top of page

Backup imutável e proteção contra ransomware no ensino superior: o caso da ENIDH

  • Foto do escritor: TMVM
    TMVM
  • 17 de abr.
  • 4 min de leitura


As infraestruturas de IT são hoje parte essencial do funcionamento das instituições de ensino superior. Plataformas académicas, sistemas administrativos, serviços digitais para estudantes e docentes, investigação científica e colaboração internacional dependem de sistemas informáticos que precisam de estar disponíveis de forma contínua.

Ao mesmo tempo, as ameaças de cibersegurança — em particular os ataques de ransomware — tornaram-se um risco concreto para organizações de todas as dimensões.

Foi neste contexto que a Escola Superior Náutica Infante Dom Henrique (ENIDH) trabalhou em conjunto com a TMVM na modernização da sua infraestrutura tecnológica, com especial foco na proteção de dados e na implementação de uma estratégia de backup imutável.


O desafio

Tal como acontece em muitas organizações, a infraestrutura existente tinha evoluído ao longo do tempo, acumulando diferentes camadas tecnológicas e exigindo um esforço operacional significativo para garantir a sua manutenção.

Ao mesmo tempo, tornava-se cada vez mais importante garantir:

•         maior resiliência da plataforma

•         simplificação da operação

•         proteção eficaz contra ataques de ransomware

•         capacidade de recuperação rápida em caso de incidente

Num cenário em que os repositórios de backup são frequentemente o primeiro alvo de um atacante, proteger a camada de backup tornou-se um elemento central da estratégia de segurança.


Porque o backup imutável é hoje essencial contra ransomware

Os ataques de ransomware atuais não se limitam a cifrar dados de produção. Antes disso, os atacantes procuram normalmente localizar e destruir os backups — porque sabem que, sem backups recuperáveis, a pressão para pagar o resgate aumenta drasticamente.

Isto significa que credenciais administrativas comprometidas, acesso a sistemas de gestão de backup ou permissões excessivas em repositórios podem, por si só, invalidar toda uma estratégia de proteção de dados.

O backup imutável resolve esta camada do problema: garante que, uma vez escritos, os dados de backup não podem ser alterados nem eliminados durante um período definido — nem pelo administrador do sistema, nem por um atacante que tenha obtido privilégios máximos. É esta propriedade que transforma o backup numa verdadeira última linha de defesa.


A abordagem

Em conjunto com a equipa técnica da ENIDH, a TMVM desenhou uma nova arquitetura baseada em três princípios fundamentais:

Simplicidade operacional — infraestruturas que possam ser operadas de forma sustentável por equipas pequenas.

Resiliência da plataforma — redução de pontos únicos de falha e aumento da disponibilidade dos serviços.

Proteção real contra ransomware — garantir que os backups não podem ser alterados ou eliminados, mesmo em cenários de comprometimento administrativo.

A solução implementada integrou diferentes camadas tecnológicas, incluindo:

•         infraestrutura de virtualização e computação resiliente

•         plataforma de backup com Veeam

•         backup imutável através de appliance Object First OOTBI, garantindo proteção contra alteração ou eliminação dos dados

•         cópia adicional de backup offsite para a infraestrutura da TMVM, operada no modelo Veeam Cloud & Service Provider (VCSP)

•         acesso do cliente a uma consola web de gestão para monitorização dos backups

•         segurança perimetral baseada em Fortinet

•         estratégia de proteção de dados alinhada com o modelo 3-2-1-1-0

Esta arquitetura combina backup imutável local com uma cópia adicional externa, reforçando de forma substancial a proteção contra ransomware.


O papel do backup offsite numa estratégia de continuidade

Ter uma cópia de backup imutável no local é uma camada fundamental, mas não suficiente. Incêndios, falhas eléctricas graves, erros humanos de grande escala ou ataques que afetem toda a infraestrutura local podem comprometer simultaneamente os dados de produção e os backups que partilham o mesmo espaço físico.

É por isso que uma estratégia robusta inclui sempre uma cópia adicional fora da infraestrutura principal. No caso da ENIDH, essa cópia é mantida na infraestrutura da TMVM, operada no modelo Veeam Cloud & Service Provider (VCSP), num datacenter separado e gerido por uma equipa especializada.

Para a instituição, isto traduz-se numa garantia simples: mesmo num cenário extremo em que toda a infraestrutura local fique indisponível, existe sempre uma cópia íntegra dos dados, pronta a ser recuperada.


Como desenhar uma arquitetura de backup resiliente

O modelo 3-2-1-1-0 sintetiza bem os princípios que orientaram o desenho desta arquitetura:

•         3 cópias dos dados (uma de produção e pelo menos duas de backup)

•         2 tipos de suporte ou tecnologia diferentes

•         1 cópia offsite, fora da infraestrutura principal

•         1 cópia imutável ou offline, protegida contra alteração

•         0 erros verificados nos testes de restauro

Na prática, este modelo obriga a pensar não só em redundância, mas também em isolamento. Cópias que partilham credenciais, rede ou domínio administrativo com a produção não oferecem proteção real contra um atacante determinado. A imutabilidade e o isolamento são, por isso, tão importantes quanto o número de cópias.

Foi este conjunto de princípios — e não apenas a escolha de uma tecnologia específica — que orientou o desenho da arquitetura implementada na ENIDH.


O resultado

A nova arquitetura permitiu simplificar a operação da infraestrutura e reforçar de forma clara a proteção dos dados da instituição.

Com a introdução de backup imutável baseado em Object First e Veeam, mesmo num cenário de ataque que comprometa credenciais administrativas, os dados mantêm-se protegidos e recuperáveis. A isto acrescenta-se a cópia offsite na infraestrutura da TMVM, que garante uma camada adicional isolada, reforçando a capacidade de recuperação em cenários de incidente grave.

O objetivo é simples: garantir que os dados podem sempre ser recuperados.


Jornadas FCCN 2026

Este projeto será também um dos exemplos apresentados pela TMVM nas Jornadas FCCN 2026, um dos principais encontros nacionais dedicados às infraestruturas e serviços digitais que suportam o ensino superior e a investigação em Portugal.

Durante o evento teremos oportunidade de partilhar esta experiência e discutir temas como:

•         backup imutável

•         proteção contra ransomware

•         resiliência de infraestruturas críticas

•         estratégias de continuidade operacional

Será também uma oportunidade para conversar com equipas de IT que enfrentam desafios semelhantes e trocar experiências sobre arquitetura, operação e segurança de infraestruturas tecnológicas.


Infraestruturas críticas não se improvisam


Projetar infraestruturas críticas não é apenas uma questão de tecnologia. É uma questão de responsabilidade.

Na TMVM trabalhamos com organizações que dependem dos seus sistemas para operar diariamente — desde instituições de ensino superior até infraestruturas industriais e serviços essenciais.

Quando nada acontece, geralmente é porque a infraestrutura foi bem desenhada.


No news, good news.

Comentários

bottom of page