Marco Santos lembra, neste artigo de opinião, que a informação é o bem mais precioso que as empresas possuem e que um backup pode minimizar muitos dos problemas relacionados com ciberataques.
Por Marco Santos (*)
Nestes últimos anos, sobretudo com o aparecimento da pandemia, o mundo mudou. Num ápice, a nossa vida deu uma volta de 180º, sem que tivéssemos tido nenhum alerta de mudança. As empresas reinventaram-se e o objetivo primordial era continuar a trabalhar para que o negócio não parasse.
A transformação digital, finalmente, afirmou-se nas empresas permitindo que a sociedade esteja cada vez mais online e à distância de um clique. No entanto, perante a vulnerabilidade inerente a esta exposição tão “facilitada” da informação, os cibercriminosos, por sua vez, também sentiram que estavam mais aptos para intervir num campo tão apetecível como é o do ciberataque. E, à medida que avançamos em 2022, infelizmente, não vimos sinais de abrandamento, antes pelo contrário. Dos vários estudos já efetuados, sobre este avanço, destaco um em particular que refere que os ciberataques tiveram, em Portugal, um aumento de 81%! Um número altamente preocupante e assustador.
O bem mais precioso que as empresas possuem é, sem dúvida alguma, a informação, no entanto temos tido exemplos muito recentes de que a sua segurança é muitas vezes descurada. Perante este aumento tão vertiginoso de ataques cibernéticos, é clara a necessidade de mitigação dos riscos e consequente investimento em cibersegurança.
Os perigos que atualmente enfrentamos, em matéria de segurança, prendem-se com o facto de podermos perder, rápida e facilmente, dados devido a malware, especialmente ransomware. Para evitar este dano um backup seguro, regular, vai protegê-lo de perdas de dados inesperados de qualquer tipo. De facto, quando um ciberataque ocorre, a melhor forma que tem para recuperar os seus dados é possuir um backup e um plano de Disaster Recovery. Temos de ter consciência, por mais duro que nos possa parecer, que nenhuma organização, por mais segura que esteja, está imune a um ataque. Acaba já por ser uma questão de tempo. Basta um colaborador clicar num link errado e, num ápice, abrimos a porta para um ataque. As empresas até podem pensar que são altamente seguras (temos alguns casos ocorridos recentemente em Portugal, sobejamente conhecidos) mas pode existir alguma vulnerabilidade e, como tal, é fundamental ter um plano de recuperação e uma política de backup eficaz.
As organizações, em caso de ataque cibernético, têm de ter noção da importância de possuírem backups alojados fora da sua área de risco. De nada nos serve termos essa informação salvaguardada se não estiver acondicionada em locais próprios para o efeito, ou se não estiver acessível com a rapidez necessária ou, pior ainda, se estiver perto do local onde é produzida.
Um plano de backup, corretamente delineado, aumenta a probabilidade de recuperar totalmente a atividade de uma empresa sem ter de reproduzir, de raiz, os dados. Sabia que o custo de recuperar 20 MB de dados varia entre os 15.000 e os 100.000 Euros? E que os desastres informáticos em Inglaterra custam uma média de 2.700 M/Euros por ano?
Estatisticamente está comprovado que 50% dos negócios que não recuperam a sua atividade em menos de 10 dias, acabam por desaparecer. É assustador pensar que, por exemplo, das 350 empresas que operavam no World Trade Center a 11 de setembro de 2001, 150 fecharam.
Possuir backups de informação é o maior conforto que qualquer CEO pode ter. No entanto é discutível se todas as organizações possuem uma boa estratégia de backups. A elaboração de uma boa política de backup é uma das ações mais urgentes e importantes para manter a continuidade do negócio das organizações pelo que, a meu ver, o administrador de sistemas de uma empresa, ao ter a responsabilidade de efetuar os backups, deve definir muito bem:
– Os colaboradores que serão responsáveis pelo processo;
– Os dados estratégicos a serem gravados e armazenados;
– A periodicidade dos backups;
– Local físico de alojamento;
– A tecnologia e equipamentos a utilizar no procedimento;
– O tipo de backup a ser utilizado: diferencial, incremental ou completo;
– Tipo e forma de transporte dos backups;
– Métricas para acompanhar o processo.
Em caso de crise de segurança, a documentação, das etapas supramencionadas são essenciais, vitais, para reduzir o impacto de um ataque permitindo uma rápida recuperação do negócio. Face aos dias de hoje e perante tanta vulnerabilidade, uma política de backup bem estruturada é a solução para manter a sua empresa. Mais para mais, hoje, os clientes tendem a procurar organizações com políticas de backups bem definidas e estruturadas, pelo que é de extrema importância fazer ou rever o seu.
Já fez o seu backup hoje?
(*) diretor-geral da Fin-Prisma e CIO do Grupo EAD
(in https://tek.sapo.pt/opiniao/artigos/opiniao-ja-fez-o-seu-backup-hoje)