Como sua organização reagiria se os dados mais críticos fossem subitamente criptografados por cibercriminosos? Muitos negócios enfrentam esse cenário devido a ataques de ransomware ou outros incidentes que representam graves riscos. Para minimizar os danos, é essencial contar com um plano de contingência robusto, estratégias de mitigação e práticas sólidas de higiene cibernética no ambiente corporativo.

Ter um backup dos dados pronto para restauração é uma forma de segurança que muitas empresas não consideram até que seja tarde demais. Mesmo aquelas que possuem backups podem gerenciá-los de forma inadequada, expondo a organização a riscos; afinal, os backups também podem ser alvos de ataques.

Por que você precisa de backups?

O ransomware talvez tenha feito mais pela conscientização sobre backups de dados do que qualquer outra ameaça digital. A conscientização sobre esse malware, projetado para criptografar todos os dados corporativos - incluindo backups conectados -, levou as empresas a investirem massivamente em medidas de mitigação. E parece estar funcionando: segundo uma estimativa, a proporção de vítimas que pagam aos cibercriminosos caiu de 85% no primeiro trimestre de 2019 para apenas 35% no quarto trimestre de 2022.

Como o ransomware continua sendo um grande problema para pequenas e médias empresas, a ameaça de cibercriminosos externos continua como um importante fator impulsionador para a adoção de backups.

Para começar, considere os seguintes riscos que os backups podem ajudar a mitigar:

  • Ataques destrutivos de extorsão de dados: alimentados, em parte, pelo ecossistema do cibercrime como serviço, no qual os dados são exfiltrados e os dispositivos são criptografados.
  • Exclusão acidental de dados: continua sendo um desafio, especialmente quando dados sensíveis são armazenados em dispositivos pessoais que não possuem backup. Esses dispositivos também podem ser perdidos ou roubados.
  • Ameaças físicas: inundações, incêndios e outros desastres naturais podem inutilizar escritórios e centros de dados, tornando ainda mais crucial manter uma cópia separada dos dados sensíveis em uma localização geográfica distinta.
  • Requisitos de conformidade e auditoria: estão se tornando cada vez mais rigorosos. Não apresentar as informações exigidas pode resultar em multas e outras penalidades.
  • Custo de não realizar backups adequados: embora difícil de mensurar, pode ser um erro extremamente caro. O altos valores cobrados para o resgate de informações roubadas pelo ransomware, além de outros custos diretos e indiretos, financeiros e de reputação, deve ser cuidadosamente considerado ao avaliar os impactos de um ataque.

Como criar um backup eficiente?

Uma estratégia de backup eficaz, baseada em boas práticas, pode ser simples de implementar. Siga estas 10 etapas essenciais para garantir o sucesso:

Desenvolva uma estratégia

Planeje cuidadosamente para garantir que a estratégia de backup atenda aos requisitos da sua organização. Considere-a como parte do planejamento de recuperação de desastres/continuidade de negócios, avaliando riscos, impactos da perda de dados e objetivos de restauração.

Identifique os dados que precisam de backup

Classifique os dados e determine quais são críticos o suficiente para justificar backups, considerando o impacto que a ausência deles pode causar ao negócio.

Siga a regra 3-2-1

Tenha três cópias dos dados, em dois tipos de mídia diferentes, com uma cópia armazenada fora do local e desconectada. Isso protege contra ataques, como ransomware, que podem atingir backups na mesma rede.

Criptografe e proteja seus backups

Use criptografia para dificultar a exploração dos dados armazenados em backups, adicionando uma camada extra de segurança (pelo menos 3 cópias, 2 tipos diferentes de armazenamento, 1 cópia fora do local).

Inclua dados na nuvem (SaaS)

Certifique-se de fazer backups de informações armazenadas em aplicações de software como serviço (SaaS), pois confiar apenas nesses provedores pode ser arriscado.

Verifique regularmente os backups

Testes regulares são essenciais para garantir que os dados estão sendo armazenados corretamente e podem ser restaurados quando necessário.

Realize backups com intervalos regulares

A frequência dependerá do negócio. Empresas com alta movimentação, como e-commerces, podem exigir backups quase contínuos, enquanto negócios menores podem optar por intervalos mais amplos.

Escolha com cuidado seu parceiro tecnológico

Priorize fornecedores que ofereçam compatibilidade com sistemas existentes, facilidade de uso, flexibilidade e escalabilidade conforme as necessidades da sua empresa.

Não esqueça dos dispositivos endpoint

Inclua computadores, notebooks e smartphones corporativos na estratégia de backup, pois esses dispositivos podem conter dados críticos.

Vá além dos backups

Backups são apenas parte da proteção. Combine-os com ferramentas de segurança para endpoints, redes e servidores/nuvem, além de práticas como gestão de senhas, aplicação de patches e respostas a incidentes.

Os dados são um dos ativos mais valiosos da sua organização. Não espere até que seja tarde demais para implementar uma estratégia de backup robusta.