cargas de trabalho em ambientes locais e de nuvem pública, considere soluções que possam descobrir qualquer tipo de carga de trabalho onde quer que seja implantado, para que você possa proteger e proteger automaticamente os dados em tempo real.”
Glenn Gray, diretor de marketing de produtos da Auvik, destaca a importância de fazer backup das configurações e dos dados.”Fazer backup dos dados e da rede não é a tarefa mais emocionante, mas é fundamental para a continuidade dos negócios, produtividade e lucratividade de uma empresa. Alterações e atualizações nas configurações de rede acontecem regularmente, mas a documentação e os backups dessas configurações geralmente ficam para trás, deixando as organizações vulneráveis a interrupções de rede. Nosso relatório recente constatou que 41,5 por cento das equipes de TI estão apenas atualizando a documentação da rede mensalmente ou com menos frequência, apesar de 53 por cento relatar que a configuração muda acontecem diariamente ou semanalmente. Além disso, 45% das equipes de TI não conhecem totalmente a configuração de suas redes. Essas lacunas tornam muito mais desafiador para as equipes de TI e gerentes de rede identificar e corrigir problemas quando a rede cai e, nesses momentos, a velocidade é crucial.”
Ter um backup é uma coisa, mas você também precisam ser capazes de se recuperar rapidamente, diz George Axberg III, VP, divisão de proteção de dados em VAST Data.”Operações de proteção de dados sempre se concentrou em mover dados rapidamente por meio de um backup, enquanto as restaurações eram vistas como uma tarefa secundária, mas necessária. A recuperação instantânea não é novidade–a restauração instantânea de dez a vinte máquinas virtuais (VMs) é suportada há anos. Mas com a grande inflexão no acúmulo/expansão de dados nos últimos anos, como as organizações podem restaurar instantaneamente milhares de VMs, sistemas de arquivos não estruturados e bancos de dados com mais de 20 terabytes? As organizações de hoje devem estar preparadas não apenas para backup e recuperação, mas para acesso instantâneo e operações instantâneas em escala empresarial. Para se adaptar e sobreviver no mundo de hoje intensivo em dados e orientado por IA, os aplicativos críticos de negócios de uma organização exigem a infraestrutura certa e os recursos de restauração para fornecer acesso imediato a seus dados, a fim de restabelecer as operações de TI necessárias para executar seus negócios e agregar valor aos clientes.”
É claro que os backups também são importantes para os cibercriminosos porque, para eles, qualquer coisa que ajude uma organização a se recuperar rapidamente de um ataque é uma má notícia.
Joseph Carson, cientista-chefe de segurança e CISO consultor em Delinea diz:
O Dia Mundial do Backup é um lembrete para todas as organizações revisarem seus estratégia de backup e garantir sua resiliência contra ataques cibernéticos.
As empresas tendem a confiar cada vez mais em backups online, mas se usarem as mesmas credenciais de seus sistemas de produção para uma recuperação rápida, isso facilita muito cibercriminosos acessem, exfiltrem ou criptografem dados confidenciais com ransomware. Manter uma cópia off-line é apenas metade do que é necessário para proteger ativos digitais, e as organizações também devem implementar segurança de acesso privilegiado para restringir e monitorar de perto o acesso aos backups.
Um backup seguro em vez de um back-up rápido é o que vai traga seus negócios de volta após um incidente de segurança cibernética, use o Dia Mundial do Backup para verificar se sua estratégia é excelente.
Mark Stockley, pesquisador sênior de ameaças em Malwarebytes, ecoa isso.”As organizações de hoje devem se adaptar ou morrer. Embora as antigas regras de segurança cibernética ainda estejam em jogo, as organizações precisam olhar além das práticas recomendadas básicas se quiserem sobreviver. O backup é um exemplo perfeito. A última linha de defesa de uma organização contra o ransomware é o backup solução, e os invasores sabem disso. As gangues de ransomware tratam os backups como um alvo prioritário porque destruí-los pode impossibilitar a restauração e a recuperação. As organizações devem se fazer três perguntas no Dia Mundial do Backup: Estamos fazendo backup das coisas certas, nossos backups estão além do alcance de um invasor e testamos nossos backups para garantir que eles possam fazer o que precisamos?”
Corey Nachreiner, diretor de segurança da WatchGuard Technologies, compartilha uma estratégia para garantir que os backups sejam seguros.”Os invasores geralmente visam os serviços de backup e os desativam antes de um ataque. Portanto, as organizações devem praticar o que é chamado de backup 3-2-2, que mantém várias fontes de backup off e online. Simplificando, 3-2-2 significa três cópias de dados–dois armazenados localmente em dispositivos diferentes e dois externos (por exemplo, uma cópia em um local remoto e outra cópia na nuvem). Além disso, as empresas precisam ter certeza de testar e provar que seus backups realmente fornecem recuperação rápida-além disso para fazer backup regularmente e implementar proteções fortes em torno das várias cópias desses backups-para evitar a’morte real’de seus dados no caso de um ataque de ransomware bem-sucedido.”
Tyler Moffitt, segurança sênior analista da OpenText Cybersecurity, enfatiza a necessidade de implementar um sistema de monitoramento de backup.”Um sistema de monitoramento de backup ajuda você a acompanhar seus backups e garante que eles estejam sendo executados corretamente. Ele alerta você se houver algum problema, como backups com falha ou espaço de armazenamento insuficiente. Ter instantâneos e um histórico de execução de versões de arquivos é crucial também. No caso de qualquer uma das versões mais recentes ficar comprometida, você pode ter cópias que você sabe que serão restauradas corretamente.”