Existem muitos tipos de estratégias para proteger e recuperar dados sensíveis nos sistemas de informação no ambiente de segurança cibernética. Uma dessas estratégias que pode ser utilizada é a técnica de air gap.
Uma rede com caixa-de-ar é uma rede protegida. Se você já teve ou já teve um computador com uma caixa de ar, então você já tem uma idéia de como esta estratégia ajuda a manter os dados a salvo dos hackers. Se você nunca ouviu falar de uma caixa de ar, este é o momento perfeito para aprender o que é e o que pode fazer por seus sistemas de informação.
Quando uma rede é devastada por grandes eventos como ciberataques, falhas de sistema ou mesmo desastres naturais, pessoas e empresas são então confrontadas com a tarefa assustadora de iniciar procedimentos de recuperação de desastres para recuperar o que foi perdido. Ao usar um backup de lacuna de ar, você já criou uma camada fortificada de proteção de rede, garantindo que ela sempre exista. Aprofundar mais nos backups de caixa-de-ar significa compreender o "o quê" e o "como" da estratégia.
O air gapping envolve manter uma cópia off-line de informações importantes para evitar que qualquer chance de dados sejam comprometidos. O "ar" no título da técnica descreve literalmente o conceito de manter uma barreira entre os dados e o acesso on-line aos mesmos. Também conhecida como uma parede de ar, a abertura de ar utiliza o isolamento da rede do sistema, mantendo-a separada de outros dispositivos conectados e impedindo o acesso on-line ao computador com abertura de ar.
As brechas de ar funcionam fornecendo rotineiramente dados ao sistema isolado através de sistemas de armazenamento como USBs, firewires ou outros tipos de dispositivos de mídia removíveis que transferem dados sem acesso online. Dessa forma, não há possibilidade zero de o computador que está sendo acessado, o que, em teoria, serve como um método seguro e sem concessões para proteger seus dados.
Embora o conceito de air gapping seja o mesmo, existem algumas maneiras diferentes de aplicar a técnica.
A separação literal dos computadores com ar comprimido de outras redes ou dispositivos. Estes itens físicos são os hospedeiros seguros das informações do sistema que são inacessíveis para o resto do sistema, a menos que essas informações sejam fornecidas aos outros dispositivos.
Em vez de usar dispositivos físicos para proteger os dados, uma abertura de ar lógica emprega programas de software para iniciar a abertura. A implementação de medidas de proteção com coisas como criptografia, controle de acesso, cloud segurança, firewalls e outras soluções de segurança (como Veritas NetBackup) são exemplos de um air gap lógico.
Empresas que hospedam e fornecem armazenamento em nuvem às vezes utilizam brechas de ar para proteger os dados. Estes caem dentro da família de air gap lógico porque as medidas de segurança são digitais. As brechas de ar são incorporadas ao armazenamento em nuvem usando controles de acesso (como credenciais de login adicionais, PINs, etc.) ou mesmo baseando o armazenamento em um local de difícil acesso para os hackers.
Qual é a Regra de Air Gap Backup 3-2-1?
A regra 3-2-1 é uma estratégia bem conhecida para proteger sistemas de dados na indústria de segurança cibernética. O conceito básico se quebra desta forma:
Clone pelo menos três cópias diferentes de seus dados mais críticos e importantes.
Utilizar pelo menos dois tipos diferentes de mídia para armazenar dados (como o armazenamento em nuvem ou em disco).
Guarde pelo menos uma dessas cópias em um espaço físico diferente, em algum lugar que esteja fora do local onde vive a rede principal.
A regra 3-2-1 é uma estratégia primária caso você precise implementar um plano de recuperação de desastres. É algo que qualquer pessoa com dados importantes e sensíveis deve sempre pensar em fazer. Acrescentar um espaço de ar a esta regra essencial de backup é outra camada de proteção em cima disso.
Essencialmente, esse sistema com ar comprimido é o super-resistente backup que dá à sua rede um cobertor de Teflon caso qualquer outro método falhe. A abertura de ar é crucial como estratégia autônoma, mas também é muito inteligente aplicá-la à regra de proteção 3-2-1.
Lendo até este ponto, você provavelmente deduziu que a abertura de ar pode ser extremamente benéfica para proteger seus dados. Há outros aspectos positivos para a utilização de uma estratégia de air gap, incluindo os seguintes:
Ajuda a proteger as redes contra ataques cibernéticos e outras infrações intrusivas de hackers, malware e outros softwares ruinosos.
Ajuda a evitar que os dados sejam completamente destruídos e erradicados. Uma vez que os dados tenham sido comprometidos ao ponto de uma perda total, pode ser muito difícil (e às vezes impossível) recuperar sem uma técnica de recuperação forte como air gapping.
Proteção e prevenção são ambas funções vitais que o uso de air gap pode proporcionar para seus dados. O fato de que o air gapping oferece ambos é outro aspecto positivo do uso da técnica. Muitas vezes, as redes estão sujeitas a ataques que resultam em dados comprometidos e/ou perda. As brechas de ar ajudam a defender contra ambos ao mesmo tempo.
