Resiliência de dados, um passo à frente da cibersegurança

Maria Rivera,
What is a Brand Discovery ?
Linkedin

A reputação de uma empresa e a continuidade dos seus negócios dependem grandemente do nível de resiliência de dados que ela possui. Em outras palavras, da habilidade de uma organização de garantir a continuidade das suas atividades mesmo em face de uma disrupção inesperada – ataque cibernético, roubo de dados, desastre, falha ou erro humano – na menor janela de tempo possível e, preferencialmente, de forma invisível para os usuários, mesmo que sejam redirecionados para locais secundários onde os dados estão preservados e disponíveis.

Proteção de dados e resiliência de dados não são a mesma coisa, mas estão embaixo do mesmo guarda-chuva da resiliência cibernética e precisam estar integradas ao plano geral de continuidade de negócios da sua organização. Enquanto a proteção de dados lida com etapas que levantam barreiras para proteger todo o ecossistema de dados pelo tempo que for necessário – técnicas de proteção e acesso, backups regulares, replicação de dados em conformidade com as aplicações, por exemplo – os sistemas resilientes agregam medidas que miram a continuidade dos negócios a longo prazo, minimizando o tempo de inatividade com atualizações, migração de dados e manutenção planejada.

Um relatório elaborado pela IBM em parceria com o Ponemon Institute estima que o custo total de recuperação de um único ataque cibernético contra uma empresa subiu de USD 3,86 milhões para USD 4,24 milhões. Quando a empresa tem como alternativa recuperar dados armazenados, mas eles estão em uma estrutura tradicional de armazenamento, pode levar semanas para concluir um processo de recuperação – o tempo médio estimado para recuperar dados operacionais é de 23 dias. Uma interrupção nesse prazo gera prejuízo para os negócios e para a reputação da marca.

A tecnologia e a automação são essenciais para garantir o retorno rápido às atividades, uma vez que combinam processos padronizados de medidas de proteção de dados com visibilidade centralizada e uma plataforma de gestão e recuperação que permeia todos os workloads e locais. Por exemplo, a nuvem permite a resiliência de dados porque os dados podem ser armazenados em vários locais. Mas os dados só serão considerados resilientes se o segundo local de armazenamento permitir acesso completo a eles de forma rápida e eles forem fáceis de recuperar no caso de falha.

Armazenamento é chave da resiliência

Quando as empresas adotam uma estratégia de resiliência cibernética, elas mudam a pergunta de “Como nos protegemos?” para “Se somos atingidos, quão rápido podemos nos recuperar, e em quanto tempo nosso negócio pode voltar ao normal?” As ferramentas da IBM ajudam clientes a modernizar suas estratégias de proteção de dados, tornando o processo mais eficiente e confiável. Isso muda a expectativa de recuperação do controle dos dados de semanas para algumas horas, fazendo toda a diferença no negócio.

As soluções IBM Cyber Vault e IBM Safeguarded Copy, por exemplo, permitem obter uma cópia imutável e isolada dos dados, que não pode ser alterada até sua expiração. Essa cópia se torna a fonte perfeita para recuperação porque não pode ser corrompida. Combinadas com os recursos de resiliência de dados do IBM FlashSystem e da família IBM Spectrum® Protect, o resultado é uma infraestrutura de TI altamente resiliente para ambientes locais, em nuvem e em contêineres.

Uma solução de armazenamento resiliente oferece flexibilidade e ajuda a alavancar fornecedores e locais de infraestrutura para criar resiliência operacional – alcançando resiliência de dados no data center e em ambientes de nuvem virtualizados, em contêineres e nuvens híbridas. A IBM Storage foi reconhecida pelo Gartner como líder no segmento de armazenamento primário – 2021 Gartner Magic Quadrant for Primary Storage – pela 13ª vez consecutiva em 2021.

Um armazenamento resiliente primário tem pelo menos cinco características, segundo a IBM:

  • Replicação dos dados de 2 a 3 sites: no local, na nuvem, ou em ambientes híbridos, dando confiança de que os dados podem sobreviver a um desastre localizado com muito pouca ou nenhuma perda. Esse é o chamado objetivo de ponto de recuperação (RPO)
  • Alta disponibilidade: a capacidade de acessar seus dados rapidamente, em alguns casos imediatamente – é o chamado objetivo de tempo de recuperação (RTO). Não apenas seus dados sobrevivem a um desastre localizado, mas seus aplicativos têm acesso imediato a cópias alternativas como se nada tivesse acontecido.
  • Alta disponibilidade aprimorada: envolve o suporte multiplataforma. As opções de POR e RTO estão disponíveis independente da escolha de fornecedores de hardware de armazenamento ou provedores de nuvem pública.
  • Cópia imutável: faz cópias logicamente separadas dos dados primários e torna essas cópias imutáveis caso a cópia dos dados primários seja infectada ou corrompida.
  • Criptografia: protege os dados contra tentativas de roubo de dados ou agentes mal-intencionados

O armazenamento definido por software tem a vantagem de acelerar a estratégia de resiliência cibernética de muitas organizações que possuem diferentes gerações de sistemas de armazenamento de diferentes fornecedores, combinadas com armazenamento em nuvem híbrida. Com o software, é possível modernizar a infraestrutura de armazenamento preexistente sem precisar esperar, e de forma agnóstica.

Com o número de ataques de cibersegurança aumentando, e o risco maior de eventos climáticos extremos, como inundações, tempestades ou incêndios, avançar na resiliência cibernética é vital. A primeira ordem é barrar eventos destrutivos contra os dados, mas é igualmente prioritário ser capaz de se recuperar rápido quando o inevitável ocorrer.