As empresas geram um imenso volume de dados todos os dias, e é cada vez mais importante de protegê-los e minimizar os riscos que podem acarretar danos, violações e mesmo a perda completa de informações valiosas. Por isso dia 31 de março celebra-se o Dia Mundial do Backup, como um alerta para o mundo digital moderno que garante o retorno às operações em caso de perda e/ou roubo de dados.
“Os backups continuam críticos – e de que outra forma as organizações podem retomar rapidamente à operação mínima viável após um ataque e manter o desempenho? O foco principal deve ser em backups e recuperação limpos. A detecção de anomalias e os sistemas de alerta precoce são essenciais para isso. Só então as empresas poderão ficar à frente do jogo e evitar que os cibercriminosos se infiltrem nos backups,” explica Darren Thomson, CTO para EMEA (Europa, Oriente Médio e África) e Índia da Commvault. Ele acrescenta que ao aproximar-se dos dados, especialmente dos conjuntos de dados mais críticos, qualquer atividade incomum – como a criptografia de um arquivo – deve ser analisada e, se for considerado malware, deve ser interrompida antes que tenha a chance de se espalhar.
Thomson ainda lembra que backups limpos só são úteis quando o ambiente estiver limpo para recuperação. Além disso, um plano de recuperação que não é testado não é um plano de recuperação! A questão é que testar e recuperar adequadamente para um ambiente limpo (um “clean room”) tem sido historicamente muito caro e complexo. “Utilizando o poder da nuvem e da IA, isso é possível a um custo baixo e de maneira escalonável. A nuvem permite a criação de ambientes virtuais com garantia de ausência de malware, para que backups e conjuntos de dados limpos possam ser restaurados e testados com confiança”, afirma o executivo.
Esses ambientes de nuvem podem ser ampliados ou reduzidos para permitir testes regulares e, ao mesmo tempo, manter os custos baixos para que, nas circunstâncias mais críticas, seja garantida uma recuperação rápida e confiável. Em última análise, trata-se de resiliência cibernética – ser capaz de resistir a ataques e continuar as operações mesmo quando o pior acontece.
