Sequestro de dados: como evitar

Neste artigo vou falar um pouco sobre os acontecimentos que passei junto com alguns clientes que tiveram ocorrências de Ransomware e o sequestro de dados em sua rede, sofrendo consequências infelizmente muito estressantes.

O ambiente do meu relato, podemos considerar seguro pois havia anti-vírus e backups configurados, que eram realizados com frequência, mas tornou-se instável e muito problemático da noite para o dia após terem um ataque de Ransomware e ficaram a mercê do sequestro dos seus dados.

Em casos de perca das informações no ambiente do cliente costumo acompanhar e apoiar no processo de recuperação, por que sei que nesse momento a única coisa que eles tem em mente é como vão continuar trabalhando sem os dados dos clientes, são informações fiscais, de RH e contábeis, essenciais para prestar o serviço contratado. São dados de anos, informações geradas e importadas que não são fáceis de se repor.

 

Ransomware

 

Você tem noção do perigo

Nas ocorrências que acompanhei percebi que os clientes estavam sem noção clara do perigo que corriam, entendo que hoje é difícil o empresário, além das atividades e responsabilidades diárias, que não são  poucas, pensarem também na segurança das suas informações, para isso contratam um empresa de suporte em TI e terceirizam essa responsabilidade.

Mas  nem sempre ter a TI terceirizada significa resolver todos os problemas de segurança, por que as empresas de suporte de TI não estão no dia a dia do escritório, ou seja, os contratos são para visitas mensais ou semanais e assim não conseguem acompanhar a geração de informações quase que a cada minuto, onde pode ocorrer cópia dos arquivos em locais que não estão na ambiente determinados pela TI.

A função do suporte em TI é manter o funcionamento das ferramentas de informática como servidores, computadores, sistemas de informação, impressoras e Internet e isso já não é pouco.

Mas além disso é comum que o técnico de informática crie rotinas de backup em servidores, discos externos ou mídias, tentando prevenir ocorrências de falhas. Infelizmente ter um backup não é o suficiente para se garantir que haja recuperação dos arquivos em situações críticas e nem sempre ter uma cópia pode ser a salvação da lavoura.

A vantagem de se ter vários backups

Backups nunca são demais, se tiver uma cópia na rede local, um disco removível e outro na Nuvem significa ter opções de retorno dos arquivos por restauração nas falhas de hardware ou infecção por vírus. Mas ainda assim não se deve dormir tranquilo, pois tendo todas essas opções ainda resta criar os procedimentos para backups, definir os responsáveis para fazê-lo e testá-los, sem esses responsáveis não há garantia que as informações estão intactas.

Mas não para por aí. Temos ainda as questões de gestão dos arquivos e plano de contingenciamento, pensem nisso  lembre-se do seu escritório, o que tem no seu servidor que você nem sabe mais para que serve e que provavelmente não vai utilizar.

Essas informações precisam estar lá? Não podem ser deletadas ou copiadas para mídias externas guardadas em outro lugar como arquivo morto?

Já vi muito casos em que a pasta a ser copiada no backup contém antigos backups que na verdade são arquivos em duplicidade, ou seja, uma cópia dentro da cópia e sendo copiada duas vezes, isso custa dinheiro pois se não tem espaço no HD é necessário comprar mais HDs e se há mais arquivos copiados também haverá mais tempo para restaurar e isso dá prejuízo em tempo e dinheiro.

Gestão de Backups

A gestão de backups tem a ver com a certeza do que se está copiando, saber onde estão e para que servem os arquivo. A questão é saber organizar os seus arquivos antes do backup, perceber os problemas que causa a falta de um backup mas também o problema do tempo para restaurá-lo.

Abaixo o tempo estimado para cópia de arquivos em rede, cópia do HD externo por USB para o Servidor e restauração da nuvem.

100GB copiados pela rede (CAT5) > 18h/média

100Gb copiados do HD externo para o Servidor USB 3.0 > 09h/média

100GB copiados da Nuvem para o Servidor com link de 100MB > 20h/média

Se somar esse tempo com a reinstalação do do servidor, atualização do Sistema Operacional e configurações necessárias uma restauração pode levar de 48 a 72 hora, ou seja, 2 a 3 dias com o escritório parado.

Então, fique atento aos detalhes de segurança em sua rede de computadores, ratifique os procedimentos com seu suporte de TI, defina um responsável da sua equipe para diariamente verificar se os backups foram feitos e se realmente o que está na cópia é o que você tem como prioridade.

Melhor perder alguns minutos por dia para validar seus backups para não ficar 3 a 4 dias com sua produção parada.

 

Ailton Silva

Pós graduado em Gestão de Sistemas

20 anos de experiência em TI