Luis Corrons (*)
Com muitas empresas ao redor do mundo sendo forçadas a mudar suas práticas de negócios por causa da Covid-19, essa moeda se tornou ainda mais atraente para os cibercriminosos. A pressa de mobilizar uma força de trabalho remoto pode ter feito com que medidas robustas de segurança e práticas de continuidade de negócios tenham caído no esquecimento. Exemplos históricos, bem como os de nossa própria pesquisa, demonstram o potencial custo de não fazer backup.
No entanto, existem algumas etapas simples e eficazes que os líderes de negócios e os tomadores de decisão de TI podem adotar para manter seus dados e negócios em segurança.
. Por que fazer backup de seus dados? – O backup de dados pode isolar as empresas das ações de agentes mal intencionados, que usam malware para tentar roubar, destruir ou resgatar informações críticas para operações de negócios. O ransomware e outros malwares, como wipers, podem criptografar ou destruir completamente os arquivos, e não há garantia de que esses arquivos possam ser descriptografados se um resgate for pago. De fato, entre 15 de fevereiro e 15 de março de 2020, a Avast protegeu 7.659 brasileiros de 46.534 tentativas de ataques de ransomware.
O ataque WannaCry é um caso infame, porque demonstra as razões do backup de dados ser tão importante. O ransomware prejudicou inúmeras empresas e organizações em todo o mundo, sendo o NHS um dos mais afetados. Enquanto muitos conseguiram implementar rapidamente planos de recuperação de desastres, graças a backups estratégicos dos dados de suas organizações, outros tiveram menos sorte. Algumas organizações sofreram um tempo de inatividade significativo, como resultado do ataque.
Esse ataque destacou como o backup de dados pode fazer a diferença, entre um problema operacional de curto prazo e um dano generalizado de longo termo. Agora, mais do que nunca, as pessoas e as empresas precisam entender a relevância do backup de informações para garantir que os dados confidenciais de negócios estejam adequadamente seguros.
. Atitudes em relação ao backup – Recentemente, a Avast realizou pesquisas que descobriram que 51% dos brasileiros não fazem backup dos seus dados ou arquivos. A falha no backup pode ocorrer por vários motivos. A perda de dados pode ser causada por erro humano, como usuários excluindo acidentalmente os próprios dados ou por perda de hardware. Além disso, erros no sistema que causam falhas nos dispositivos podem gerar a perda de dados para sempre.
A ausência de backup de dados não é apenas um problema isolado no trabalho. Pesquisas mostram que seis em cada dez usuários no Brasil do iPhone e de Android fazem backup de seus dados. A tecnologia para dispositivos móveis evoluiu rapidamente e, agora, aqueles dispositivos que guardamos no bolso contêm tanta informação sigilosa quanto um computador pessoal.
O uso de tantos dispositivos móveis telefônicos também mostra que a probabilidade de perda de um deles é muito maior em comparação com um computador. Portanto, as empresas devem estar ainda mais vigilantes, quando se trata de fazer backup de informações.
. O que as empresas podem fazer? – As empresas devem incorporar backup em suas políticas de TI e segurança cibernética, para garantir que os funcionários mostrem as melhores práticas ao lidar com os dados corporativos. Nunca foi tão importante que essas políticas fossem implementadas, pois muitos funcionários migraram para o trabalho remoto. Os tomadores de decisão de TI e os líderes de negócios devem usar esse “novo normal”, para atualizar sua abordagem de práticas de TI como um todo, incluindo o backup de dados.
Há uma variedade de possíveis soluções de backup em potencial, desde armazenamento em nuvem a discos rígidos externos, armazenamento em dispositivos de rede a USBs ou unidades flash. Quantos backups você tem, é tão importante quanto onde você faz o backup. Salvar informações em dois locais, na nuvem e em um disco rígido externo físico, pode ajudar a manter as informações mais seguras.
Ao usar um disco rígido externo é importante desconectá-lo e armazená-lo em algum lugar seguro após o processo de backup, para manter as informações protegidas contra malware como o ransomware, que pode se espalhar dos computadores para os dispositivos conectados.
Por fim, uma das melhores e mais importantes práticas de trabalho é ativar qualquer opção de backup automático, oferecida pela maioria dos serviços de armazenamento em nuvem. Isso garante que os dados sejam copiados e protegidos automaticamente, removendo qualquer tentação de pressionar o botão “Lembrar-me mais tarde”.
. Conclusão – Com os funcionários trabalhando em casa no futuro próximo, os cibercriminosos já veem a oportunidade de acessar informações sigilosas com mais facilidade e criptografar ou apagar dados críticos. Mudar as práticas de trabalho também pode significar em um aumento de erros não forçados, como exclusão acidental, à medida que os funcionários se ajustam à nova normalidade.
Os líderes empresariais, particularmente aqueles que administram pequenas empresas que dependem da continuidade dos negócios para sobreviver, precisam saber como proteger os seus dados confidenciais com práticas robustas de segurança, incluindo o backup. Isso deve ainda ser incorporado às estratégias de trabalho remoto desde o início.
Também devem abranger a educação, garantindo que os seus funcionários entendam o potencial custo da perda de informações.
Por fim, sejam fotos e vídeos valiosos ou informações confidenciais de negócios e de clientes, o backup pode ser o plano para proteção contra erros humanos ou ações maliciosas intencionais. No atual período de interrupção, essa prática é mais importante do que nunca.
(*) – É Evangelista de Segurança na Avast (www.avast.com/pt-br).