Central de atendimento +55 (24) 2232-5850 - contato@future.com.br

backup

27 setembro 2017
adm.future
0
Categories: Blog, Segurança

Onda de ciberataques revela fragilidade das empresas brasileiras com segurança da informação

Parece clichê, mas nunca foi tão certo o ditado: prevenir é sempre melhor do que remediar. Não só pelo valor e gosto amargo da posologia, quando ainda há sinais de cura, mas, principalmente, pelo momento de crise que muitas empresas enfrentam no Brasil, na qual cada centavo conta. Essa é a visão de um especialista que atua há 27 anos no mercado de TI, 15 deles desenvolvendo soluções voltadas para segurança de dados e suporte remoto.

Segundo o estudo The Global State of Information Security Survey, com a participação de 10 mil executivos de 127 países, sendo 600 do Brasil, foram identificadas 8,7 mil ocorrências de casos relacionados à segurança de dados em companhias de diferentes setores. Número 274% superior em relação ao ano anterior, levando ao prejuízo de US$ 2,5 milhões. “O que assusta é que, segundo outra pesquisa do mesmo instituto, mas realizada pela EY, no mesmo ano, com 1775 executivos de 67 países, incluindo o Brasil, apesar do impacto financeiro, 63% das empresas ainda não investem em programas de prevenção”, aponta.

Ainda segundo o especialista, num panorama mais recente, mas não menos assustador, o IDC aponta que 85% das companhias brasileiras (entre as 200 grandes empresas ouvidas) ainda não terceirizam o data center e que, apesar de metade delas (45%) considerarem importante a adoção desse tipo de serviço, apenas 25% o fariam, de fato, pela questão da segurança física e de dados.

Muito mais do que alocar os dados na nuvem, a maneira como ocorre o gerenciamento dos dados e a realização do backup faz toda a diferença na hora que um ciberataque ocorre. “As empresas precisam ter a garantia de restauração de suas informações, minimizando a zero o pagamento de resgate pelos mesmos”, aponta Stern.

Desse modo, além de ter um ambiente adequado para armazenar informações, ele precisa ser seguro, ser criptografado e 100% automatizado, liberando a equipe de TI para a prática de outras atividades. “A aculturação a essas boas práticas, pelo o que as pesquisas apontam, será a ferro e fogo, após muita dor e se ainda for possível aliviar as empresas da bancarrota”, alerta o executivo.

“Atualmente, a evolução digital trouxe novos desafios às empresas, principalmente no quesito de cibersegurança dos dados. É imprescindível que o empresário esteja preparado para proteger as informações do seu negócio para não cair nas mãos da concorrência ou até de hackers que possam denigrir a imagem da marca”, comenta Stern.

Os riscos para o vazamento ou perda de dados podem vir de ameaças internas, como funcionários com má índole, processos falhos ou equipamentos com defeitos. Já as ameaças externas se estendem a incidentes, como incêndios e raio, além de roubo, vírus, ransomware, entre outros fatores.

Para que não ocorra a perda ou extravios das informações estratégicas da empresa, é indispensável que o empreendedor treine e conscientize sua equipe, visto que, falhas humanas, que incluem funcionários desatentos ou negligentes, causaram 31% das violações de dados das empresas, segundo pesquisa da IBM em parceria com o Instituto Ponemon, sobre Custos de Violação de Dados 2017, de julho de 2017. A pesquisa ainda revela que ataques maliciosos ainda são a principal causa da violação de dados, sendo responsáveis por 44% dos casos analisado, a um custo de R$ 4,72 milhões para reparar os danos, um aumento de R$ 41 milhões em relação ao ano de 2016.

Para evitar a perda, roubo ou violação, a conscientização é o primeiro passo para evitar os prejuízos. Informar os funcionários, mostrar os riscos e como a perda de dados afeta a empresa e os clientes é um dos primeiros passos. “Também é preciso fazer reuniões que apontem o custo se a empresa parar por um ou mais dias e como os próprios funcionários serão afetados”, detalha Stern.

Outra forma de evitar incidentes é mantendo os sistemas operacionais atualizados, nunca utilizando softwares piratas, mantendo o antivírus e o anti-malware atualizados e utilizando um bom firewall. O especialista também aconselha para não ligar o servidor principal direto na internet, pois isso faz com que o servidor fique vulnerável a ataques.

“Adicionalmente, é preciso manter uma política de acesso e segurança aos arquivos. Além disso, o empresário deve compartilhar apenas o que for essencialmente necessário e somente pessoas autorizadas e treinadas devem poder instalar aplicativos”, alerta Roberto. Nesse âmbito, a empresa deve instituir regras para senhas, utilizando apenas combinações fortes e difíceis de serem quebradas, como frases longas com maiúsculas, minúsculas, números e símbolos, com um mínimo de 12 caracteres, o ideal seria a partir de 14. A política de segurança também deve incentivar a troca frequente das senhas, mantendo-as armazenadas em aplicativo para tal, ou impressas e guardadas em local seguro, como cofres.

Outro aspecto importante é testar regularmente o Backup e se as práticas e protocolos de ação estão bem dimensionados e a equipe treinada. “Na hora do aperto é preciso ter certeza que os dados estão seguros e acessíveis”, alerta Stern.

Por fim, a empresa deve ter estratégias para recuperar os dados e evitar que após o ataque ou perda, a empresa não seja prejudicada. “Faça uma, duas, três cópias de segurança ou backup, teste as cópias e mantenha as mesmas em locais distintos de onde estão os dados originais. “Adicionalmente teste a restauração com frequência, simulando a perda de dados, assim é possível avaliar quanto tempo esse processo leva e se a equipe está preparada para realizá-lo da forma mais efetiva e rápida mitigando perante o mercado o tempo de parada das operações”, finaliza o especialista.

