A Pandemia levou a que milhares de trabalhadores vissem o seu posto de trabalho ser transportado para as suas habitações.
De facto, a Pandemia alavancou a digitalização, expondo diversas vulnerabilidades ao nível da cibersegurança. Não é por acaso que os ataques de ransomware aumentaram exponencialmente durante o período pandémico.
As razões apontadas para este crescimento de ataques virtuais prendem-se com o tempo passado em casa que levou a que os indivíduos passassem mais tempo online, ou seja, mais tempo expostos às mais variadas ameaças digitais.
No entanto, o verdadeiro e mais importante motivo é o facto de os colaboradores não se terem adaptado à nova realidade, não terem alterado as configurações das firewalls para conseguirem aceder às soluções SaaS (Software-as-a-Service) a partir de casa. Efetivamente, estas soluções foram o life saver de muitas empresas, possibilitando a normalidade do trabalho, sem constrangimentos, principalmente ao nível financeiro.
O SaaS (oferta de software como serviço) baseia-se numa forma de cloud computing que fornece aplicações em nuvem através de navegação na Internet. Quer isto dizer que as empresas disponibilizam aplicações pela Internet que permitem a realização de várias tarefas, remotamente.
Esta ferramenta surgiu da necessidade de respostas cada vez mais imediatas, diariamente. Para além disso, as atualizações são automáticas, o que garante uma segurança constante sem perdas de tempo.
Relativamente aos gastos, esta forma revolucionária de disponibilizar as soluções tem um custo baixo face a outras ofertas, uma vez que elimina a necessidade de adquirir, constantemente, o software e, ainda, retira a imposição de investimento numa infraestrutura de IT on-premise. Um exemplo recorrente deste tipo de soluções SaaS é o Office 365.
Estas soluções podem ser implementadas ora no Data Center, ora em serviços cloud capazes de gerir o ambiente, sendo este último o mais utilizado já que permite o seu acesso a partir de qualquer lugar.
A adoção de SaaS não acarreta apenas vantagens. Apesar da segurança garantida, principalmente, pelo armazenamento de dados na cloud e pela sua simplicidade de modelos OPEX, muitos dados começaram a ser produzidos fora das firewalls corporativas, pelo que os dados não foram guardados em espaços físicos nas empresas. Isto traduziu-se em ataques de ransomware não só contra os sistemas informáticos, assim como contra as aplicações de SaaS mais utilizadas.
É, então, essencial que os utilizadores destes softwares sejam mais cuidadosos do que nunca quanto às práticas de segurança, alterando, regularmente, as passwords e, de igual forma, mantendo o software de antivírus atualizado.
O importante é não descurar da segurança, já que é essencial continuar a manter a preocupação com os backups dos dados, não sendo os fornecedores SaaS os encarregues pelos dados produzidos nas aplicações. Quer isto dizer que estes são responsáveis pela disponibilidade, mas não pelo seu restauro, pelo que, se houver um ataque de ransomware, os fornecedores não se comprometem pela recuperação dos mesmos. Daqui se retira a importância da implementação de um sistema completo de proteção e recuperação dos dados.
É crucial que as empresas não relaxem no que diz respeito ao campo da recuperação de desastres informáticos só porque adotaram estas soluções baseadas em SaaS. Desta forma, é essencial ter uma estratégia de recuperação testada e atualizada frequentemente. Através disto, as empresas podem continuar a beneficiar destas soluções, sem serem comprometidas por ataques de ransomware.
Um fator decisivo para garantir que as políticas de segurança são seguidas, passa pelas equipas de IT, nomeadamente as consultoras que podem e devem perceber se tudo é cumprido na integra.
A ActiveSys, em parceria com reconhecidos fabricantes como a Commvault, pode gerir e disponibilizar este tipo de soluções.
Não hesite em contactar-nos para saber mais informações.