Certamente, Hipócrates nunca imaginou que a sua sabedoria, encarnada em grande parte no juramento que o seu nome carrega (juramento de Hipócrates), pudesse se extender no tempo e um dia chegasse ao terreno da cibersegurança. Mesmo centenas de anos depois, muitos profissionais de segurança provavelmente terão que fazer um juramento, assim como os médicos em suas versões modernas, indicando que "prevenir é melhor que remediar".

No entanto, à medida que as ameaças evoluem e se tornam mais perversas, a resposta e a recuperação a incidentes capturam cada vez mais a atenção dos ciberdefensores das organizações. De fato, o cenário de ameaças dá a impressão de que as preocupações de segurança são por vezes quase inevitáveis. É por isso que, dada a nossa dependência da tecnologia, ter um plano de resposta diante de um risco nunca foi algo tão importante.

No mundo da segurança da informação, a implementação de um plano de backup e recuperação de dados é uma das melhores práticas de prevenção para casos de emergência. É importante ter em conta que a perda de informações pode ter muitas origens, desde a falha de um dispositivo ou sistema físico, um erro humano, um código malicioso ou um ciberataque.

Embora a infraestrutura de TI de uma organização também possa ser afetada por um incidente físico, em comparação com o que pode ser um incêndio ou uma inundação, os incidentes cibernéticos ─ sobre todos aqueles com intenções maliciosas ─ apresentam um grande número de desafios específicos tanto para a detecção como para a recuperação. Para começar, pode não ser imediatamente óbvio que algo está errado. Também é verdade que a extensão ou o âmbito do prejuízo causado ou o momento da intrusão podem não ser visíveis em um primeiro momento. Por outro lado, o risco de propagação a outros sistemas é outro dos desafios específicos colocados pelos incidentes no terreno da cibersegurança.

Qualquer que seja a causa do incidente, a organização precisa restaurar a dinâmica natural de suas operações ─ os componentes que são essenciais para o funcionamento do negócio ─ para iniciar o processo de recuperação. Neste sentido, o processo de restauração das funções vitais da organização começa com uma aquisição prévia, que neste caso seria um backup dos seus dados e informações.

Na verdade, a reconstrução de dados corrompidos ou perdidos, especialmente dados críticos para o negócio, pode representar a sobrevivência de qualquer empresa. Em setores críticos que são essenciais para um conjunto importante de pessoas, como os serviços públicos, por exemplo, os custos são particularmente elevados, uma vez que mesmo pequenas interrupções podem ter consequências bastante graves.

Dados críticos, infraestrutura crítica

O setor dos serviços financeiros, que faz parte das infraestruturas críticas que mencionamos anteriormente devido ao seu âmbito, enfrenta um grande número de riscos específicos e palpáveis. Em um mundo onde os criminosos geralmente vão atrás do dinheiro, os ciberataques contra instituições financeiras vêm em muitas formas e tamanhos. Os atacantes estão bem equipados, organizados e persistentes, e são normalmente capazes de alcançar seus objetivos. Para deixar o cenário de ameaças que podem levar à perda de informações ou dados ainda mais nebuloso, os funcionários internos, bem como outros com acesso, representam uma ameaça em si mesmos, independentemente de agirem de forma mal-intencionada ou negligente.

O roubo de informações não é o único ataque que pode afetar os bancos. Há um outro tipo de ameaça que envolve tentativas de prejudicar a integridade e a disponibilidade dos dados. Estes ataques destrutivos visam corromper os dados e/ou bloquear os acessos.

Muitas organizações em setores considerados "essenciais" admitem enfrentar ataques enfocados a eliminar ou manipular arquivos. No setor de serviços financeiros, uma das preocupações é que isso evolua e passe a incluir manipulação de dados em larga escala ou sabotagem de contas de clientes ou empresas. Além disso, a Cisco anunciou recentemente a existência de um tipo de ataque que visa destruir os backups e as redes de segurança que as organizações usam para restaurar seus sistemas e dados após um ataque.

Lançando uma linha de vida

Suponha que um problema sério no sistema de armazenamento de informações afeta o centro de dados de um banco e que as coisas não funcionam normalmente, a tal ponto que os procedimentos de recuperação convencionais não são capazes de restaurar rapidamente o serviço. Um ataque dessa natureza geralmente envolve dados relacionados a registros de contas. E se esses dados estiverem inacessíveis, os clientes podem ficar sem acesso ao seu dinheiro.

Embora esse pesadelo fique apenas na memória dos sobreviventes, estar preparado para qualquer mudança inesperada é fundamental para garantir a continuidade do negócio e dos planos de recuperação de desastres (DR), quer envolvam ambientes físicos, virtuais ou baseados em nuvem.

Para fortalecer sua capacidade, tanto de superar situações adversas como de recuperação diante dos efeitos de tais ameaças, os bancos e outras empresas financeiras nos Estados Unidos estão adicionando mais uma camada de proteção extra para recuperação e restauração de seus sistemas.

Confira o nosso novo Guia com algumas dicas sobre como fazer um backup: