Ransomware: a importância do backup para escritórios contábeis
Uma das maiores recomendações para qualquer área de TI é manter um backup constantemente atualizado de todas as informações do negócio. Entretanto, muitas empresas optam por correr riscos pela não execução de backups com base em premissas incorretas de que são caros e não necessários.
Uma das maiores recomendações para qualquer área de TI é manter um backup constantemente atualizado de todas as informações do negócio. Entretanto, muitas empresas optam por correr riscos pela não execução de backups com base em premissas incorretas de que são caros e não necessários.
Não é de se espantar o desespero dos profissionais de TI de grandes e pequenas empresas quando as mesmas foram alvos de ransomware, uma nova forma de ataque cibernético que coloca uma trava em todas as informações da empresa em troca de um resgate.
Petya e Wannacry: destruição global
O Petya, de 2016 e o Wannacry, de 2017, atingiram centenas de milhares de computadores, em mais de 150 países. Além de pequenas e médias empresas, atingiram o Serviço Nacional de Saúde Britânico, grandes operadoras de telecomunicações, bancos, empresas de transporte, entre outras.
A previsão é de que estes ataques continuem aumentando nos próximos anos, sendo baseadas em vulnerabilidades tanto do Sistema Operacional Windows, quanto de aplicações e sites comprometidos.
O que pode acontecer quando o ransomware ataca
Muitas das aplicações utilizadas em empresas contábeis são baseadas na arquitetura cliente-servidor, onde os computadores se conectam a um equipamento central que executa algumas das atividades mais complexas e armazena todos os dados.
O ransomware, ao invadir uma máquina, propaga-se para outras e executa um código malicioso. Nessa hora, todas as informações são criptografadas, ou seja, são modificadas e só voltam a ser acessadas quando a chave correta for usada.
Se isto ocorre com uma empresa sem backup, ou paga-se o resgate, que é muito caro e confia-se na boa vontade do hacker, ou perde-se tudo. Todos os arquivos de clientes, notas fiscais emitidas, relatórios, declarações desaparecem e não há ferramentas para quebrar essa criptografia de mecanismos mais modernos.
Multas e atrasos
Para um escritório, perder acesso ao sistema pode levar clientes ao atraso no envio de informações aos órgãos de governo, no pagamento de guias e na execução de atividades importantes, como contratação e demissão de colaboradores.
As multas podem chegar a valores muito altos, e os clientes podem exigir compensações na faixa de milhares de reais.
Backup: nem todos são iguais
A forma mais simples de backup é em um disco externo. Apesar de já ser uma medida adicional, ainda não pode ser considerada adequada, pois os discos externos apresentam uma taxa de falhas que aumenta ao longo do tempo e do uso contínuo, além de serem roubados ou estarem no mesmo ambiente em caso de incêndio.
Uma solução puramente em nuvem também não é adequada a todos os casos. Apesar de terem custos baixos e serem armazenadas remotamente, a restauração de um backup grande leva muito tempo. Imagine baixando centenas de gigabytes pela conexão de banda larga.
Solução híbrida: uma combinação perfeita para o mundo contábil
Uma solução que combine a nuvem para uma armazenagem remota de longo prazo, excelente em casos de roubos e incêndios, com uma armazenagem local de alta velocidade, é a recomendação para quem quer garantir a segurança e produtividade do ambiente de trabalho.
Além disso, um backup correto inclui todos os bancos de dados e servidores instalados.
Backup não existe se não for testado
Uma importante ressalva: de nada vale um backup se não tivermos a segurança de que foi feito de forma correta e que todas as informações estão disponíveis sem erros. Assegure-se que a solução escolhida testa os backups que foram feitos, para garantir que a restauração pode ser feita a qualquer momento.
Criptografia: essencial na nuvem
Um escritório contábil lida com informações confidenciais de seus clientes. São extratos de contas bancárias, movimentações financeiras, compras e vendas de ativos, entre outras, que são de interesse de pessoas mal-intencionadas.
Uma boa solução não faz apenas a cópia dos dados. Ela os criptografa com uma chave, necessária para o resgate dos dados. E, se a chave for exclusiva da empresa, melhor ainda. Assim, nem o desenvolvedor da aplicação poderá ter acesso indevido aos dados.
Rotinas automáticas
Na correria do dia a dia das empresas, as atividades manuais acabam sendo esquecidas, ou não executadas. Opte por soluções que executam as atividades em horários pré-estabelecidos e mostrem, por relatórios, o que acontece em cada etapa.
Os riscos por não instalar uma solução são muito maiores que o custo. Se você tiver dúvidas, fale conosco e nós poderemos guia-lo nessa tomada de decisão. Só não deixe para amanhã, porque poderá ser tarde demais.