Um levantamento da NordVPN revelou que mais de 2 bilhões de dados sigilosos foram vazados na dark web no Brasil em 2023 – o que fez o país ser considerado líder global em vazamento de dados na internet.
Um cálculo feito pela Kaspersky revela que o prejuízo causado por um incidente de ciberataque pode custar, em média, US$ 1,23 milhão (o equivalente a R$ 6,19 milhões) para grandes empresas e US$ 120 mil (R$ 603 mil) para as pequenas. As perdas podem ser ainda maiores se a organização não tiver a cultura de reforçar suas proteções.
Uma das formas mais efetivas de proteger os dados da companhia e dos clientes é através de backups – medida que pode ser considerada essencial em qualquer protocolo de proteção de informações sensíveis. Registros financeiros, propriedade intelectual, dados de clientes e funcionários devem possuir backup, minimizando o downtime e assegurando a eficiência operacional.
Assim, algumas boas práticas devem ser levadas em consideração para a implementação do backup:
- “Estratégia 3-2-1”: retenha pelo menos três cópias dos seus dados importantes, utilize dois tipos diferentes de mídia para armazenar as cópias (storage, fitas, servidores), guarde uma das cópias em um local remoto (data center externo, serviços em nuvem) para garantir proteção até mesmo contra desastre físicos em sua empresa;
- Criptografe seus backups com algoritmos robustos para garantir que apenas usuários e aplicações autorizadas possam acessá-los. Isso protege seus dados contra invasões, vazamentos ou acesso não autorizado;
- Monitore, teste e revise as configurações de seus backups regularmente para garantir que estejam funcionando corretamente e que todos os dados importantes estejam sendo copiados. Quanto mais as máquinas da empresa são usadas, mais frequentes devem ser os backups. Utilize ferramentas de monitoramento automatizadas para receber alertas em caso de problemas;
- Tenha uma forte cultura de proteção de dados implantada na empresa. Treine os funcionários para que até mesmo os colaboradores de outros setores – que não sejam TI – tenham noções básicas de cibersegurança, incluindo a importância dos backups (frequência com que devem ser feitos, local de armazenamento e como reiniciar as operações rapidamente);
- Crie um “plano de desastre” abrangente que inclua instruções detalhadas sobre como recuperar seus dados em caso de falha crítica. Este plano deve ser atualizado regularmente e testado para garantir sua eficácia.
É imprescindível que se haja com antecedência, não é possível que os gestores esperem que aconteça algum evento catastrófico para tomar essa decisão. Pensar em um plano de recuperação somente depois que o problema ocorrer pode ser tarde demais.
Também é importante estabelecer ações e protocolos que devem ser colocados em prática imediatamente quando a organização enfrentar algum desastre, suprimindo ao máximo suas perdas.