Nos últimos dois anos a transição para o trabalho remoto através da rede Internet foi exponencial, e na mesma medida assistiu-se a um aumento dramático de ciberataques por hackers, que procuram explorar as fragilidades destes modelos de trabalho remoto.
Dados da empresa Check Point indicam que os ataques de ransomware em Portugal duplicaram no espaço de um ano. A nível global, por cada semana de abril e maio, o número médio de ataques ransomware aumentou 20%, e se considerarmos a primeira metade do ano, a percentagem sobe para 41%, sendo que nos últimos 12 meses, o número de ataques de ransomware aumentou 93%.
Em face dos perigos que esta realidade de trabalho representa para muitas empresas e para a segurança de dados, os especialistas da Check Point alertam para a importância de copias de dados seguros para em caso de roubo ou de encriptação por criminosos, uma copia segura dos dados possa ser reposto.
Há, no entender dos especialistas da Check Point, 5 razões que tornam o backup de dados uma prioridade na gestão da informação das empresas:
- Medidas preventivas nem sempre funcionam: à medida que os cibercriminosos continuam a visar a força de trabalho remota, as empresas começaram, idealmente, a expandir a sua estratégia de cibersegurança com softwares robustos de defesa, tanto para a rede corporativa como para a cloud, atualizam os seus sistemas e aplicações regularmente, têm uma VPN para aumentar o nível de proteção dos dispositivos dos seus trabalhadores, e investem em formação para a cibersegurança. Enquanto estas medidas contribuem consideravelmente para um maior nível de proteção das organizações, é possível que não sejam suficientes para prevenir um ataque, uma vez que os cibercriminosos estão em contínuo desenvolvimento de novas táticas para escapar às defesas impostas. É essencial contar com um plano B para que não sejam perdidos dados na eventualidade de um ciberataque. Se uma empresa for vítima de um ataque de ransomware dupla-extorsão, ter um sistema de backup de informação permite um regresso mais rápido ao funcionamento normal das operações.
- Os ciberataques estão a evoluir: os ciberataques evoluem a cada dia que passa e os cibercriminosos estão constantemente à procura de novas vulnerabilidades. Por outro lado, as empresas estão muitas vezes impreparadas para novas táticas de ransomware, e-mails de phishing ou malware. Esta é uma das razões pelas quais os ciberataques podem ultrapassar as barreiras de proteção instituídas, mesmo com as atualizações em dia e medidas de proteção.
- O roubo de dados coloca a reputação de uma empresa em risco: A perda de informação e consequente exposição de dados pessoais de clientes pode ter consequências irreparáveis para uma empresa em termos de reputação e perda financeira. Desde que a GDPR entrou em funcionamento há alguns anos, permitir que os documentos pessoais dos clientes sejam comprometidos pode levar a litígios.
- A cloud é um vetor de ataque: É verdade que a cloud trouxe grandes vantagens às empresas, como reduzir custos e permitir o trabalho remoto. No entanto, o armazenamento de dados em plataformas cloud aumenta exponencialmente a superfície de ataque através da qual os cibercriminosos podem ganhar acesso à rede corporativa. É essencial realizar backups manuais regulares da informação armazenada na cloud, no caso de algo fora do controlo da empresa acontecer.
- Os perigos internos são por vezes indetetáveis: Infelizmente, mesmo com todas as medidas de cibersegurança possíveis e o melhor software de proteção existente, a responsabilidade dos utilizadores é fundamental. É essencial formar os funcionários para a abordagem correta da cibersegurança. Incutir nos empregados a importância de ter backups atualizados no caso de um evento imprevisto ou ciberataque pode ser uma das melhores defesas.
Para Rui Duro, Country Manager da Check Point Software em Portugal, “ter a segurança de contar com um backup dos dados mais importantes e sensíveis da empresa dá-nos muitas vantagens, começando pela proteção que garante contra ataques inesperados, seja à empresa, como aos seus funcionários, clientes ou fornecedores. Esta técnica é uma forma de proteção que acresce a todas as medidas de software e hardware que devem já estar em prática, mesmo quando os nossos dados estão disponíveis na cloud”.