Prova dessa tendência é a Gerdau, que decidiu resguardar seu backup diante da proliferação dos ataques de ransomwares
Para Ruy Rede, CEO da BTTECH, medida equilibra guerra contra os hackers, que são bem-sucedidos em 36,2% dos casos de ransomwares segundo pesquisa da Fiesp
O aumento dos ataques cibernéticos para ransomwares tem levado as grandes empresas a intensificarem providências, num esforço de evitar os hackers em busca de dados sigilosos.
Cerca de 36,2% dessas ações são bem-sucedidas, segundo pesquisa da Federação das Indústrias do Estado de São Paulo (Fiesp).
Uma das medidas cada vez mais aplicadas por parte das corporações é a blindagem do backup para proteger as informações.
Prova dessa tendência é a Gerdau, que decidiu resguardar seu backup diante da proliferação dos ataques de ransomware.
Com vasta experiência no setor, o CEO da BTTECH – lawtech com soluções para o setor jurídico – Ruy Rede, explica que a blindagem tem a proposta de criar uma espécie de “cofre digital” desconectado das redes corporativas.
O acesso é restrito a poucos usuários
“É mais uma camada de proteção no ambiente tecnológico. Muitos hackers se aproveitam do formato de backup muitas vezes simples para conseguir as informações da empresa”, esclarece Rede.
Antes da blindagem, criaram-se várias alternativas, a começar pela criptografia dos dados.
Depois, veio o armazenamento do backup completo em locais diferentes com nomenclatura diferenciada, passando pela separação das informações em compartimentos diferentes.
“O grande problema dessas soluções é o custo e a rapidez da restauração, após o ataque cibernético.”
O CEO da BTTECH destaca que a vulnerabilidade dos backups existe em função da necessidade de recuperar os dados com rapidez e a um custo razoável, sem perda da integridade dos dados.
Ainda de acordo com ele, antigamente a criptografia deles era somente a compressão de dados e muitas empresas mantêm o sistema dessa forma até hoje.
“Do lado do invasor, encontrar um backup desprotegido já deixou de ser um desafio. Durante a pandemia, muitas empresas tiveram que se reinventar e fazer a transformação digital de forma rápida E isso criou um gargalo na proteção de dados, deixando vários pontos vulneráveis”, ressalta o especialista.
O CEO da BTTECH mostra três passos de como as empresas devem atuar com a blindagem dos seus backups:
Utilize inteligência artificial contra os ransomwares
Para garantir a proposta de criação do “cofre digital” com a blindagem do backup, é preciso utilizar a inteligência artificial.
Ruy Rede afirma que essa aplicação permite uma restauração dinâmica das informações em caso de um ciberataque.
“Isso vai garantir uma alta capacidade de recuperação dos dados da empresa em um tempo razoável”, informa.
Crie dificuldades de invasão
O CEO da BTTECH explica que a dificuldade de invasão aumenta com o backup mais protegido.
Segundo Rede, ao mesmo tempo a empresa deixa de ser dependente do hacker para recuperar seus dados.
“Isso não inibe a ação do Hacker, mas alguns conceitos de Machine Learning que começam a ser usados na blindagem começam a equilibrar a batalha e a proteger mais os usuários finais da informação”, ressalta.
Simule ataques surpresas
O especialista afirma a necessidade de realizar simulações de ataques cibernéticos sem avisar os colaboradores para testar a eficiência da blindagem do backup.
Para Rede, elas sempre são uma boa alternativa, desde que os peguem de surpresa.
“No final das contas, vale a máxima popular de não deixar a chave perto da porta, pois a ocasião faz o ladrão. Muitas vezes, os hackers estão mais atentos e preparados do que muitos profissionais da área de segurança”, completa.
Sobre a BTTECH
A BTTECH é uma lawtech fundada pelos mesmos sócios do BTLAW, escritório com mais de 70 anos de atuação.
Criada com o objetivo de oferecer ferramentas digitais que facilitem o dia a dia das empresas, com menos papel e mais tecnologia, a startup une a expertise jurídica do escritório com a de desenvolvedores de softwares.
Dentre os produtos, o BTDOCS, um software de gestão de contratos; o BTCORP (solução para publicação das informações exigidas pela Lei das S.A. na internet) e o OPEN BANKING (infraestrutura pronta que simplifica a implantação da operação de Open Finance nas instituições, segundo as regras da LGPD e do Banco Central).
Estudo IBM: ransomwares continua sendo o tipo de ataque mais comum na América Latina em 2021
Eder Souza da e-Safer comenta os recentes Ransomwares
Como as empresas podem impedir os ataques cibernéticos