As violações de dados estão atualmente entre as ameaças mais graves e caras para as organizações, quer sejam elas causadas por erro humano, falhas de sistema ou atos criminosos maliciosos. Na medida em que aumenta a dependência das instituições com as tecnologias da informação e o volume de dados coletados por empresas, governos e indivíduos cresce exponencialmente, o cuidado com a segurança cibernética surge como uma necessidade imperativa.
O relatório anual “2021 Cost of a Data Breach Report“1, desenvolvido pelo Ponemon Institute e pela IBM, mostrou que o custo médio global de uma violação de dados entre maio de 2020 e março de 2021 foi de US$ 4,24 milhões, um aumento de quase 10% sobre o mesmo período do ano anterior. No Brasil, o custo médio desses ataques foi de US$ 1,08 milhão, número bem menor do que a média global, mas ainda bastante significativo.
Segurança e resiliência cibernética
Para estabelecer e manter uma segurança cibernética robusta e uma resiliência cibernética desejável é preciso adotar uma abordagem sistemática, que possibilite entender quais dados e ativos de sistemas a organização possui, qual é o seu valor e a quais riscos esses dados e ativos estão sujeitos.
Para que isso possa ser alcançado, considerando os limites orçamentários referentes a pessoal e aquisição de novas tecnologias, é preciso adotar conceitos de gerenciamento de risco, considerar uma variedade de níveis possíveis de implementação e usar ferramentas adequadas e modernas para traçar o perfil do estado atual e desejado da segurança de sua organização.
O papel do armazenamento de dados
Abordagens como o NIST Framework2 e a disciplina de gerenciamento de riscos estão sendo adotadas pelas organizações para ajudar a desenvolver uma estratégia de armazenamento abrangente. Tecnologias como snapshots, proteção air gap de fita e cloud object storage podem ser usadas para criar e implementar soluções de resiliência cibernética que ajudarão as organizações a permanecerem seguras diante das crescentes ameaças.
Atuando em conjunto, essas funções fornecem maior visibilidade sobre o gerenciamento de riscos de segurança cibernética de uma organização. Com uma compreensão mais clara, a organização pode se concentrar em definir as soluções atuais e futuras de armazenamento mais adequadas.
Desde a década de 1960, o armazenamento desempenha o papel de “guardião dos dados” nas operações corporativas. Além de fornecer contêineres para onde os dados vão quando não estão na memória principal, a camada de armazenamento do sistema tradicionalmente fornece funções de proteção que ajudam as organizações a se recuperar de eventos incomuns, como backup, alta disponibilidade, recuperação de desastres e rápida recuperação de dados online.
Em cada um desses casos, novas funções foram introduzidas nos sistemas de armazenamento, software de gerenciamento e processos operacionais para atender às especificidades de cada tipo de risco.
No que se refere às funções relacionadas especificamente com a resiliência cibernética do armazenamento temos:
• Isolamento é o grau de separação dos dados snapshot ou de backup do resto da rede. O isolamento pode ser obtido por meios lógicos, utilizando cópias protegidas, armazenamento de objetos em nuvem ou por meio de um air gap (distanciamento físico).
• Imutabilidade, ou armazenamento à prova de violação, impede que qualquer invasor, externo ou interno, altere ou exclua dados.
• Performance é uma importante capacidade da estrutura de resiliência cibernética, que depende da rapidez com que a organização pode se recuperar de um ataque cibernético. Embora a fita seja excelente no isolamento e na imutabilidade de seus dados de backup, a recuperação dos dados por esse meio pode levar várias horas.
• Facilidade de reutilização, ou acesso aos dados de backup, é importante para testar procedimentos de recuperação, validar backups e restaurar dados em um ambiente de sandbox, para encontrar um ponto de recuperação válido no caso de um incidente de ransomware.
Soluções IBM Storage
Os sistemas IBM Storage oferecem uma ampla gama de recursos que podem ser usados para desenvolver operações seguras e resilientes de TI. Podem combinar funcionalidades de armazenamento, configuração de rede, controles administrativos e segurança física. Algumas das principais soluções e tecnologias fornecidas pelo IBM Storage:
Backup e recuperação tradicionais baseados em snapshots
Capturas instantâneas, como a função IBM FlashCopy, tornaram-se um dos métodos de melhor desempenho e mais econômicos para atender aos requisitos de backup tradicional.
