Cibersegurança não é suficiente

Uma compreensão completa de sua segurança de rede é sempre uma aspiração, mas nunca é simples. Os CIOs e CISOs de hoje devem ter um plano de jogo que garanta que sua rede corporativa e todos os aplicativos executados nela estejam protegidos contra todas as formas de ataque cibernético.

Para atingir esses níveis de segurança, é sempre aconselhável manter um cenário cibernético seguro, minimizando as complexidades do seu ambiente de TI. Cada fornecedor e solução que você implanta apresenta possíveis pontos fracos e lacunas em sua cobertura de segurança. A mitigação disso requer uma abordagem de gerenciamento de ameaças multifacetada e unificada, incluindo detecção de malware, redes neurais de aprendizado profundo e tecnologia antiexploração, combinada com recursos seguros de backup e recuperação de desastres (DR) que podem fechar essas lacunas de segurança para proteção completa contra ransomware. Essa estratégia por si só pode fornecer uma primeira e última linha de defesa.

Os ataques de ransomware visam cada vez mais os backups, portanto, você deve garantir que seu sistema de backup não permita acesso direto aos arquivos de backup. Na Arcserve, recomendamos que, após a implementação das estratégias e a criação dos backups, você execute uma restauração de teste em um servidor de backup pelo menos uma vez por mês para confirmar se os dados restaurados estão funcionando corretamente. Ao testar suas estratégias de backup e restauração, você pode avaliar se seus backups são precisos e estar preparado para um possível desastre.

Também recomendamos a estratégia de backup 3-2-1-1 , que oferece um alto nível de proteção contra perda de dados, especialmente em caso de incêndio ou desastre natural. A regra é simples: mantenha três cópias de seus dados – uma primária e duas de backup – com duas cópias armazenadas localmente em dois formatos (armazenamento conectado à rede, fita ou unidade local) e uma cópia armazenada externamente na nuvem ou armazenamento seguro. O “1” extra em 3-2-1-1 significa armazenamento imutável.  

Você também precisa se manter atualizado com patches e atualizações e garantir que as tarefas sejam, de fato, concluídas para que correções de segurança importantes não caiam no esquecimento. Automatizar tarefas de manutenção e criar uma estratégia de educação e treinamento em segurança cibernética em toda a empresa também são processos básicos de higiene de proteção de dados.

Resiliência de dados e recuperação rápida

A resiliência de dados é a capacidade de proteger e recuperar rapidamente de uma perda de dados, independentemente de sua causa: ransomware, ataque cibernético, roubo de dados, desastre natural, falha de hardware ou erro humano.

Alcançar a resiliência de dados requer tecnologias e estratégias que ajudam a manter a disponibilidade e acessibilidade dos dados. Isso minimiza qualquer interrupção ou tempo de inatividade que pode levar a perdas tangíveis e intangíveis para seus negócios. Tecnologias como armazenamento em cluster, replicação de dados, backup e recuperação de desastres ajudam a minimizar os danos causados ​​por ameaças cibernéticas. Todos esses devem ser elementos do seu plano de resiliência de dados, que pode ajudar sua empresa a se reerguer o mais rápido possível, com perda mínima de dados.

Uma estratégia sólida de resiliência de dados inclui duas métricas críticas,  objetivos de ponto de recuperação (RPO) e objetivos de tempo de recuperação (RTO) .

O RPO define a quantidade de dados que sua organização pode perder em um desastre. Estabelecer seu RPO pode ajudá-lo a determinar com que frequência você precisa fazer backup de seus dados e que tipo de infraestrutura você precisa para dar suporte ao seu plano de backup. É menos sobre a execução real da recuperação e mais sobre o estabelecimento da estrutura.

Por outro lado, o RTO ajuda sua organização a entender os impactos do tempo de inatividade e permite que você tome decisões informadas para seu plano de resiliência de dados. Por exemplo, suponha que você descubra que sua empresa só pode lidar com uma ou duas horas de inatividade. Nesse caso, você deve considerar investir em uma solução de recuperação de desastres que permita voltar a funcionar dentro desse prazo.

Em última análise, o planejamento é o elemento mais essencial para garantir a resiliência dos dados. Quanto melhor você planejar seus processos – com as soluções certas para sua situação – e testá-los antes que um desastre real ocorra, maiores serão suas chances de sucesso. O teste regular de seu plano de resiliência de dados deve ser uma prática padrão. No mínimo, você deve priorizar os testes programados de seus recursos de backup e recuperação de dados para garantir que você possa restaurar seus dados de forma confiável se ocorrer um ataque cibernético ou outro desastre.

