Golden Cross ganha backup confiável de 70 terabytes por dia com a Commvault
Meses após a implementação do Commvault backup recovery para seus 70 terabytes de dados diários a empresa passou por uma "prova de fogo" ao enfrentar um ataque ransomware
A Golden Cross, pioneira no setor de saúde suplementar no Brasil, ao fazer suas revisões de tecnologia, resolveu trocar a ferramenta de backup de dados pela solução da Commvault. Meses após a implementação do Commvault backup recovery para seus 70 terabytes de dados diários a empresa passou por uma “prova de fogo” ao enfrentar um ataque ransomware. E para tranquilidade de todo setor de TI, foi graças ao backup imutável do projeto com a parceira MMO 2000 que a Golden conseguiu retomar suas atividades em poucos dias.
O diferencial da imutabilidade dos dados
No final do ano de 2020/início de 2021, passando pela revisão do processo de backup, a integradora MMO 2000 ofereceu a solução Commvault de backup recovery para a Golden Cross para substituir a ferramenta existente, que já não atendia mais as necessidades da empresa, destacando como diferencial a imutabilidade dos dados de backup. O backup imutável pode ser explicado como um sistema que protege os dados e garante que eles sejam fixos e nunca possam ser excluídos, criptografados ou modificados. Uma vez que a ferramenta de backup realiza a cópia de segurança, os dados recebem uma chave de proteção que ninguém consegue alterar. Isso impossibilita quaisquer ataques de ransomware e criptografia que bloqueie o acesso da equipe a esse backup.
“Após o ataque ransomware ocorrido em setembro do ano passado, o software da Commvault se provou eficiente. E como foi muito reforçada a questão da imutabilidade do backup, tivemos uma prova material de que o que foi proposto realmente funciona”, diz Andrew Gomes, gerente de Infraestrutura, Telecom e Segurança da Informação da Golden Cross. “Ninguém quer passar por um incidente de segurança, obviamente. Mas já que passamos, isso só demonstrou que fizemos boas escolhas no processo de mudança”, conclui.
Sediada no Rio de Janeiro, a Golden Cross é uma empresa pioneira no setor de saúde suplementar no Brasil e atualmente conta com 500 mil clientes em todo o país, 1000 hospitais, 23 mil clínicas/consultórios e 1800 laboratórios. Para o ambiente de TI possuem cerca de 700 usuários e totalizam quase 250 servidores (físicos e virtuais), uma vez que servidores do SOC (centro de operações de segurança) aumentaram bastante.
Segundo Andrew, ao trocarem de ferramenta, a empresa mudou também sua filosofia de backup. Antes, com o software antigo, o backup era feito em fita magnética. Hoje com Commvault, todo o backup é feito em disco e está na nuvem. Isso faz parte de uma estratégia de DR da empresa em que é possível montar o ambiente da Golden em qualquer lugar, momento, tempo, independentemente da localização física.
Levou uma semana para a total retomada dos negócios após o incidente de segurança em setembro do ano passado. “Conseguimos recuperar ambiente graças à ferramenta de backup recovery da Commvault”, afirma Andrew. Ele explica que a solução de backup Commvault possibilitou que reestabelecessem o ambiente bem rápido, mas lembra que o restore não se limita ao backup. Isso porque não basta só o backup eficiente, é preciso também implementar um processo de atualização das aplicações disponíveis para que o hacker não aproveite a mesma brecha inicial usada para o ataque.
Cibersegurança
No artigo, "Ameaças cibernéticas: não é apenas um negócio, é pessoal", o diretor-geral da Commvault para América Latina, Bruno Lobo, ressalta a importância de fortalecer a segurança cibernética nas organizações, especialmente em um cenário digital onde ameaças como ransomware, phishing e outras formas de engenharia social são cada vez mais comuns.
"Como profissionais de segurança e TI, fizemos o possível para defender nosso ambiente adequadamente. Fortalecemos nosso perímetro, mantivemos nossos controles de endpoint, patches de segurança, adotamos princípios orientadores de confiança zero e introduzimos estratégias de proteção de dados mais proativas e rigorosas. É um campo de batalha em constante evolução com complexidades e desafios. Fazemos isso na velocidade dos negócios, enquanto estamos atentos aos nossos gastos para gerenciar riscos e oferecer um ótimo serviço aos nossos clientes", afirma Bruno Lobo, também autor do livro: “HumanOS: A chave em cibersegurança”.
Bruno ainda destaca que, além de investir em tecnologia e infraestrutura de segurança, é fundamental educar e envolver todos os membros da organização para reconhecer e se proteger contra essas ameaças. Isso inclui implementar programas contínuos de conscientização em segurança cibernética, incentivar a adoção de práticas de segurança pessoal em casa e no trabalho, e criar uma cultura de comunicação aberta onde os funcionários se sintam à vontade para fazer perguntas sobre proteção de dados.
"A preguiça muitas vezes decorre da falta de conhecimento e da falta de transparência. Como você pode saber qual é a postura da organização se ninguém lhe diz nada? Deve haver clareza e transparência sobre quais são as políticas da empresa e por quê elas existem; caso contrário, é fácil ignorá-las. Um funcionário pode segui-las no primeiro dia em que estiverem lá? Se eles não puderem, você precisa de um novo conjunto de regras ou de novos funcionários."