Fonte: EXAME

Read More
30 março 2017
adm.future
0
Categories: Blog, Disponibilidade

Importância do serviço gerenciado de Backup

O que aconteceria a uma empresa se perdesse todas as informações críticas de negócio neste exato instante? Com certeza seria um prejuízo irreparável perder os documentos financeiros, os controles e relatórios importantes para tomada de decisão, estudos de mercado, ou mesmo a perca das informações dos interessados no negócio e/ou colaboradores, causaria. Infelizmente, é muito comum que as empresas comecem a se precaver só depois de passarmos por algum tipo de perca de dados.

Cuidar dos dados da empresa é um dos desafios da TI hoje e em caso de perda de informações, ainda que possamos recorrer à solução de recuperação de dados, se faz necessário lembrar que ela é uma ação emergencial, o que sempre pode acarretar algum impacto financeiro ou operacional para que ela seja realizada. Portanto, onde houverem informações importantes de negócio, deve haver uma solução consolidada de backup.

Um serviço de backup gerenciado ajuda a manter os dados sempre acessíveis – pois estão em um ambiente de computação em nuvem – além de poder manter um plano personalizado para atender as necessidades de backup, retenção e recuperação da empresa com acesso seguro à informação e há diversas opções de soluções para proteção escaláveis e flexíveis, onde é possível reduzir o custo e melhorar a gestão da segurança e conformidade na área de TI.

Existem duas principais formas de fazer backup:

Manual: é geralmente utilizada por pequenas empresas que fazem a cópia de seus arquivos e dados para um HD que não é o que está em uso. Essa forma de backup ajuda em alguns casos, mas não pode ser considerada uma solução, uma vez que está vulnerável às falhas humanas, como esquecimento, e às falhas dos equipamentos. Podemos dizer que essa é uma forma que está caindo em desuso, já que pequenas e médias empresas estão adotando maneiras personalizadas de terem seus dados em ambiente de computação em nuvem.

Automática: é indicada para empresas que buscam por uma forma profissional e eficaz de se realizar backups. É uma solução que requer um certo investimento inicial, porém minimiza significativamente os riscos ao replicar os arquivos e informações em local externo – normalmente, em ambiente de datacenter (interno ou assegurado por outra empresa) – e executar rotinas automatizadas que eliminam risco de falhas humanas, garantindo maior continuidade dos negócios. Atualmente, com a evolução do Cloud Computing e o rápido interesse das empresas para a adoção deste tipo de tecnologia, esses investimentos iniciais são bem reduzidos, já que cada empresa pode investir o que for de sua necessidade, pedindo para reajustar conforme seu crescimento.

Com a ciência das principais formas da realização de backup, bem como a grande vantagem de ter uma solução profissional e automatizada, é necessário conhecer um pouco mais sobre as características dessas soluções a fim de que se obtenha:

Rotinas de backup

A frequência com que uma rotina de backup para empresas que querem estar precavidas depende diretamente da periodicidade com que os interessados criam ou modificam os arquivos, ou que os sistemas sofrem alterações – no caso de backup de sistemas, é preciso considerar uma solução de backup ainda mais complexa que as convencionais. Ou seja, é possível que uma empresa seja plenamente atendida com uma rotina de backup diário ou pode ter backups sendo realizados em tempo real pela rede.

E quais são os tipos de backup que uma empresa pode necessitar?

Pequenas empresas geralmente apresentam necessidades básicas de segurança da informação que podem ser supridas por soluções de backup que envolvam simples cópias de segurança de arquivos e pastas. Já para empresas maiores, que lidam com informações complexas como sistemas operacionais e bancos de dados, são necessárias políticas de segurança mais incrementadas.

Os principais tipos de backup são:

  • Backup diferencial: É um backup para empresas que trabalha com uma replicação completa do arquivo alterado, por exemplo, um arquivo de 2GB que sofre uma alteração de apenas 5MB é totalmente transferido para o ambiente de backup. Essa solução pode atender plenamente as necessidades de uma empresa pequena, mas passa a tornar os custos de transferência e armazenamento muito altos quando o volume de alterações é grande.
  • Backup incremental: É um backup para empresas de médio e grande porte que trabalham com arquivos dinâmicos, que são alterados a todo momento. O backup incremental armazena os arquivos alterados, individualmente, e replicam apenas as informações que mudaram desde a cópia de segurança anterior, economizando banda, desempenho e espaço alocado em disco, consequentemente, reduzindo os custos com esses dados na nuvem.

Considerações Finais

Rotinas de backup manuais, apesar de apresentarem baixo custo, estão sujeitas a falhas humanas e não resolvem 100% do problema. Já as soluções de backup profissionais apresentam rotinas automatizadas e replicam as informações em ambiente seguro e disponível, utilizando o ambiente Cloud Computing. Na hora de escolher a ferramenta mais adequada, a empresa deve atentar-se ao tamanho e complexidade de sua rede, bem como o volume de informações modificadas diariamente e todas as necessidades envolvidas para que o serviço de backup possa se ajustar.

Além de socorrer os menos precavidos em situações emergenciais, as empresas precisam de soluções profissionais de backup com estruturas adequadas para armazenar informações de forma segura e sigilosa. Dessa forma, as informações das empresas não estarão mais à mercê da sorte, mas sim, em um ambiente seguro e gerenciado para que os negócios possam ter sua continuidade no mercado.

Read More

Receba conteúdos exclusivos