O Caso dos Dados Imutáveis: Como Salvar os seus Dados e se Recuperar Rapidamente de Ataques de Ransomware

Os ataques de ransomware, que já se tornaram uma grande ameaça corporativa, estão derrubando as organizações de maneira indiscriminada, fazendo com que CIOs e profissionais de cibersegurança percam o sono. A parti de 2021, a expectativa dos especialistas é que os ataques de ransomware ocorram a cada 11 segundos e que os prejuízos globais atinjam a marca de US$ 6 trilhões, um valor 57 vezes maior do que o registrado em 2015.

As aplicações corporativas e os bancos de dados contêm informações críticas do negócio, tornando-as alvos valiosos para os criminosos virtuais. Os ataques de ransomware podem prejudicar uma organização com o downtime de aplicações críticas, perda de receita e dados.

As empresas precisam de uma solução cibernética e de ransomware que permita uma proteção contínua dos dados. Para conseguir isso, a empresa deve começar pela imutabilidade dos dados.

A Vida fica mais Fácil quando Você tem Imutabilidade no Código ou nos Dados

O significado literal de imutabilidade é “incapaz de ou que não é suscetível a mudanças.” A imutabilidade é bastante conhecida na programação funcional que é usada para paralelizar o código e executá-lo de maneira distribuída.

No mundo do DevOps, a imutabilidade é muitas vezes aplicada à infraestrutura. A virtualização de nuvens e servidores abriu caminho para infra-estruturas imutáveis, dando às equipes servidores de “estado válido conhecido”, rollback rápido e uma facilitação na resolução de bugs. Por outro lado, a infraestrutura mutável muda sua configuração ao longo do tempo e complica os esforços para escalar rapidamente e reproduzir bugs.

Os dados imutáveis oferecem às equipes de desenvolvimento de aplicativos benefícios semelhantes para os dados. Quando se tem imutabilidade nos dados, as equipes têm acesso e podem criar um registro contínuo das mudanças nos dados produtivos ao longo do tempo, reter os dados de forma eficiente e, depois, provisionar ambientes a partir de qualquer momento dessa cronologia. E quando os dados modificados são gravados em novas cópias de dados (inclusive dados criptografados por ransomware), o registro de dados se mantém completamente inalterado e pode ser facilmente acessado. Assista ao vídeo abaixo para aprender como fazer isso com a plataforma Delphix.

O entusiasta do DevOps, Gene Kim, não poderia ter sido mais preciso ao descrever o valor da imutabilidade em uma conversa recente com o CEO da Delphix, Jedidiah Yueh. Confira o que ele disse: “Você tem um mundo muito mais seguro quando você não consegue editar os dados no banco de dados. Acho que todos nós já passamos por experiências em nossas carreiras em que escrevemos uma solicitação, uma declaração de inserção ou ainda uma declaração para deletar, e acabamos fazendo coisas terríveis com os dados produtivos e não podemos mais recuperá-los. Uma dessas declarações que farei com certeza moral é que a vida fica mais fácil quando você tem imutabilidade no código ou nos dados.”

Recuperação de Ransomware Requer Muito Mais do que um Backup de Dados

Como você descobrirá, o maior problema com as soluções tradicionais de backup e recuperação de desastres é que existem lacunas nos dados de backup. Sabendo que um dia tem mais de 85.000 segundos, as empresas precisam de um melhor suporte aos dados do que as soluções legadas de proteção contra ataques do tipo ransomware.

As organizações varejistas, por exemplo, armazenam e controlam milhares de transações de clientes que ocorrem ao longo do dia. Se um ataque virtual acontecesse às 14 horas, mas o último backup foi realizado no dia anterior, a empresa possivelmente perderia todos os dados de transações a partir do momento em que o último backup foi realizado. Nesse momento, apenas uma restauração parcial é possível porque os backups geralmente acontecem em incrementos volumosos e a recuperação de backups incrementais pode levar horas ou até dias.

Caso ocorra um ataque de ransomware, o planejamento de recuperação deve considerar duas métricas importantes: o objetivo do tempo de recuperação (RTO), que se refere à quantidade máxima de tempo que uma empresa pode pagar para ficar offline sem acesso a dados e sistemas e o objetivo do ponto de recuperação (RPO), que se refere à quantidade máxima de dados que podem ser perdidos.

Para os backups tradicionais, o RTO pode levar dias, e não é segredo que as interrupções custam muito dinheiro às empresas. O Gartner estima que o custo médio do downtime é de US$ 5.600 por minuto, ou seja, uma única hora de downtime pode custar mais de US$ 336.000. Outro estudo revelou que o custo do downtime é quase 50 vezes maior do que o resgate solicitado pelos responsáveis pelos ataques virtuais.

As soluções tradicionais de backup e recuperação de desastres não podem ser a base para recuperar os dados e sistemas após uma contaminação por ransomware. A realização de backups uma vez por dia é insuficiente. Com dados imutáveis, as equipes podem reverter, restaurar e fornecer dados de qualquer momento específico, até o último segundo ou transação, para auxiliar os esforços de recuperação.

O Ransomware é uma Ameaça Diária para os Dados da sua Empresa

Caso algum dado caia em mãos erradas, as empresas correm o risco de causar danos irreparáveis, perder a confiança dos consumidores, além de milhões - senão bilhões - em prejuízos financeiros.

As empresas que levam a sério a melhoria na proteção dos dados precisam de melhores práticas de gestão de dados que aproveitem os dados imutáveis. Isto significa que uma mudança fundamental na forma como os dados são acessados e gerenciados na organização é essencial para mitigar drasticamente o risco de um ataque virtual e obter tempos de recuperação mais rápidos.