Se é impossível obter 100% de segurança para ataques e desastres, garantir a operação de sua instituição em situações de emergência é a saída para proteger seu maior ativo: os dados.

Para o mundo seguir funcionando no período de restrições imposto pela pandemia, muitas coisas se transformaram: o ensino, a pesquisa, os negócios... Todo o cotidiano adotou de forma rápida — e por que não dizer funcional? — recursos como videoconferência, trabalho remoto e EAD. Superado o período mais crítico, ficou claro que essas transformações vieram para ficar. Porém, junto com a comodidade, veio também uma série de ameaças virtuais. Um estudo promovido pela Vanson Bourne em 2021 com mais de mil decisores de empresas e instituições de todo o mundo revelou que a segurança dos dados é hoje uma das principais ameaças do mundo pós-pandemia. Cerca de 74% dos entrevistados apontaram aumento significativo dos riscos de ataques por conta de atividades online que demandam acessos remotos. Outros 67% indicaram grande dificuldade em proteger arquivos em nuvem. E por conta de falta de preparo, 62% deles apontaram malwares e ransomwares como as maiores ameaças.

Em análise recente, o Gartner Group revelou que 50,7% das instituições públicas brasileiras não têm política de backup e 48,5% das que possuem não formalizaram a política.

Essa realidade também é sentida no Brasil, especialmente no âmbito das instituições públicas brasileiras. De acordo com estudo da consultoria Coveware de 2021, 15% de todos os ataques identificados tiveram como alvo o setor público. E 24% deles se focaram em prestadores de serviços. O estudo apontou ainda que o acesso à área de trabalho remota (RDP) e o phishing de e-mail continuam sendo os principais métodos de entrada.

O fato é que as ameaças evoluem mais rápido do que as estratégias de proteção dos gestores de TI e se mostram cada vez mais destrutivas. Em um ataque de ransonware, que promove o sequestro de dados que são criptografados para que os criminosos possam cobrar valores de “resgate”, apenas 8% das organizações conseguem recuperar tudo que foi sequestrado. Em geral, menos de 65% das vítimas conseguem recuperar ao menos uma fração disso. Isso porque é necessário reverter a criptografia aplicada pelo invasor, o que pode levar meses, principalmente se uma grande quantidade de informações tiver sido criptografada. E, ainda assim, não há garantia de que os hackers não venderão ou divulgarão a informação mais tarde.

A solução se chama Backup

Contar com uma política de backup eficiente, baseada em soluções e infraestrutura robusta e confiável, é a única forma de se precaver. Nesse ponto encontramos mais uma visão preocupante. Em análise recente, o Gartner Group revelou que 50,7% das instituições públicas brasileiras não têm política de backup e 48,5% das que possuem não formalizaram a política. Isso é alarmante porque, diante de uma ameaça como as invasões e ataques, ou mesmo de desastres naturais ou atentados que possam vir a comprometer o centro de dados, o backup é o caminho mais rápido, seguro e econômico de não comprometer a instituição. Lembrem-se que nos atentados de 11 de setembro foi comum ver empresas que simplesmente deixaram de existir, pois tinham tudo concentrado nos escritórios que estavam nas Torres Gêmeas, e outras que em nenhum momento pararam de funcionar. Claro, estamos falando de mais de 20 anos, mas ainda existem aqueles que não adotam essa prática.

Imagine, então, o tamanho da ameaça que é a falta de backup para uma instituição de ensino e pesquisa, cujo principal ativo é o conhecimento. A informação hoje é armazenada, transferida e trocada por meio de dados. Perdê-los pode ter consequências catastróficas. Ainda assim, adotar uma política de backup é um desafio para o setor. Seja pelo custo, pela complexidade ou mesmo pela falta de capacitação e entendimento técnico das entidades que atuam no segmento. Afinal, são instituições que têm um tipo de operação que demanda alto fluxo de acessos remotos, com troca intensa de dados e, nos tempos atuais, muita colaboração, seja para aulas online ou para o desenvolvimento de projetos. Um prato cheio para os criminosos.

Foi essa percepção que levou o NasNuvens a estruturar uma oferta de solução de backup  diferenciada e voltada para o setor. Ela disponibiliza espaço de armazenamento para que se faça uma cópia de todos os dados sensíveis fora da instituição. O modelo conta ainda com uma consultoria para desenvolvimento de políticas de backup, o que garante a total segurança e integridade das informações. Afinal, se as características das instituições e pesquisas são peculiares, a solução precisa também ser diferenciada.  

Mas como tecnologia não basta, a solução de Backup oferece ainda toda a consultoria para desenvolvimento de políticas de backup e implementação do backup offsite, assim como o suporte integral na contratação da solução. Tudo em conformidade  com a LGPD, IN05 – PR/GSI, ISO 27.002 e CIS e aderente às exigências do TCU.

A começar pelo investimento, que deve se adequar aos orçamentos. Em um esforço de parceria com os maiores fabricantes globais, o NasNuvens busca um ganho de escala e passa isso integralmente ao contratante. Sua função de atuar como um incentivador do desenvolvimento intelectual brasileiro permite que valores diferenciados sejam aplicados.

Outro ponto que precisou ser trabalhado foi a complexidade. Soluções existentes no mercado se baseiam em diversas variáveis, como quantidade de armazenamento, número de operações, volume de transferências de dados de armazenamento, largura de banda de saída, níveis de desempenho (classes) e camadas de arquivo. O resultado é que contratar uma solução de gestão de backup se torna complicado e caro, o que pode inviabilizar o projeto.

A solução de backup do NasNuvens não estabelece cobrança de tráfego e transações de API. O preço fixo de espaço de armazenamento com SLA de 99,98% é a garantia de que o backup atuará como uma proteção e não como uma preocupação. Além disso, a solução de backup do NasNuvens é hospedada pela RNP e sua rede de parceiros qualificados para tal salvaguarda dos dados. Isso permite a total conexão com a Rede Ipê, o que garante baixa latência e alta capacidade de transmissão e recebimento de dados.

Mas como tecnologia não basta, a solução de Backup oferece ainda toda a consultoria para desenvolvimento de políticas de backup e implementação do backup offsite, assim como o suporte integral na contratação da solução. Tudo em conformidade  com a LGPD, IN05 – PR/GSI, ISO 27.002 e CIS e aderente às exigências do TCU.

O processo de pré-adesão à oferta já foi iniciado‍

No site https://www.nasnuvens.rnp.br/backup é possível encontrar todas as informações.  O mundo atual, conectado ao extremo, é um campo enorme de oportunidades para o desenvolvimento do setor de ensino e pesquisa, algo que pode transformar todo o nosso País. E o papel das entidades nessa função é essencial. Porém, esse pode ser também um campo minado, repleto de ameaças. Nesse ponto, o que determina qual o caminho será seguido é uma boa política de backup.