Fujifilm: “Gravar dados todos sabem. Entender como é que são gravados já é outra coisa” (com vídeo)

Fernando Mendes, Project and Business Development Manager da Fujifilm, apresentou o tema “Cibersegurança em Ambientes Distribuídos em Conformidade com NIS2 e DORA”. O especialista destacou ao longo da sua apresentação a importância de compreender a fundo as ferramentas de armazenamento e os riscos associados à forma como os dados são geridos atualmente. “Gravar dados todos sabem. Entender como é que os dados são gravados, isso já é outra coisa”, alertou.

A ilusão da segurança nos backups

Durante a sua intervenção, Fernando Mendes explicou que muitos sistemas de backup atuais criam um falso sentido de segurança: “Houve empresas que perderam 20 anos de dados porque o software não permitia aceder às informações. A culpa não foi da tape, foi da forma como o software encapsulou os dados”.

A Fujifilm tem investido fortemente no desenvolvimento de soluções robustas. Uma dessas apostas é o Fujifilm Object Archive, um software que tem como objetivo garantir a preservação de dados a longo prazo, algo essencial para entidades como hospitais, governos ou instituições financeiras. “Criámos um software que comunica com arquivos, faz transmissões para diferentes destinos e permite definir o que fazer com os dados: manter, copiar ou mover”, explicou.

Segundo o orador, este software “não é apenas um backup, é uma solução de preservação”.

A tape magnética ainda é (e será) relevante

Segundo Fernando Mendes, a escolha entre disco e tape continua a ser crucial: “O disco desfaz-se em cinco anos. Uma tape mantém os dados durante mais de 30 anos. E a próxima geração de tape terá uma durabilidade de 50 anos”. O orador ainda referiu a escalabilidade impressionante da tecnologia: “Já temos capacidade para armazenar 580 terabytes numa única tape do tamanho de uma mão”.

Mas a questão não é apenas técnica: é também económica. “Uma empresa em Bristol, com 53 terabytes gravados por mês, acumulou 2.1 petabytes em cinco anos. Isso representou 3.5 milhões de euros só em custos energéticos. Talvez só usem 1 a 3% dos dados e estão a pagar para guardar tudo. Estão a queimar dinheiro sem perceber”.

Complexidade e interoperabilidade dos sistemas

Sobre a interoperabilidade entre sistemas, Fernando Mendes foi perentório: “Os standards como CIFS, NFS ou S3 existem, mas a aplicação não fala esses standards. Encapsula dados”. Nesse sentido, revelou que a Fujifilm desenvolveu um novo OpenTape Format, que inclui uma base de dados, catálogo e mecanismos de segurança como chaves secretas para encriptação.

A proteção de dados passa também por mecanismos de encriptação e replicação geográfica: “Pode fazer um bucket com secret key e access key, cifrar os dados e enviá-los. O sistema permite georeplicação local ou à distância”. Além disso, destacou que os dados são validados a cada seis meses. “Se algo estiver errado, o sistema trata de alertar”.

Regulamentação NIS2 e DORA: exigência crescente

Também o cumprimento das novas regulamentações como NIS2 e DORA, foi um dos focos. “Estas regulamentações vieram mudar tudo. Os clientes exigem hoje sistemas on-premises seguros e auditáveis. O nosso software foi desenhado para responder a essas necessidades”.

Além da proteção contra ciberataques, o orador relembrou a importância de manter uma equipa bem treinada: “Vocês próprios tem de provar se o sistema funciona. Não vá atrás só do que eu digo. Faça testes, veja por si”.

Fernando Mendes terminou a sua apresentação com um apelo claro à ação: “É urgente proteger a nossa infraestrutura. E quando vier o próximo ataque ou apagão, o que interessa é saber se consegue recuperar os seus dados”.