Miguel Ortega Talayero, Territory Sales Excecutive da Commvault em 2022-5-24
Durante o último ano e meio, a pandemia forçou uma grande parte da população a trabalhar fora dos seus escritórios
Miguel Ortega Talayero, Territory Sales Excecutive da Commvault
Os governos de todo o mundo encorajaram os cidadãos a permanecerem em casa enquanto fosse possível. E hoje, apesar das restrições existentes em muitos países, o trabalho em regime híbrido parece ser a norma pós-COVID. De acordo com o IDC, até 2023, 60% dos dados serão gerados por teletrabalhadores. Mas trabalhar a partir de casa durante a pandemia não quer dizer que não tenha havido riscos na cibersegurança, e os planos a longo prazo para o trabalho em regime híbrido devem ser cuidadosamente analisados para que os cibercriminosos não encontrem backdoors no acesso aos sistemas corporativos. Os ciberataques aumentaram exponencialmente durante a pandemia, especialmente os ataques de ransomware, que cresceram 485% entre 2019 e 2020. Uma das razões para este fenómeno pode ter sido, simplesmente, o facto de termos passado mais tempo em casa e, com os cinemas, centros comerciais, ginásios e outros lugares de ócio encerrados, dispúnhamos de mais tempo livre para estarmos conectados. A tempestade perfeitaMas esse não é o único motivo. Os ciberataques também aumentaram porque muitos trabalhadores remotos alteraram as configurações das suas firewalls e pontos de acesso para acederem às soluções SaaS (Software-as-a-Service) das suas empresas a partir de casa. Isto relativamente a todo o tipo de aplicações, desse o Office 365 às soluções remotas de call center, passando pelos softwares especializados para contabilidade, gestão de cadeias de fornecimento e salários. A rápida adoção destas soluções SaaS permitiu às empresas adaptarem-se ao teletrabalho rapidamente. Não há dúvidas de que isso salvou postos de trabalho, evitou o encerramento de muitas empresas e teve um papel fundamental na hora de ajudar a cumprir com o confinamento e as normas de distanciamento social. A economia global seria muito diferente sem o SaaS. Mas esta adoção de SaaS também significou que, pela primeira vez, a maioria dos dados era produzida fora da firewall corporativa e não era guardada num hardware no espaço físico das empresas. Isto levou a um pico dos ataques de ransomware, não só contra os sistemas informáticos, mas também contra as aplicações SaaS mais utilizadas pelos teletrabalhadores durante a pandemia. Apesar da segurança global destas soluções, os hackers desenvolveram formas cada vez mais engenhosas para obterem acesso através do sistema operativo comprometido do utilizador, o que lhes permitiu atacarem os serviços cloud. Os utilizadores de soluções SaaS têm de ter mais cuidado do que nunca e aplicar as boas práticas de segurança no seu dia-a-dia, nomeadamente a alteração regular das suas palavras-passe, não manter listas de passwords não encriptadas e manter o software de antivírus atualizado. Apesar de trabalharem à distância, as equipas de TI também têm um papel fundamental a desempenhar para garantir que os empregados não deixem de seguir as políticas de segurança em casa. O ponto-chave aqui é não relaxarmos nas nossas políticas de segurança porque usamos serviços e soluções SaaS. Quem é que é responsável pela proteção de dados?Os desafios vão além da resposta a esta pergunta. Muitas empresas assumem que, ao migrarem para aplicações SaaS, não precisam de se preocupar com os backups dos seus dados com a mesma diligência que o fariam nas aplicações on-premises. Existe a crença de que os fornecedores SaaS são responsáveis pelos dados produzidos nas suas aplicações. Isto é importante porque os fornecedores de SaaS são responsáveis pela disponibilidade dos dados, mas não pela sua recuperação, pelo que, se houver um ataque de ransomware e os dados foram apagados, não têm qualquer responsabilidade na recuperação dos mesmos. Alguns fornecedores de soluções de nuvem, como a Microsoft e a AWS, têm um modelo de responsabilidade partilhada sobre os dados, segundo o qual são responsáveis por uma parte desses dados, mas os utilizadores têm de se encarregar do restante. É por esta razão que é tão importante ter um sistema completo de proteção e recuperação de dados. Os dados armazenados em plataformas SaaS devem estar em conformidade com os acordos de nível de serviço de backup e recuperação de dados existentes nas empresas. Os ataques de ransomware podem bloquear o acesso aos dados e, em última instância, apagar por completo a informação. Como tal, é fundamental que as empresas que utilizam soluções baseadas em SaaS façam um backup dos dados independentemente dos fornecedores dos serviços, e de acordo com as políticas empresariais. As empresas não devem relaxar no que respeita à recuperação de desastres porque adotaram soluções baseadas em SaaS. De facto, a potencial complexidade da adoção destes serviços – especialmente se for em múltiplos ambientes de nuvem e com uma grande proporção de trabalhadores remotos – significa que é essencial ter uma estratégia de recuperação testada e atualizada regularmente. Isto assegurará que as empresas possam continuar a beneficiar da facilidade prometida pelas soluções SaaS sem serem vítimas dos crescentes ataques de ransomware. Miguel Ortega Talayero Territory Sales Excecutive na Commvault |