Você está pronto para ter seus dados sequestrados?
O foco deste artigo não trata de impedir a invasão. Existem meios de reduzir o risco de ser invadido, e com certeza você deve procurar evitar que as invasões ocorram. Mas com a crescente sofisticação e pulverização dos ataques, mesmo empresas que contam com times de segurança e investimento de milhões de dólares tem sofrido com invasões e perda de dados. O ponto do artigo é: se você for invadido hoje, e seus dados ficarem indisponíveis, como você se recupera deste ataque? Com a massificação de ataques do tipo ransomware, a invasão deixou de ser uma preocupação apenas para grandes empresas.
Considere a sua estratégia de recuperação como um seguro contra roubo de veículo. Você espera nunca precisar do seguro, mas se precisar, é melhor ter do que não ter. O custo do seguro é alto, mas não ter o seguro pode custar muito mais caro.
Os riscos estão cada dia maiores.
Todos os dias temos notícias de uma nova variação de ataque do tipo ransomware, que basicamente é um vírus que criptografa seus arquivos e exige um resgate para entregar a chave ou outro meio de recuperação de seus dados. Geralmente o resgate é pedido em Bitcoins, e pagar o resgate nem sempre é garantia de você terá os seus dados de volta. Portanto, é fundamental que você tenha uma estratégia de recuperação de desastres que permita você voltar a operar normalmente e rapidamente com a menor perda de dados possível. A estratégiase divide em três pontos
1 – backup de dados. É fundamental possuir backup de todos os dados em um ambiente seguro que não seja também contaminado pelo vírus. É muito comum hoje em dia backups em discos rígidos, sejam internos ou externos. Mas se os discos utilizados estiverem diretamente acessíveis por sistemas contaminados, seus dados também serão criptografados. Portanto, se usar discos externos, certifique-se de desconectar os mesmos assim que concluir o backup dos dados.
Fazer backup desta forma não é muito prático. Uma boa opção é usar um serviço em nuvem de backup que permita a criação de versões dos arquivos. Assim, em caso de sequestro, basta retornar o arquivo para a versão anterior à criptografia ser aplicada. Existem vários serviços deste tipo, como Dropbox, Onedrive, Google Drive. É uma boa opção para pequenas empresas. Mas conforme o volume de dados aumenta, é preciso levar em conta o tempo de restauração. Você precisará pedir para seu provedor de serviços voltar os arquivos para um momento específico e vai ter que fazer o download de todos os arquivos – algo que pode ser bastante demorado. E também é importante ver se as regras de privacidade destes serviços atendem aos requisitos de sua empresa. Muita atenção nesta questão.
Em nossos clientes damos preferência à implementação da ferramenta de backup corporativo Bacula. É uma solução baseada em Linux, que é implementada de modo a não ser afetada pela grande maioria das ameaças atuais e que permite a restauração de dados em um tempo muito menor.
Mas recuperar os dados é só uma parte da solução. Você precisa de seus sistemas disponíveis para utilizar os seus dados. E aí entra a virtualização.
2-Virtualizar suas máquinas mais importantes e fazer snapshots diários automáticos. Com a oferta de servidores de entrada a custos próximos ao de um bom desktop e com soluções de virtualização gratuitas é possível virtualizar suas máquinas. A maior vantagem da virtualização é a flexibilidade – você pode ter várias máquinas virtuais dentro de um único servidor físico, você pode mover esta máquina virtual para outro servidor de virtualização rapidamente e principalmente você pode restaurar a máquina virtual para um momento anterior em questão de minutos. Você pode voltar seu servidor para o dia anterior ao da invasão e ter todos seus sistemas disponíveis em minutos, em vez de horas.
3- Monitoramento. Não adianta implantar todas estas estratégias e não acompanhar seu correto funcionamento. Mesmo o melhor dos servidores eventualmente precisa de intervenções. Acompanhar a saúde do seu ambiente como um todo é fundamental para que quando você precisar restaurar seu ambiente, todos os dados e servidores estejam disponíveis. Infelizmente é muito comum encontrarmos empresas de todos os portes que descuidam do bom acompanhamento das soluções implementadas, achando que elas se manterão por si só indefinidamente funcionais.
Conclusões
Investir em soluções de segurança para reduzir o risco de invasões é fundamental, mas isto não significa que você não deve se preparar para uma eventual contingência. Os passos aqui descritos também fazem parte de um ambiente de recuperação de desastres que pode ocorrer por outros motivos, como falhas em equipamentos, incêndios e furtos. É fundamental estar preparado para esta realidade. A continuidade de sua empresa pode depender disso. Nós temos um time preparado para implementar e manter soluções que visam garantir a continuidade de seus negócios a um custo muito menor do que com soluções proprietárias. Entre em contato para mais informações.