Um backup ou armazenamento imutável significa que seus dados são fixos, imutáveis e nunca podem ser excluídos. Ou seja, usar um backup imutável previne a perda de dados.
Portanto, ter um backup imutável é importante para qualquer empresa que precisa garantir que possui uma cópia dos dados que é sempre recuperável e segura contra acidentes e imprevistos. Afinal, depois de armazenar um backup imutável, ele não pode mais ser alterado. Isso é particularmente importante quando se trata de malware ou ransomware, porque se o seu backup for imutável, ele é imune a novas infecções de ransomware.
Ao manter um arquivo de backups imutáveis, você pode garantir a recuperação após um ataque de ransomware, encontrando e recuperando o último backup limpo que você tem no registro. Então, manter um backup imutável significa que você nunca estará em uma posição em que a única maneira de recuperar dados após uma infecção de ransomware seja pagando o resgate cibernético.
Contudo, além da proteção contra a corrupção de dados maliciosos, o backup imutável também permite que as empresas atendam às regulamentações de conformidade de dados, garantindo que cópias comprovadamente precisas dos dados históricos sejam mantidas.
Entretanto, backups imutáveis não são novos. Mesmo na época da fita, era possível definir fisicamente que a mídia de fita fosse gravada uma vez, lida várias e, portanto, imutável. Geralmente, a imutabilidade é definida no meio de armazenamento que você usa para armazenar seu backup.
Opções de backup imutável
Existem inúmeras opções. Isso inclui tecnologia óptica, matrizes de disco corporativas, dispositivos de backup de uso específico e até mesmo a nuvem.
Sem surpresa, para arquiteturas de backup modernas, a nuvem é indiscutivelmente o meio preferido para backup imutável. Afinal, a nuvem é isolada do armazenamento primário, o que oferece proteção instantânea contra um desastre natural. No entanto, ao mesmo tempo, a nuvem permanece acessível de qualquer lugar, o que significa que a recuperação de backups imutáveis e com intervalo de ar ainda pode ser imediata, ao contrário dos velhos tempos em que as fitas precisavam ser recuperadas de um local externo.
Além disso, a nuvem também oferece recursos exclusivos, como colocar uma janela de tempo na imutabilidade. Ou seja, se você precisar manter uma cópia histórica, imutável, inalterável e não eliminável de seus dados por 2 anos, você pode definir a imutabilidade para esse período de tempo.
Então, com backups imutáveis, você oferece proteção de ferro fundido contra qualquer corrupção de dados, malware, bem como exclusão de dados maliciosa ou acidental. No caso de qualquer um deles atingir seus dados primários, você tem certeza de que está protegido. Os backups imutáveis ganharam força com o aumento dos ataques de ransomware. No entanto, existem diferentes abordagens para a imutabilidade e fatores externos que entram em jogo.
Um backup imutável ajuda a proteger contra corrupção de dados maliciosa ou acidental, adulteração de dados e exclusão de dados. Consequentemente, eles desempenham um papel vital em garantir a capacidade de recuperação de ransomware, erro do usuário ou exclusão mal-intencionada.
Em dia com a conformidade
A imutabilidade ajuda as organizações a cumprir os regulamentos de privacidade de dados, facilitando cópias históricas de dados que são verificadamente precisos. Os ataques de ransomware continuam a aumentar, tanto em frequência quanto em gravidade, junto com um aumento na recomendação pública e governamental para não pagar resgates. Isso tornou o backup imutável um tema importante. Afinal, depois de escrito, ninguém dentro ou fora da organização pode alterar, excluir, sobrescrever ou manipular um backup imutável.
A imutabilidade pode ser alcançada com um dispositivo removível; no entanto, este artigo trata amplamente de backups acessíveis online. Ou seja, aqueles que usam uma tecnologia de armazenamento de gravação única, leitura múltipla. Normalmente é acompanhado por tecnologia de bloqueio de retenção para garantir que nenhum usuário – mesmo um administrador – possa expirar, alterar ou excluir o backup imutável até o final de um período de retenção designado.
O objetivo é garantir que o backup imutável não seja criptografado por ransomware, danificado por malware ou de outra forma alterado – acidentalmente ou maliciosamente – por um indivíduo dentro da organização.
Quais são as desvantagens dos backups imutáveis?
A sensação de segurança imediata com backups imutáveis é atraente. No entanto, a realidade não é tão simples quanto marcar uma caixa. Então, os profissionais de TI devem compreender especificamente como a tecnologia de imutabilidade funciona para evitar lacunas que os malfeitores irão capitalizar.
