Uma das maiores
recomendações para qualquer área de TI é manter um backup constantemente
atualizado de todas as informações do negócio. Entretanto, muitas empresas
optam por correr riscos pela não execução de backups com base em premissas
incorretas de que são caros e não necessários.
Uma das maiores
recomendações para qualquer área de TI é manter um backup constantemente
atualizado de todas as informações do negócio. Entretanto, muitas empresas optam
por correr riscos pela não execução de backups com base em premissas incorretas
de que são caros e não necessários.
Não é de se
espantar o desespero dos profissionais de TI de grandes e pequenas empresas
quando as mesmas foram alvos de ransomware, uma nova forma de ataque
cibernético que colocar uma trava em todas as informações da empresa em troca
de um resgate.
Petya e Wannacry:
destruição global
O Petya, de 2016 e
o Wannacry, de 2017, atingiram centenas de milhares de computadores, em mais de
150 países. Além de pequenas e médias empresas, atingiram o Serviço Nacional de
Saúde Britânico, grandes operadoras de telecomunicações, bancos, empresas de
transporte, entre outras.
A previsão é de
que estes ataques continuem aumentando nos próximos anos, sendo baseadas em
vulnerabilidades tanto do Sistema Operacional Windows, quanto de aplicações e
sites comprometidos.
O que pode
acontecer quando o ransomware ataca
Muitas das
aplicações utilizadas em empresas contábeis são baseadas na arquitetura cliente-servidor,
onde os computadores se conectam a um equipamento central que executa algumas
das atividades mais complexas e armazena todos os dados.
O ransomware, ao
invadir uma máquina, propaga-se para outras e executa um código malicioso.
Nessa hora, todas as informações são criptografadas, ou seja, são modificadas e
só voltam a ser acessadas quando a chave correta for usada.
Se isto ocorre com
uma empresa sem backup, ou paga-se o resgate, que é muito caro e confia-se na
boa vontade do hacker, ou perde-se tudo. Todos os arquivos de clientes, notas
fiscais emitidas, relatórios, declarações desaparecem e não há ferramentas para
quebrar essa criptografia de mecanismos mais modernos.
Backup: nem todos
são iguais
A forma mais
simples de backup é em um disco externo. Apesar de já ser uma medida adicional,
ainda não pode ser considerada adequada, pois os discos externos apresentam uma
taxa de falhas que aumenta ao longo do tempo e do uso contínuo, além de serem
roubados ou estarem no mesmo ambiente em caso de incêndio.
Uma solução
puramente em nuvem também não é adequada a todos os casos. Apesar de terem
custos baixos e serem armazenadas remotamente, a restauração de um backup
grande leva muito tempo. Imagine baixando centenas de gigabytes pela conexão de
banda larga.
Solução híbrida:
uma combinação perfeita para o mundo contábil
Uma solução que
combine a nuvem para uma armazenagem remota de longo prazo, excelente em casos
de roubos e incêndios, com uma armazenagem local de alta velocidade, é a
recomendação para quem quer garantir a segurança e produtividade do ambiente de
trabalho.
Além disso, um
backup correto inclui todos os bancos de dados e servidores instalados.
Backup não existe
se não for testado
Uma importante
ressalva: de nada vale um backup se não tivermos a segurança de que foi feito
de forma correta e que todas as informações estão disponíveis sem erros.
Assegure-se que a solução escolhida testa os backups que foram feitos, para
garantir que a restauração pode ser feita a qualquer momento.
Criptografia: essencial
na nuvem
Uma empresa lida
com informações confidenciais. São extratos de contas bancárias, movimentações
financeiras, compras e vendas de ativos, entre outras, que são de interesse de
pessoas mal-intencionadas.
Uma boa solução
não faz apenas a cópia dos dados. Ela os criptografa com uma chave, necessária
para o resgate dos dados. E, se a chave for exclusiva da empresa, melhor ainda.
Assim, nem o desenvolvedor da aplicação poderá ter acesso indevido aos dados.
Rotinas
automáticas
Na correria do dia
a dia das empresas, as atividades manuais acabam sendo esquecidas, ou não
executadas. Opte por soluções que executam as atividades em horários
pré-estabelecidos e mostrem, por relatórios, o que acontece em cada etapa.
Os riscos por não
instalar uma solução são muito maiores que o custo. Se você tiver dúvidas, fale
conosco e nós poderemos guia-lo nessa tomada de decisão. Só não deixe para
amanhã, porque poderá ser tarde demais.
Fonte:
Prosoft, com adaptações da M&M Assessoria
Contábil
Gostou da matéria e quer continuar aumentando
os seus conhecimentos com os nossos conteúdos?
Assine, gratuitamente, a nossa Newsletter
Semanal M&M Flash, clicando no link a seguir:
https://www.mmcontabilidade.com.br/FormBoletim.aspx, e assim você
acompanha as nossas atualizações em primeira mão!