Por Gabriel Correia, Arquiteto de soluções do Grupo Qualität
Minimizar a perda de dados de missão crítica e aumentar o tempo de atividade estão no topo da lista para a maioria dos profissionais de TI e começam com o aprimoramento da capacidade de atender melhor aos objetivos relacionados com ponto de recuperação e de tempo de recuperação.
Quer sejam causadas por erro humano, falhas de sistema ou atos maliciosos, as violações de dados estão entre as ameaças mais graves e caras para as empresas atualmente. O relatório “The Annual Cost of a Data Breach Report”, conduzido pelo Ponemon Institute em 2020, revelou que o custo médio mundial de uma violação de dados nos 12 meses anteriores foi de US $ 3,86 milhões. Para empresas no Brasil, esse custo foi de US$ 1,12 milhões, menor, mas ainda assim bastante elevado. Além disso, todos nós temos consciência de que as organizações afetadas por uma violação de seus dados também correm o risco de ter suas operações normais interrompidas, além de perder dados valiosos, clientes e reputação em seu setor.
O papel da infraestrutura de armazenamento na segurança dos dados
Soluções abrangentes combinam funcionalidades de armazenamento, configuração de rede, controles administrativos e segurança física. O armazenamento desempenha o papel de “guardião dos dados” nas operações corporativas e além de fornecer contêineres para onde os dados vão quando não estão na memória principal, a camada de armazenamento do sistema tradicionalmente fornece funções de proteção que ajudam as organizações a se recuperar de eventos incomuns.
No que se refere a funções relacionadas especificamente à resiliência cibernética, existem quatro recursos principais entregues pelo armazenamento por meio de blocos, arquivos, objetos, fitas, armazenamento definido por software e nuvem:
Isolamento é o grau de separação dos dados de snapshots ou backup do resto da rede. O isolamento pode ser obtido por meios lógicos, utilizando cópias protegidas, armazenamento de objetos em nuvem ou por meio de um air gap físico.
Imutabilidade, ou armazenamento à prova de violação, impede que qualquer invasor, externo ou interno, altere ou exclua dados.
Desempenho é um importante recurso da estrutura de resiliência cibernética. Com que rapidez sua organização pode se recuperar de um ataque cibernético? Embora a fita seja excelente para o isolamento e a imutabilidade dos dados de backup, a recuperação por esse meio pode levar várias horas.
Facilidade de reutilização, ou facilidade de acesso aos dados de backup, é importante para testar os procedimentos de recuperação, validar backups e restaurar dados em um ambiente sandbox, para encontrar um ponto de recuperação válido no caso de um incidente de ransomware.
O equilíbrio ideal de segurança
Os ataques cibernéticos estão ficando cada vez mais sofisticados. Por essa razão, encontrar o equilíbrio certo entre a tecnologia que sua organização usa e os procedimentos que são adotados para a proteção dos dados é essencial para se construir uma estratégia de segurança eficaz. As medidas para recuperação de dados após ataques bem-sucedidos também são uma parte importante de uma postura de segurança bem planejada.
Em ambos os casos, uma série de soluções de armazenamento com recursos essenciais de segurança desempenham um papel importante na proteção dos sistemas da sua organização contra a variedade de ameaças desenvolvidas por agentes maliciosos. Atingir esse equilíbrio pode parecer uma tarefa difícil, sem um entendimento sólido sobre o cenário atual de ameaças e sobre as informações que a organização deve proteger.
As empresas modernas podem aproveitar abordagens como o NIST Framework e a disciplina de gerenciamento de riscos, para ajudar a desenvolver uma estratégia de armazenamento abrangente. Tecnologias como snapshots, proteção air gap de fita e cloud object storage podem ser usadas para criar e implementar soluções de resiliência cibernética que ajudarão as organizações a permanecerem seguras diante das crescentes ameaças.
Soluções de armazenamento com resiliência cibernética
O IBM Spectrum Scale é uma solução de armazenamento definido por software (SDS) de última geração que oferece uma longa lista de proteção de dados e recursos de segurança de ponta.
A inteligência artificial (IA) é uma tecnologia poderosa, que está sendo usada para melhorar a resiliência cibernética. A IBM desenvolveu soluções de resiliência cibernética que utilizam os diversos recursos de gerenciamento de dados do IBM Spectrum Scale e alavancam outras soluções IBM Spectrum Storage conforme necessário, para reforçar recursos específicos e adicionar recursos de IA poderosos por meio de uma nova solução chamada IBM QRadar.
Quando o conjunto de soluções IBM SDS é combinado com o IBM Spectrum Scale como o componente básico, é possível obter grande flexibilidade para atender a toda a gama de requisitos de resiliência cibernética, usando componentes de nível corporativo comprovados e poderosos recursos baseados em IA.
As soluções IBM FlashSystem
A família de soluções IBM FlashSystem ganhou a reputação de ser uma plataforma de armazenamento mais rápida e com mais recursos do mercado. Suas funcionalidades apresentam uma arquitetura acelerada por NonVolatile Memory Express (NVMe) e recursos de gerenciamento de dados baseados no IBM Spectrum Virtualize.
As soluções FlashSystem podem servir como a base de uma abordagem de resiliência cibernética flexível, de alto desempenho e econômica, para reduzir significativamente o risco de interrupção e perdas financeiras devido a erros do usuário, destruição maliciosa ou ataques de ransomware. Os storage arrays oferecem muitos recursos de proteção de dados e alta disponibilidade, por meio do uso de tecnologias IBM FlashCore, mas a verdadeira chave para construir soluções poderosas de resiliência cibernética vem dos recursos do IBM Spectrum Virtualize.
A plataforma IBM Storage fornece soluções de ponta a ponta para resiliência cibernética, que podem prevenir, detectar e responder com eficiência a ataques cibernéticos como resultado de uma integração profunda entre tecnologia inovadora e um portfólio abrangente de ofertas de software e hardware.
Ao fornecer segurança de várias camadas e funcionalidade de alta resiliência, esse portfólio pode maximizar os recursos de proteção de dados, para ajudar as organizações a reduzir significativamente o risco de interrupção dos negócios e perdas financeiras devido a erros do usuário, destruição mal-intencionada ou ataques de ransomware.
Não deixe sua organização despreparada. Para saber mais sobre as melhores soluções para proteger seu armazenamento, agende uma conversa aqui com nosso time de especialistas.
Referências:
[1] IBM Storage: An effective line of defense against cyber attacks [2] Understanding the must-haves of modern data protection Storage edition [3] IBM’s Powerful Foundations of Modern Data Protection