Os profissionais de TI devem entender especificamente como a tecnologia de imutabilidade funciona para evitar brechas para os malfeitores. Por exemplo:
É possível que o backup seja sobrescrito ou redirecionado se for acessado para uma montagem ao vivo ou função de acesso instantâneo?
Os dados de backup são validados para garantir que não tenham mudado e estejam em um bom ponto para restaurar ou replicar?
Além disso, backups imutáveis retidos no local ainda são suscetíveis a danos físicos, como desastres naturais.
Outro problema é que as organizações devem pagar pelo armazenamento que hospeda um backup imutável. Isso pode ficar rapidamente muito caro, principalmente na nuvem. Afinal, o volume de armazenamento necessário é alto. Portanto, o valor a pagar cresce a cada mês, se as políticas de retenção não forem gerenciadas com cuidado pela empresa.
Como implementar um backup imutável
A infraestrutura de armazenamento que hospeda o backup controlada a imutabilidade. Esse pode ser um sistema de armazenamento em disco ou fita local, uma ferramenta de backup específica ou um sistema de armazenamento público hospedado em nuvem.
A maioria dos softwares de backup pode controlar as políticas associadas à imutabilidade. Já o software pode acionar o armazenamento de destino para criar o backup como imutável e ditar políticas de retenção. Então, as organizações podem definir e supervisionar políticas, ou as políticas podem ser gerenciadas por um provedor de serviços com base nos requisitos da organização.
Portanto, os backups imutáveis são um componente importante da segurança cibernética e da conformidade. Afinal, garantem que os backups sejam seguros, acessíveis e recuperáveis. No entanto, eles não são a única parte da equação. As ferramentas e políticas de autenticação e controle de acesso são proteções adicionais importantes, assim como os backups imutáveis e a criptografia de isolamento ou air gap.
Backups imutáveis para defesa contra ransomware podem não ser suficientes
Backups imutáveis garantem que os dados não possam ser sobrescritos ou alterados. Isso os torna uma ótima maneira de proteção contra ransomware. No entanto, não são uma opção perfeita.
A capacidade de recuperação é uma peça importante da estratégia de defesa contra ransomware. Os especialistas desaconselham o pagamento de resgates. Portanto, backups atuais, não criptografados e não corrompidos permitem às organizações recuperar dados e colocar as operações online novamente sem precisar pagar por isso.
Além disso, há um agravante. Mesmo que um invasor mantenha sua palavra e forneça as chaves de criptografia se a organização pagar, a recuperação com chaves de criptografia geralmente é um processo demorado e trabalhoso. Em contrapartida, os backups imutáveis incluem uma designação write once, ready many ou WORM. Com ela, nem mesmo um administrador de armazenamento pode sobrescrever ou excluir a cópia de dados.
Também não é possível acessá-los de hosts externos. As gravações no sistema interno são permitidas apenas por meio de serviços internos confiáveis ou APIs. Por exemplo, em processos de restauração baseados em montagem, as organizações podem considerar a clonagem da visão interna para exposição externa de forma que a visão interna permaneça inalterada.
Ou seja, um backup imutável oferece algum alívio ao lidar com ransomware. No entanto, devem ser complementados por outras estratégias de proteção de dados.
A imutabilidade é realmente a última linha de defesa?
Em teoria, o backup e o armazenamento imutável desempenham um papel crítico na equação de recuperabilidade porque são fixos e não podem ser alterados. Portanto, alguns fornecedores e membros da comunidade de TI costumam lançar a imutabilidade como um ponto de “última linha de defesa” para se recuperar, caso outros backups sejam adulterados.
No entanto, embora o backup imutável seja uma excelente opção na luta contra o ransomware, como outras técnicas de proteção de dados, nenhum método é infalível.
Então, impedir que invasores de ransomware acessem o ambiente de backup é uma parte crítica da estratégia de resiliência cibernética. Os ambientes de backup são alvos cada vez mais populares de ataques de ransomware. Inclusive, há “ataques adormecidos”, que podem ser difíceis de detectar. Eles atacam ambientes de backup, onde o malware se infiltra no ambiente e permanece dormente até criptografar os dados.
