Miguel Ortega Talayero, Territory Sales Excecutive da Commvault em 2022-5-24

OPINIÃO

Os seus dados, a sua responsabilidade

Durante o último ano e meio, a pandemia forçou uma grande parte da população a trabalhar fora dos seus escritórios

Miguel Ortega Talayero, Territory Sales Excecutive da Commvault

Os governos de todo o mundo encorajaram os cidadãos a permanecerem em casa enquanto fosse possível. E hoje, apesar das restrições existentes em muitos países, o trabalho em regime híbrido parece ser a norma pós-COVID. De acordo com o IDC, até 2023, 60% dos dados serão gerados por teletrabalhadores.

Mas trabalhar a partir de casa durante a pandemia não quer dizer que não tenha havido riscos na cibersegurança, e os planos a longo prazo para o trabalho em regime híbrido devem ser cuidadosamente analisados para que os cibercriminosos não encontrem backdoors no acesso aos sistemas corporativos. Os ciberataques aumentaram exponencialmente durante a pandemia, especialmente os ataques de ransomware, que cresceram 485% entre 2019 e 2020.

Uma das razões para este fenómeno pode ter sido, simplesmente, o facto de termos passado mais tempo em casa e, com os cinemas, centros comerciais, ginásios e outros lugares de ócio encerrados, dispúnhamos de mais tempo livre para estarmos conectados.

A tempestade perfeita

Mas esse não é o único motivo. Os ciberataques também aumentaram porque muitos trabalhadores remotos alteraram as configurações das suas firewalls e pontos de acesso para acederem às soluções SaaS (Software-as-a-Service) das suas empresas a partir de casa. Isto relativamente a todo o tipo de aplicações, desse o Office 365 às soluções remotas de call center, passando pelos softwares especializados para contabilidade, gestão de cadeias de fornecimento e salários.

A rápida adoção destas soluções SaaS permitiu às empresas adaptarem-se ao teletrabalho rapidamente. Não há dúvidas de que isso salvou postos de trabalho, evitou o encerramento de muitas empresas e teve um papel fundamental na hora de ajudar a cumprir com o confinamento e as normas de distanciamento social. A economia global seria muito diferente sem o SaaS.

Mas esta adoção de SaaS também significou que, pela primeira vez, a maioria dos dados era produzida fora da firewall corporativa e não era guardada num hardware no espaço físico das empresas. Isto levou a um pico dos ataques de ransomware, não só contra os sistemas informáticos, mas também contra as aplicações SaaS mais utilizadas pelos teletrabalhadores durante a pandemia.

Apesar da segurança global destas soluções, os hackers desenvolveram formas cada vez mais engenhosas para obterem acesso através do sistema operativo comprometido do utilizador, o que lhes permitiu atacarem os serviços cloud. Os utilizadores de soluções SaaS têm de ter mais cuidado do que nunca e aplicar as boas práticas de segurança no seu dia-a-dia, nomeadamente a alteração regular das suas palavras-passe, não manter listas de passwords não encriptadas e manter o software de antivírus atualizado.

Apesar de trabalharem à distância, as equipas de TI também têm um papel fundamental a desempenhar para garantir que os empregados não deixem de seguir as políticas de segurança em casa. O ponto-chave aqui é não relaxarmos nas nossas políticas de segurança porque usamos serviços e soluções SaaS.

Quem é que é responsável pela proteção de dados?

Os desafios vão além da resposta a esta pergunta. Muitas empresas assumem que, ao migrarem para aplicações SaaS, não precisam de se preocupar com os backups dos seus dados com a mesma diligência que o fariam nas aplicações on-premises. Existe a crença de que os fornecedores SaaS são responsáveis pelos dados produzidos nas suas aplicações.

Isto é importante porque os fornecedores de SaaS são responsáveis pela disponibilidade dos dados, mas não pela sua recuperação, pelo que, se houver um ataque de ransomware e os dados foram apagados, não têm qualquer responsabilidade na recuperação dos mesmos. Alguns fornecedores de soluções de nuvem, como a Microsoft e a AWS, têm um modelo de responsabilidade partilhada sobre os dados, segundo o qual são responsáveis por uma parte desses dados, mas os utilizadores têm de se encarregar do restante. É por esta razão que é tão importante ter um sistema completo de proteção e recuperação de dados.

Os dados armazenados em plataformas SaaS devem estar em conformidade com os acordos de nível de serviço de backup e recuperação de dados existentes nas empresas. Os ataques de ransomware podem bloquear o acesso aos dados e, em última instância, apagar por completo a informação. Como tal, é fundamental que as empresas que utilizam soluções baseadas em SaaS façam um backup dos dados independentemente dos fornecedores dos serviços, e de acordo com as políticas empresariais.

As empresas não devem relaxar no que respeita à recuperação de desastres porque adotaram soluções baseadas em SaaS. De facto, a potencial complexidade da adoção destes serviços – especialmente se for em múltiplos ambientes de nuvem e com uma grande proporção de trabalhadores remotos – significa que é essencial ter uma estratégia de recuperação testada e atualizada regularmente.

Isto assegurará que as empresas possam continuar a beneficiar da facilidade prometida pelas soluções SaaS sem serem vítimas dos crescentes ataques de ransomware.

Miguel Ortega Talayero

Territory Sales Excecutive na Commvault

Recomendado pelos leitores

O lanterna vermelha
OPINIÃO

O lanterna vermelha

LER MAIS

Disrupções nas cadeias de valor podem custar 920 milhões de euros ao PIB europeu
OPINIÃO

Disrupções nas cadeias de valor podem custar 920 milhões de euros ao PIB europeu

LER MAIS

Uma fábrica longe de mais
OPINIÃO

Uma fábrica longe de mais

LER MAIS

IT CHANNEL Nº 88 JUNHO 2022

IT CHANNEL Nº 88 JUNHO 2022

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.