A gestão de dados no centro da segurança na cloud

Eulalia Flo, diretora geral da Commvault para Portugal e Espanha

Na sequência da transformação digital acelerada, em grande parte pela necessidade de possibilitar o trabalho remoto devido à pandemia, cada vez mais empresas estão finalmente a fazer a sua transição para a cloud. Embora estas empresas beneficiem agora de uma agilidade e flexibilidade reforçadas, os cibercriminosos entraram também em ação para explorar quaisquer vulnerabilidades que possam existir. O ransomware e o malware registaram aumentos exponenciais em 2020 e é improvável que esta tendência diminua. Proteger a sua cloud é fundamental, e a capacidade de gerir os seus dados de forma eficaz é o foco central da segurança na mesma. ​​​​​​​

“Back to basics”

Quando se trata da cloud, a proteção de dados e a sua disponibilidade são as principais preocupações. Sem o acesso aos dados, o trabalho remoto torna-se impossível e a produtividade é prejudicada. A gestão de dados é, portanto, crítica para qualquer estratégia de segurança na cloud. Uma boa gestão de dados tem de incluir segurança com base em perfis e encriptação de 256 bits ou superior, capaz de encriptar e desencriptar dados ou ficheiros, tornando-a extremamente segura.

Proteger e reforçar o ambiente de segurança de dados é essencial, assim como limitar o acesso aos servidores da organização. A plataforma de gestão de dados também precisa de autenticação multifatorial para aprovação e autorização de quaisquer acessos ou modificações nos dados.

E lembre-se da regra de backup 3-2-1, que se aplica independentemente da localização dos seus dados. Mantenha pelo menos três (3) cópias dos seus dados, e armazene duas (2) cópias de backup em diferentes suportes de armazenamento, sendo que um (1) dele deverá estar localizado off-premises.

Um cenário de ameaças em evolução

O ransomware e o malware são áreas de crescente preocupação. Há uma aposta cada vez maior dos cibercriminosos em atacar plataformas de proteção de dados para evitar que as empresas recuperem os seus dados, mesmo que os seus backups sejam corrompidos.

Esta evolução na estratégia de malware e o recente aumento desenfreado nos ataques de ransomware exige uma mudança equivalente na gestão e proteção dos dados, sendo crucial manter uma cópia imutável dos dados. De forma a combater o aumento da sofisticação das ciberameaças, novas técnicas de segurança de dados tiveram que ser desenvolvidas, incluindo o isolamento de dados, que segmenta os dados de backup para os tornar inacessíveis a partir das áreas públicas do ambiente, e air gapping, que por sua vez cria uma rede sem ligação a redes públicas. Uma abordagem por camadas à segurança contribuirá também para uma redução significativa do risco.

Mas há, ainda, dois aliados valiosos a destacar: a inteligência artificial (IA) e a aprendizagem automática (ML). Com a primeira na plataforma de gestão de dados, todos os ficheiros podem ser monitorizados e rastreados quanto a anomalias, como alterações suspeitas. Os alertas são então enviados para que as anomalias possam ser investigadas e os potenciais ataques parados antes que causem danos. Já a ML ajuda a plataforma a evoluir continuamente para uma proteção otimizada.

Tudo se resume à gestão

Quer os dados sejam armazenados on-premises, na cloud ou numa combinação híbrida de ambas, é importante lembrar que a responsabilidade recai sempre sobre o criador dos dados. Consumir serviços da cloud não isenta uma empresa da sua responsabilidade, sendo sempre responsável pela sua própria segurança, ambiente e gestão de dados.

Em última análise, a capacidade de proteger os dados, incluindo os que se encontram armazenados na cloud, depende da sua gestão. A sua empresa precisa de saber quais são seus dados, onde estão e quem tem acesso aos mesmos, e ter uma estratégia em vigor para quando um evento ocorrer. Obviamente é ainda essencial ter vários níveis de segurança, do endpoint ao data center, passando pela firewall. A criação de várias áreas de fallback ajuda a reduzir a superfície de ataque, com a gestão dos dados a atuar como a linha final de defesa quando tudo o resto falha.

---