Backups à prova de ransomware com armazenamento imutável

O armazenamento imutável é uma parte essencial de uma estratégia abrangente de proteção contra ransomware. Os backups imutáveis ​​não podem ser substituídos, alterados, adulterados ou excluídos, mesmo por alguém com direitos de administrador.

A imutabilidade é diferente da criptografia de dados, pois não há chave, portanto, não deve haver maneira de “ler” ou reverter a imutabilidade. O armazenamento de dados de backup imutável simplifica seus esforços de DR porque sempre deve haver uma cópia limpa e atual de seus dados disponível para ser restaurada assim que a correção for concluída.

Na Arcserve, nosso foco em soluções imutáveis ​​nos permite fornecer proteção contínua de dados (CDP) tirando instantâneos de baixa sobrecarga a cada 90 segundos. Esses instantâneos são uma visualização do seu sistema de arquivos no momento em que o instantâneo foi tirado. Isso significa que você pode voltar a pontos específicos no tempo e recuperar sistemas de arquivos inteiros em minutos. O uso de armazenamento conectado à rede (NAS) que inclui recursos de gravação única e leitura muitas vezes da imutabilidade garante que seus backups sejam seguros, acessíveis e recuperáveis.

Na Arcserve, nossas soluções imutáveis ​​são criadas especificamente para que você possa adicionar armazenamento — uma unidade de cada vez ou vários nós em um cluster — de forma transparente à medida que a organização cresce. Essa escalabilidade dinâmica também minimiza os custos de armazenamento porque você não precisa alocar capacidade de armazenamento desperdiçada para atender a possíveis picos de uso, como acontece com o armazenamento inflexível de expansão.

Backups com gap de ar: o que não pode ser encontrado não pode ser comprometido

Manter seus dados em backup é crucial para a recuperação de ransomware. No entanto, como observei acima, os hackers agora concentram grande parte de sua energia e táticas em comprometer os backups. Para combater isso, você deve considerar proteger seus backups com tecnologias air-gapping. O air-gapping é uma maneira prática e econômica de proteger seus dados de backup.

O air-gapping pode ser físico, lógico ou ambos. Um espaço de ar físico significa que os backups são armazenados em mídia desconectada do ambiente de TI, geralmente usando soluções de backup em fita . A fita voltou à vanguarda da TI porque oferece alta capacidade de armazenamento, acessibilidade e confiabilidade para backups de dados. Um air gap lógico permanece conectado à sua rede enquanto oferece controles que permitem isolar seus dados de backup de seu ambiente de produção. As soluções de armazenamento air-gapped físicas e lógicas são acessíveis, tornando-as opções de backup atraentes. Mas, usar um sistema de armazenamento imutável faz sentido para manter backups locais.

Para seu plano 3-2-1-1, mantenha uma cópia em um local separado, desconectado da rede da empresa. Um ataque de ransomware não pode criptografar essa cópia e ela está protegida contra ameaças localizadas, como fogo. Ele também deve ser acessível de qualquer lugar, para que qualquer pessoa em sua equipe de TI possa iniciar os esforços de recuperação. A linha inferior por trás do air-gapping é que seus dados não podem ser comprometidos se o ransomware não puder “ver” ou encontrar esses backups.

Confiança Zero e Proteção de Dados

Ao mudar para um modelo de confiança zero, você limita continuamente o acesso de dados de qualquer pessoa apenas ao que ela precisa para realizar seu trabalho. O motivo por trás da confiança zero é simples: 82% de todas as violações envolvem o elemento humano. Basta uma pessoa em sua organização clicar em um link malicioso ou baixar um PDF infectado para colocar imediatamente sua rede e dados em risco de malware e ransomware. Um modelo de confiança zero bem-sucedido exige que todos em sua organização, de cima para baixo, entendam e se comprometam com os princípios de confiança zero.

O modelo de confiança zero inclui monitoramento de atividades incomuns ou maliciosas, controles de acesso granulares baseados em função (RBAC) e segurança de sistema automatizada e coordenada em toda a sua infraestrutura. Ao mudar para um modelo de confiança zero, você também deve se concentrar na proteção de dados críticos em tempo real. É por isso que projetamos o Arcserve UDP para oferecer suporte a estratégias de segurança de confiança zero e minimizar a exposição de backups de dados essenciais a ameaças externas. Também acreditamos em ir além da confiança zero, isolando completamente seus backups e monitorando e minimizando o acesso aos dados de backup para que sua organização possa recuperar seus dados em caso de desastre.

Por Nikhil Korgaonkar, Diretor Regional, Arcserve Índia

Tenha já o melhor para sua empresa! Entre já em contato com a Konfido!