Melhores práticas
Então, para fazer o melhor uso de backups imutáveis para manter os dados protegidos contra ransomware, as organizações devem fazer o seguinte:
Garanta que os usuários finais adotem uma estratégia holística de resiliência cibernética. Contudo, ela deve ir além do backup e recuperação de dados. Ou seja, deve incluir também a detecção e prevenção de ataques.
Avalie os sistemas de armazenamento para backdoors. Afinal, eles permitem que agentes mal-intencionados removam ou reduzam as designações WORM ou excluam clusters que hospedam cópias de backup imutáveis.
Implemente acesso robusto e gerenciamento de credenciais, incluindo controle de acesso baseado em funções e autenticação multifator. Isso, além de exigir a simultaneidade de duas pessoas para determinadas ações administrativas.
Outra razão pela qual as medidas preventivas são tão importantes é o aumento atual de ataques de ransomware de dupla extorsão. Ou seja, aqueles onde o invasor não apenas criptografa os dados, mas também ameaça publicá-los. Portanto, criptografe os dados em trânsito e em repouso com um forte gerenciamento de chaves de criptografia. Use também armazenamento com lacuna de ar física ou lógica. Afinal, esse tipo de armazenamento garante que a infraestrutura de armazenamento de destino não seja acessível ao host. Felizmente, isso pode inibir ainda mais o acesso do invasor aos dados de backup.
Há opções
Felizmente, há uma série de recursos de detecção de anomalias disponíveis para ajudar as organizações a identificar vulnerabilidades em seus ambientes. Por exemplo, algumas podem identificar a atividade de criptografia, arquivos incorporados ou outra atividade de violação. Então, quando usados em conjunto, esses recursos podem ajudar as organizações a evitar que um ataque ocorra.
Portanto, embora a imutabilidade seja um componente importante da resiliência do ransomware, uma estratégia abrangente de prevenção e recuperação de ransomware vai muito além para incluir recursos de prevenção e detecção também.
Consultoria especializada
Você pode contar com o apoio de uma empresa de TI especializada para ajudá-lo a decidir sobre quais soluções melhor atendem às necessidades do seu negócio, além de cuidar da sua segurança em tempo integral.
Sobre a Infonova
A Infonova já atendeu mais de 135 clientes dos mais diversos segmentos, desde corporate, governo, PME até indústria do entretenimento e saúde. Você pode conferir a lista completa de clientes satisfeitos da Infonova aqui.
A Infonova usa uma metodologia consolidada. Portanto, essa empresa de TI conta com depoimentos da maioria de seus clientes garantindo a qualidade do atendimento.
Em relação à confiança, a Infonova comprova sua transparência e seriedade logo no início do nosso contrato. Afinal, é quando realiza uma visita inicial de manutenção intensiva em todos os computadores da sua empresa e também servidores.
Inclusive, se você pedir, a Infonova oferece um mapeamento de todo seu ambiente de TI. Afinal, seu interesse é conhecer toda sua infraestrutura e, de cara, resolver todas as suas dores.
Resumindo, a Infonova faz um diagnóstico para identificar como está a sua TI. Então, avalia o que está bom, resolvemos o que está ruim e cria um projeto para o que é possível melhorar. Tudo isso sem custo. Ou seja, a Infonova conta com as melhores condições custo-benefício do mercado. Especialmente em relação a automação da infraestrutura em nuvem e outras inovações.
Perfil Infonova
A expertise da Infonova permite fornecer atendimento técnico local com escalas flexíveis definidas pelo cliente. Estas incluem:
- Atendimento por demanda;
- Disponibilização de equipes com 1 técnico local e retaguarda especializada;
- Equipes completas com até 200 profissionais qualificados para assumir parte ou toda a operação de TI.
Colaboradores
O trabalho executado pela equipe da Infonova é primoroso. Afinal, essa empresa de TI se preocupa com seus funcionários. Ou seja, a Infonova oferece participação nos lucros aos seus colaboradores a fim de mantê-los sempre motivados. Além disso, a contratação dos analistas é CLT Full, o que reduz o turnover e aumenta a confiança.
Soluções
A Infonova tem soluções voltadas para PMEs, Governo e Corporate. Contudo, todas essas soluções compreendem modelos flexíveis com início rápido e transição sem dor.
Confira a seguir:
Para saber mais sobre os serviços da Infonova e sinais de alerta sobre seu treinamento de TI, entre em contato pelo (11) 2246-2875 ou clique aqui.
Se quer saber mais sobre o que nossos clientes têm a dizer sobre nossos serviços, baixe gratuitamente nossos cases exclusivos.