O que é um backup com air gap?

O air gap é considerado uma camada crucial de proteção contra perda de dados, ataques de ransomware e outras ameaças cibernéticas ou ataques cibernéticos.

"Air gap" refere-se à separação dos dados de backup de quaisquer redes acessíveis ao público, criando uma "parede de ar" entre os dados e quaisquer pontos de acesso que possam ser vulneráveis a hackers. Um backup com air gap pode ser criado de várias maneiras:

• Um air gap físico é criado pela desconexão de unidades de disco rígido ou outras mídias de armazenamento e pelo armazenamento de dados confidenciais no local ou fora do local.
• Um air gap lógico pode ser ativado por software em uma partição com air gap.
• Um provedor de serviços de soluções de backup pode oferecer backup na nuvem que usa seu próprio air gap lógico.

A seguir estão alguns dos principais benefícios do air gap:

• Proteger contra ataques de ransomware
• Impedir a perda de dados e garantir a continuidade de negócios
• Manter a conformidade e prevenir possíveis responsabilidades

O air gap como prática também pode se estender a outros tipos de sistemas e computadores com air gap que são isolados de qualquer ponto de acesso digital público ou vulnerável como parte de uma ampla estratégia de proteção de dados. A implementação de um backup com air gap como parte das medidas de cibersegurança mais amplas de uma organização adiciona uma camada extra de segurança. Embora todas as estratégias de cibersegurança tenham suas vulnerabilidades, incorporar um backup de air gap pode garantir a continuidade de negócios, evitando interrupções dispendiosas.

De acordo com o Verizon 2024 Data Breach Investigation Report¹, os ataques de ransomware continuam a ser uma das principais ameaças em 92% dos setores, com pagamentos de resgate recordes que ultrapassam US$ 1 bilhão em 2023².

O relatório do custo das violações de dados da IBM mostra que o custo médio de uma violação de ransomware é de US$ 5,13 milhões, sem incluir os pagamentos de resgate.

Infelizmente, os ataques de ransomware extremamente prejudiciais estão aumentando. Durante um ataque de ransomware, os hackers infectam os sistemas de destino com um malware que copia informações confidenciais para exfiltração de dados e as criptografa, bloqueando o acesso para os proprietários de direito e impedindo o acesso até mesmo para usuários autorizados.

Embora o air gap não seja suficiente para evitar violações de dados, ele deve ser incorporado como uma estratégia de backup como parte das medidas de segurança mais amplas para qualquer indivíduo ou organização que lida com dados confidenciais.

A perda de dados é um acontecimento potencialmente incapacitante para uma empresa ou organização. Quando informações confidenciais caem nas mãos erradas, as consequências podem crescer exponencialmente. Além dos ataques de ransomware padrão, nos quais os hackers exigem um resgate para devolver o acesso aos dados da própria empresa, os chamados ataques de ransomware de extorsão dupla e tripla representam um risco ainda maior. Nesses tipos de ataques, os hackers exigem um resgate para devolver o acesso a dados à organização vítima e, em seguida, exigem mais pagamentos, ameaçando vazar publicamente as informações confidenciais roubadas ou atacar os clientes ou parceiros de uma organização se suas exigências não forem atendidas.

Por mais ameaçadores que os ataques de ransomware possam ser, o air gap é um método imensamente eficaz de proteção de dados para qualquer estratégia de recuperação de desastres investida na retenção absoluta de dados. Os sistemas com air gap desempenham um papel vital na proteção contra ataques cibernéticos, fornecendo defesa adicional além dos firewalls tradicionais contra erros humanos e agentes maliciosos com acesso não autorizado.

Se permanecerem seguras, as cópias de dados com air gap podem fornecer um backup offline para recuperação completa dos dados em caso de exclusão indesejada de dados ou violações de dados maliciosas.

A criação de um air gap pode ser realizada de três maneiras:

• Fisicamente
• Logicamente
• Pala nuvem

Cada tipo de air gap tem seus pontos fortes e fracos. Os air gaps físicos oferecem a maior defesa em termos de isolamento; no entanto, eles também exigem o maior esforço para acessar e restaurar. Os air gaps lógicos e baseados na nuvem, embora sejam mais convenientes, apresentam mais vulnerabilidades em comparação com os backups separados fisicamente. O tipo de air gap, se houver, do qual um indivíduo ou organização precisa dependerá de seus requisitos e recursos exclusivos.

Os air gaps físicos são alcançados desconectando a mídia de armazenamento de qualquer dispositivo com uma conexão de rede. Para realizar fisicamente um backup com air gap, o volume de armazenamento deve ser removido do sistema, e todas as conexões com e sem fio devem ser interrompidas.

Vários volumes de armazenamento com air gap podem ser conectados uns aos outros por meio de uma conexão com ou sem fio. Mas, se algum desses dispositivos puder ser acessado por um agente externo, nenhum deles poderá ser considerado como tendo air gap.

O air gap físico pode incluir volumes de armazenamento (como discos rígidos externos, disquetes e fitas) ou dispositivos de backup especializados projetados com funcionalidade adicional de isolamento de rede. Dispositivos como esses normalmente oferecem mais automação para facilitar os backups.

Volumes de armazenamento com air gaps lógicos podem ser criados usando partições de software e segmentação de rede como um tipo de virtualização de armazenamento. Embora potencialmente menos seguros do que os backups com air gap físico, os air gaps lógicos são muito mais convenientes e podem oferecer benefícios semelhantes se o volume de armazenamento for separado da rede.

Os air gaps de nuvem são ambientes com air gap operados por provedores de serviços de backup. As organizações podem enviar dados de backup para a nuvem, e os provedores migrarão os dados para armazenamento imutável armazenado em volumes com air gap.

Os air gaps de nuvem adicionam o benefício extra do armazenamento externo. No entanto, os usuários estão obrigados às práticas específicas do provedor. Embora muitos provedores de serviços respeitáveis ofereçam uma variedade de opções e pacotes, suas ofertas específicas podem não ser adequadas aos requisitos de uma determinada organização.

Um backup com air gap oferece muitos principais benefícios, incluindo isolamento de rede, proteção contra ransomware, prevenção de perda de dados, controles de segurança aprimorados, criptografia e hashing.

No contexto da recuperação de desastres, os backups com air gap têm um propósito semelhante ao do armazenamento em nuvem ou backups imutáveis. Um backup com air gap simplesmente fornece outra redundância ao manter outro backup imutável que não pode ser alterado ou excluído.

O que diferencia o air gap de outros tipos de backups de dados é a separação física ou lógica do acesso à rede. Ao manter um backup com air gap offline em um local seguro, a ameaça de um ataque ou corrupção acidental na rede é completamente removida.

O armazenamento imutável é uma maneira de armazenar dados de modo que, uma vez salvos, os dados não possam ser alterados ou excluídos, seja indefinidamente ou por um período definido. Com base no conceito de segurança de dados de write-once-read-many (WORM), o armazenamento imutável é frequentemente usado para criar backups de dados. Esses tipos de arquivos podem ser visualizados, mas nunca editados, alterados ou modificados de outra forma.

A diferença entre o armazenamento imutável e o backup com air gap não é uma questão do armazenamento em si, mas do processo de onde e como esse armazenamento é mantido. De fato, os dados armazenados em um backup com air gap provavelmente serão dados imutáveis. No entanto, o armazenamento imutável por si só não tem necessariamente um air gap e pode ser armazenado em um dispositivo com acesso à rede. Além disso, os backups imutáveis com air gap devem ser separados lógica ou fisicamente da rede.