Marta Quaresma Ferreira em 2023-5-16

SEGURANÇA

TotalStor quer contribuir para ‘casamento’ entre (ciber)segurança e proteção de dados

A escassez é uma das maiores problemáticas para as empresas de TI, especialmente numa era marcada mais do que nunca pela necessidade de proteger as organizações de ameaças e ciberataques. Organizações precisam de estar alerta para os novos paradigmas, mas devem manter resiliência dos dados

TotalStor quer contribuir para ‘casamento’ entre (ciber)segurança e proteção de dados

Nuno Marques, General Manager da TotalStor

 O balneário do Sporting foi o “palco” escolhido para a TotalStor, com o apoio da Dell Technologies, reunir alguns dos seus Parceiros e clientes para uma manhã dedicada à “Tecnologia nos dias de hoje”.

Nuno Marques, General Manager da TotalStor, recordou que um dos grandes problemas transversais às mais diversas áreas – desde o TI à cibersegurança – passa pela retenção de talentos. Desta forma, a TotalStor, que trabalha em soluções as-a-service há mais de 20 anos, preocupa-se em oferecer, em conjunto com as soluções da Dell Technologies, uma gestão de infraestrutura, com pessoas especializadas, permitindo que os clientes dirijam o seu foco para o negócio e não tanto para a falta de recursos.

Cibersegurança como nova ordem

Coube ao economista Camilo Lourenço apresentar algumas tendências de mercado para as TI e para a digitalização, perante um cenário de inflação e de aumento de juros, mas considerando que é necessário olhar para a cibersegurança “como uma oportunidade”, numa era em que o “hacking será uma das grandes tendências” no mercado das tecnologias.

Perante os novos paradigmas trazidos pela nova onda tecnológica, como é o caso da inteligência artificial generativa com exemplos como o ChatGPT, os atacantes estão também eles “a preparar-se para um novo paradigma”, afirmou Jorge Rosa, Cybersecurity Product Manager da TotalStor.

De acordo com dados apresentados pelo consultor de cibersegurança, os pagamentos de ransomware registaram uma descida de 38% em 2022. No entanto, esta realidade trouxe também mudanças de táticas por parte dos grupos de cibercriminosos, incluindo novos KPIS, novas práticas de extorsão e ataques mais direcionados.

Nestas novas práticas destaca-se a dupla extorsão, com a encriptação de dados e a exfiltração de dados sensíveis; a tripla extorsão, com encriptação de dados, exfiltração de dados sensíveis e DDoS; e uma maior rede de contactos, com o envolvimento de media, stakeholders e clientes.

Garantir a resiliência dos dados

Seguiu-se Bruno Madeira, especialista de backup da TotalStor, a quem coube explicar como acontece o ‘casamento’ entre a segurança e a proteção de dados, numa fase em que “é cada vez mais difícil fazer a gestão de dados”, com recursos “cada vez mais escassos”.

Bruno Madeira defendeu que, apesar de o backup ser algo que já todos temos em ‘casa’, é necessário dar um passo em frente e tornar esses mesmo dados resilientes. Para isso, sublinhou, é necessário “fazer com que os acessos à informação e tecnologia sejam o mais isolado possível” e apenas disponíveis a quem tem permissões.

Os backups são outro dos pontos a ter em consideração nesta relação entre segurança e proteção de dados, com o especialista a alertar para a importância de verificar frequentemente a validade e a integridade dos backups realizados nas organizações. “Nós, muitas das vezes, já fomos atacados. O software está residente, não está a fazer nada que possa comprometer a operação, mas está lá. E nós temos de ter essa capacidade de detetar”, explicou.

As políticas de retenção devem ser igualmente adequadas de acordo com o tipo de dados em causa e a realização de testes regulares à recuperação vai permitir averiguar se a infraestrutura é capaz de executar a recuperação dentro daquilo que é designado de resiliência. 

Na ótica do Cyber Recovery, é necessário garantir que:

  • Os dados estão válidos, imutáveis, com o próprio sistema a garantir que os dados não são alterados;
  • Garantir o isolamento lógico dos dados;
  • Inteligência para validar que tudo o que a organização detém está íntegro, válido e 'infection free'.

Solução da Dell quer ajudar a dar resposta

Bruno Mendes, Data Protection Sales Executive da Dell Technologies, deixou clara a ideia de que qualquer organização será atacada. Contudo, é necessário olhar e refletir sobre a forma como as organizações vão dar resposta a esses mesmos ataques em tempo útil. 

Em Portugal, a Dell Technologies conta já com 54 implementações de Cyber Vault, uma solução que protege dados sensíveis onde quer que estes estejam armazenados e sob qualquer tipo de ciberataques e ameaças.

ARTIGOS RELACIONADOS

Mais de metade das organizações quer mudar a sua estratégia de proteção de dados até 2023
SEGURANÇA

Mais de metade das organizações quer mudar a sua estratégia de proteção de dados até 2023

LER MAIS

TotalStor lançou atualização de software VMware
EVENTOS

TotalStor lançou atualização de software VMware

LER MAIS

Recomendado pelos leitores

Mercado de SASE cresce 31% em 2023
SEGURANÇA

Mercado de SASE cresce 31% em 2023

LER MAIS

Empresas portuguesas já utilizam soluções de cibersegurança com IA
SEGURANÇA

Empresas portuguesas já utilizam soluções de cibersegurança com IA

LER MAIS

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias
SEGURANÇA

Ciberameaças aumentam investimentos em cibersegurança das empresas europeias

LER MAIS

IT CHANNEL Nº 105 MARÇO 2024

IT CHANNEL Nº 105 MARÇO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.