É sempre uma boa prática examinar ambos os lados de uma estratégia para tomar uma decisão sobre se é ou não certo para você. Embora seja fácil cantar os elogios da abertura de ar, há algumas críticas válidas à técnica.
Uma das maiores reclamações sobre a abertura de ar envolve a energia extra e a quantidade de tempo que leva para cuidar de um sistema de air gap. Quando uma empresa está se desordenando para recuperar dados importantes, o tempo é tudo. Cada segundo gasto tentando restaurar a informação pode ser crítico para os esforços de recuperação de desastres. Embora os sistemas com air gap sejam uma das formas mais seguras de recuperar dados, leva mais tempo para utilizá-los. Isto se aplica principalmente aos sistemas de air gap físico.
Outra possível questão a ser considerada quando se utiliza um sistema de air gap é a escolha do tipo a ser utilizado. Se você estiver pensando em um sistema lógico de air gap, existe uma verdade básica que não pode ser ignorada - o acesso online. Embora os controles de segurança possam ser excelentes medidas para proteger os dados, o potencial de conectividade de rede existe. Isso pode exigir medidas de segurança adicionais e controles de acesso para fortificar o air gap lógico.
Outra possível desvantagem de se utilizar uma estratégia de air gapped é a estrutura física real do sistema que armazena os dados. Como a informação é armazenada em um local específico, e em dispositivos removíveis, ela cria uma oportunidade para que outros corrompam ou roubem dados. Algumas empresas atribuirão às pessoas designadas uma autorização especial ou responsabilidade pelo acesso ao sistema de ar livre para diminuir as chances de comprometimento do mesmo.
Quando você está tentando decidir se o uso de uma caixa de ar é ou não adequado para seu negócio, você tem que considerar vários fatores. Pode funcionar? Claro que pode. No entanto, será que funcionará para suas necessidades? Algumas das perguntas que você pode querer fazer a si mesmo incluem:
Quão sensíveis são os dados de sua empresa? Se os dados da empresa incluem informações sensíveis que colocam problemas de privacidade, informações governamentais ou qualquer outra coisa que necessite de segurança e proteção ideais, você quer ter o máximo de segurança possível para sua rede.
Qual é a sua confiança em seus funcionários e em sua equipe de trabalho? Se você curou uma força de trabalho que você considera confiável e confiável, talvez não precise se preocupar tanto com o comprometimento do sistema de ar comprimido.
Você é uma empresa grande ou pequena? A decisão de usar sistemas conectados ao ar poderia ir de qualquer maneira. As empresas maiores geralmente têm mais recursos para proteger suas redes. Se forem necessárias medidas de segurança adicionais para proteger os dados, as empresas maiores podem ter o capital e o pessoal de TI para criar uma forte estratégia de air gap. Eles também podem sentir que os custos superam os efeitos negativos se violarem as leis de Conformidade regulamentar (GDPR, CCPA, CPRA, PCI e muitos outros). Empresas menores podem não ter o apoio financeiro ou a equipe ampla que as empresas maiores têm, mas ter menos colaboradores pode ser mais fácil de gerenciar. Poderia ser mais fácil supervisionar um sistema de caixa de ar e, portanto, mantê-lo seguro.
Estas são apenas algumas perguntas que você pode querer considerar. Cada empresa é diferente, assim como suas necessidades. Air gaps podem funcionar bem para qualquer sistema que precise de proteção máxima, seja você uma empresa ou um indivíduo. Dê uma olhada no que você quer e precisa fazer para determinar se é um sistema eficaz para você usar.
Air gaps existem há algum tempo, mas os ataques cibernéticos recentes tornaram essas estratégias mais importantes do que nunca.
Redes inseguras e vulneráveis podem arruinar pessoas, empresas, organizações e até mesmo sistemas governamentais. Cada uma dessas entidades tem e ainda usa air gaps para proteger os dados. Este sistema funciona perfeitamente? Nenhum sistema ou medida de segurança é completamente impecável. No entanto, air gaps podem ser técnicas muito sérias que proporcionam ampla segurança quando aplicadas corretamente.
Dê aos dados de sua empresa uma avaliação realista. Se um sistema de air gap for benéfico (e as chances são altas de que seja), que tipo de sistema seria melhor para você usar? Manter os dados seguros é imperativo por vários motivos, incluindo conformidade. Você só precisa decidir como quer ter certeza de que isso aconteça.
Entre os clientes da Veritas estão 95% das empresas da Fortune 100, e o NetBackup™ é a primeira opção para as organizações que desejam fazer backup de grandes quantidades de dados.
Saiba como a Veritas mantém seus dados totalmente protegidos em cargas de trabalho virtuais, físicas, na nuvem e legadas com seus serviços de proteção de dados para empresa.
Entre em contato conosco hoje para receber uma ligação de um de nossos representantes.