Snapshots protegidos usando soluções IBM Storwize e IBM FlashSystem
É possível configurar soluções de proteção Logical Data Corruption (LDC) ainda mais resilientes com a funcionalidade de snapshots disponível nos arrays Storwize ou FlashSystem, implantando recursos de software que invocam instantâneos automaticamente em intervalos regulares nos arrays de armazenamento.
Snapshots protegidos com IBM Spectrum Scale
O IBM Spectrum Scale suporta configurações de recuperação de desastres (DR) com um site primário para produção e um site de recuperação secundário. O IBM Spectrum Scale mantém uma cópia dos dados do arquivo em ambos os sites e a tecnologia subjacente é a replicação de dados entre os sites.
DS8800 Safeguarded Copy
Safeguarded Copy é uma solução que oferece um maior grau de automação, melhor proteção e um histórico mais detalhado de backups. É uma versão especial do FlashCopy, que cria cópias com eficiência de espaço e somente de leitura, que não podem ser replicadas em um servidor externo ou excluídas por um administrador.
Soluções de gerenciamento de resiliência cibernética
A IBM fornece soluções de gerenciamento específicas para resiliência cibernética, incluindo reconhecimento e gerenciamento da topologia de replicação geral, bem como integração de servidor. Essas ferramentas incluem o recurso de proteção contra corrupção lógica IBM GDPS® para servidores IBM Z® e o kit de ferramentas IBM i PowerHA®.
Backups protegidos com mídia WORM
O IBM Spectrum Protect fornece um sistema de software de backup e arquivamento altamente funcional, que pode mover cópias completas de dados para um espaço de armazenamento gerenciado e, usando um design incremental contínuo, manter versões de backup armazenando dados alterados. O IBM Spectrum Protect pode ser configurado para gerenciar uma série de tipos de armazenamento, incluindo flash, disco, armazenamento de objeto ou fita física e virtual.
Protegendo dados em IBM Virtual Tape
Os sistemas IBM TS7700 Virtual Tape oferecem o recurso Logical WORM (LWORM), que fornece uma versão do software WORM em fita física. Isso evita que os dados em um volume LWORM sejam sobrescritos e, uma vez que o volume seja criado, ele só pode ser anexado ou apagado, mas não modificado.
Proteção robusta de air gap de fita
A abordagem de proteção mais completa, que não fornece acesso à rede ou software para cópias protegidas, pode ser implementada usando uma biblioteca de fitas. As bibliotecas IBM TS4500, TS4300 e TS2900 tornam os cartuchos de fita acessíveis apenas quando montados em uma unidade. A natureza “offline por design” da fita oferece um verdadeiro espaço físico e fornece uma das proteções mais seguras para enfrentar o crime cibernético.
Protegendo dados com IBM Cloud Object Storage
O IBM Cloud Object Storage fornece armazenamento duradouro, seguro e econômico baseado em nuvem, para arquivamento e proteção de dados. O IBM Cloud Object Storage mantém a integridade utilizando WORM para proteger os dados contra exclusão ou modificação.
Detecção de malware com IBM Spectrum Protect
A IBM adicionou um recurso ao software de backup IBM Spectrum Protect para detectar as ações de certos tipos de malware, incluindo aqueles associados a ataques LDC. Quando o malware sobrescreve arquivos com versões criptografadas ou corrompidas, essas mudanças são vistas como atualizações e os novos dados são coletados pelo IBM Spectrum Protect para backup. A solução mantém um histórico de operações normais e registros de atividades de malware como um desvio significativo dos padrões de acesso normais.
Segurança abrangente
O IBM Storage fornece soluções de ponta a ponta para segurança e resiliência cibernética, que podem prevenir, detectar e responder com eficiência ataques cibernéticos, como resultado de uma integração profunda entre tecnologia inovadora e um portfólio abrangente de ofertas de software e hardware.
Ao proporcionar segurança em várias camadas e funcionalidade de alta resiliência, esse portfólio pode maximizar os recursos de proteção de dados, para ajudar as organizações a reduzir significativamente o risco de interrupção dos negócios e perdas financeiras devido a erros dos usuários, destruição maliciosa ou ataques de ransomware.
Veja também o artigo “IBM FLASHSYSTEM: MAXIMIZE A EFICIÊNCIA DE SUA INFRAESTRUTURA DE ARMAZENAMENTO DE DADOS” aqui em nosso blog.
Veja o artigo