Proteção de dados: um problema, múltiplas soluções

Comemora-se hoje o World Backup Day, criado com o objetivo de chamar a atenção para a necessidade de proteger os dados num mundo digital

Quer estejamos a falar nas fotos da família ou, a nível empresarial, em dados críticos para a continuidade do negócio, ninguém duvida da necessidade de desenhar, implementar e manter uma política clara de cópias de segurança à qual possamos recorrer quando o desastre nos bate à porta.

Mas é bom lembrar que as políticas de backup, sendo essenciais, são apenas uma peça de uma abordagem completa e coerente ao problema da perda de dados. Durante anos, olhávamos para os backups como sendo importantes pela simples razão de que sabemos que os dispositivos de armazenamento de dados irão falhar – não sabemos quando, mas podemos estar certos de que isso irá eventualmente suceder!

Contudo, hoje a questão coloca-se de forma diferente. De acordo com o estudo da IBM “2016 Cost of Data Breach Study: Global Study”, os problemas de hardware são apenas uma das três principais causas principais para a perda de dados. A mais importante, e a que mais danos causa, são os “ataques maliciosos ou criminosos”.
A mesma análise estima que o custo global per capita da perda de dados através deste tipo de ataques é de 170 dólares, um valor substancialmente mais elevado do que o devido à perda de dados por problemas de hardware (138 dólares) ou até por erro humano (133 dólares).

Há várias razões para isto: uma falha de hardware é normalmente algo localizado algures na estrutura de TI enquanto um ataque de malware pode ser (e muitas vezes é) pervasivo ao nível de toda a organização – e enquanto a reposição da informação por falhas no equipamento é algo banal, nem sempre é possível realizar a recuperação na sequência de ataques maliciosos e, quando tal é possível, pode ser apenas com um custo muito superior ao de uma perda por outros motivos.

O que isto também demonstra é algo que nunca nos fartamos de salientar (mas que, infelizmente, colide com uma certa mentalidade de “depois da casa roubada, trancas à porta”): o custo de não nos protegermos é várias ordens de grandeza superior ao custo que iremos ter depois, na recuperação de dados críticos. Pior: hoje é ainda mais crucial pensarmos na proteção de dados a montante – evitando vetores de ataque e criando uma infraestrutura de TI tanto quanto possível protegida para os evitar – quando sabemos que existem ataques (como é o caso de algum ransomware mais sofisticado) que até são capazes de afetar cópias de segurança, quando estas não estão implementadas corretamente.

E aí, não há Dia Mundial do Backup que nos valha.

Nuno Mendes, CEO da Whitehat