This post is also available in: Português
No atual cenário em que vivemos, com a pandemia de COVID-19, os cibercriminosos estão aproveitando para aplicar golpes. E estes golpes evoluem a cada dia, passando a atingir também estruturas de backups e recuperação de dados, incluindo ambientes virtualizados, as chamadas Virtual Machines (VMs).
A máquina virtual, ou virtual machine, cria abstração de recursos computacionais e possibilita particionamento de um único hardware em várias imagens simuladas.
As VMs trazem muitos benefícios para uma organização moderna. É provável que a maior parte das empresas executem máquinas virtuais ao invés de fazerem uso de vários servidores e desktops físicos.
Os hipervisores modernos tornam a configuração e a manutenção dos serviços muito mais simples, trazendo praticidade para o dia a dia.
Contudo, é importante lembrar que estes ambientes não estão imunes aos ataques virtuais que visam sequestro de dados.
O problema no interior das VMs
Examinar outras causas comuns de perda de dados nas VMs se faz necessário, pois, além do ransomware, erros humanos, mau funcionamento do hardware e problemas de RAID (Redundant Array of Independent Disks, em tradução livre: Conjunto Redundante de Discos Independentes) podem ser os culpados.
O fator humano continua a causar danos incalculáveis e perda de dados. Patches com erros de programação de desenvolvedores sob pressão, atualizações sem backup off-line, implementação mal planejada de novo software para toda a empresa, substituição ou formatação acidental de um meio de armazenamento, danos ao banco de dados principal ou problemas de integração entre sistemas diferentes são alguns dos erros mais frequentes.
As VMs enfrentam quase os mesmos problemas que um sistema físico tradicional.
O dano ao RAID geralmente é o principal ponto de falha e é um desafio muito maior em se tratando de VMs, por causa da própria natureza da virtualização.
Os controladores RAID são responsáveis por atribuir todas as informações aos muitos discos disponíveis. E se uma configuração RAID for corrompida, os arquivos não poderão ser simplesmente reconstruídos.
Ao invés disso, quando isso acontece, a interconectividade de vários sistemas pode levar a uma perda significativa de dados e a um longo tempo de inatividade.
Mantenha as VMs simples
Independentemente da perda de dados vir de dentro ou de fora da organização, as consequências são substanciais. No caso de vazamento de dados o problema passa a ser ainda maior, uma vez que a empresa estará sujeita às sanções previstas pelas leis vigentes. No caso do Brasil, de acordo com a LGPD, as multas podem chegar à 50 milhões.
As VMs e a virtualização não são perfeitas, e é muito importante que as organizações saibam disso. Como qualquer outra estrutura tecnológica, também estão suscetíveis a falhas que podem comprometer o ambiente.
É importante que profissionais de tecnologia avaliem cada caso para definir a melhor estratégia, antes de criar um ambiente virtual.
Outro ponto importante está associado a combinação de soluções de virtualização e backup de fabricantes distintos. Fazer isso, pode aumentar o risco de perda de dados exponencialmente.
Isso ocorre, pois aumenta-se a complexidade, tornando o processo de recuperação de dados demorado, mesmo para um profissional experiente. Sendo assim, é orientado que profissionais de empresas de pequeno e médio porte mantenham estruturas de virtualização mais simples.
Além disso, como as ameaças persistentes avançadas (APTs) estão aparecendo cada vez mais, um bom esquema de rotação de backup é vital.
Faça vários backups e não se esqueça de salvá-los em outro local físico (seja em um servidor local, disco rígido ou fita) ou na nuvem. É muito importante fornecer um meio seguro para que cibercriminosos não possam acessar a rede durante o backup.
Por fim, o software de backup certo para seu ambiente virtual deve ser pensado cuidadosamente, para que ele possa ser um alido no seu dia a dia.
Existem várias soluções de software de backup no mercado, tais como os produtos VMware e HyperV.
Provavelmente, o fator mais importante a ser considerado ao escolher seu software de backup é quanto tempo leva, qual o nível de praticidade e quão confiável é o processo de recuperação das VMs, em caso de violação ou acidente.
Acessibilidade rápida
A virtualização, sem dúvida, economiza tempo e reduz a complexidade dos ambientes, mas os arquivos armazenados nestas estruturas também podem ser perdidos ou danificados. Hoje, a perda de dados é uma realidade para quem gerencia sistemas virtuais.
Portanto, é essencial que você esteja totalmente ciente de como funciona sua estrutura e tenha um plano especifico sobre como responder a um incidente.
A rapidez com que os reparos podem ser feitos, para que os dados críticos possam ser acessados rapidamente devem ser levados em conta, sendo essa a parte mais relevante em se tratando de ambientes virtualizados.
Via: InfoSecurity.
This post is also available in: Português
