O Ponemon Institute faz anualmente um levantamento global do custo gerado pelo vazamento de dados e, durante a pandemia de Covid-19, ele bateu recorde. As violações de dados representam agora US$ 4,24 milhões por incidente, em média – o maior registrado em 17 anos de relatório. Foram analisadas violações ocorridas em mais de 500 organizações.
Sabemos que a pandemia resultou num corre-corre nas empresas, com equipes tendo que se adaptar ao homeoffice e a cenários que exigiam dados mais distribuídos. Segundo o estudo, 60% das organizações migraram atividades para a nuvem durante esse período. A pressa levou a brechas na segurança e a um aumento no ataque de hackers, sendo o mais comum deles o roubo de credenciais de usuário.
Mais alternativas para a cibersegurança
Os fornecedores, claro, não ficaram assistindo passivamente a invasão dos hackers. A IBM anunciou recursos avançados de proteção de dados para a família de storages IBM FlashSystem, o que ajudará na recuperação rápida dos dados.
Um dos ataques mais frequentes envolve ransomware, seguido de sequestro de dados e de pedido de resgate. Os criminosos criptografam os dados e a empresa se vê refém pois não pode acessar seus sistemas sem que a criptografia seja desfeita. A prevenção possível era fazer backups em arquivos de fita magnética, que operam offline e não podem ser acessadas pelos criminosos.
A IBM apresentou agora mais uma alternativa. A família FlashSystems acaba de ganhar o recurso IBM Safeguarded Copy, que cria automaticamente cópias de dados em instantâneos (snapshots) que não podem ser acessados ou alterados por usuários não autorizados. Em caso de perda ou violação de dados, atividade maliciosa ou qualquer outro evento que comprometa os dados ou interrompa as operações, o usuário pode recuperar seus dados a partir dos instantâneos, com base em pontos no tempo conhecidos antes da violação.
Como funcionam os snapshots
Os snapshots são cópias imutáveis de dados e as gravações podem ser agendadas automaticamente. O software separa os instantâneos em ‘pools’ protegidos no sistema de armazenamento, que são imutáveis e inacessíveis. Uma vez no pool, os dados só podem ser acionados depois de recuperados, eliminando o risco de adulteração ou exclusão de dados.
Ao contrário de soluções similares, IBM Safeguarded Copy permite que os usuários configurem os sistemas e agendem backups eles mesmos, em vez de depender do provedor de armazenamento.
Safeguarded Copy também pode ser integrado ao IBM Security QRadar®, que monitora atividades e procura sinais de que um ataque possa ter começado. Ao primeiro sinal de uma ameaça detectada pelo QRadar o Safeguarded Copy cria automaticamente um backup protegido.
Antecipar-se aos hackers tem sido prioridade nas empresas e, aqui na Infodive, estamos também atentos às estratégias e tecnologias que podem ajudar nossos clientes.