O estudo recente do Evaluator Group, “Enterprise IT Responds to COVID-19”, descobriu que segurança, proteção de dados e recuperação de desastres são as áreas de TI com maior probabilidade de obter um impulso como resultado da pandemia nos próximos meses.
Na prática, estamos abertos. Hackers e malfeitores estão as escondidas, sempre tentando algo novo. Nosso trabalho é derrotá-los todas as vezes.
Uma maneira de fazer isso é com backups bem estruturados e eficientes. Especialmente no meio de uma crise, a necessidade de proteger os dados de backup torna-se uma missão crítica.
Ataques cibernéticos relacionados às crises globais estão em alta
A pandemia proporcionou aos maus atores um clima global de medo para se alimentar. O phishing aumentou, principalmente na forma de conteúdo de e-mail que parece vir de uma fonte respeitável e supostamente afirma ter informações pertinentes ao COVID-19.
Os phishers esperam instalar ransomware ou outro software malicioso, ou roubar credenciais para obter acesso a bancos de dados corporativos ou armazenamentos de dados.
Os malfeitores também implantam VPNs falsos e se esforçam para explorar vulnerabilidades em VPNs e outras ferramentas para conectividade remota.
Hackers promovem ameaças persistentes avançadas e visam dispositivos móveis também. Por exemplo, certos aplicativos Android afirmam monitorar os sintomas ou ocorrências do COVID-19, mas contém spyware ou outro malware disfarçado.
Além disso, já foi relatada extorsão às organizações de saúde, pesquisa médica e manufatura, assim como vários outros golpes e atividades ciber criminosas. Os ataques mudam constantemente, por isso é importante manter a vigilância e continuar a se educar.
Melhores práticas para proteger o backup
O cibercrime relacionado às crises globais, a exemplo do coronavírus, não cria necessariamente novos requisitos de backup, mas destaca a importância das práticas recomendadas de backup e recuperação.
A imutabilidade – incluindo backup de gravação única e leitura múltipla – ajuda a preservar a integridade dos dados porque os dados imutáveis não podem ser apagados ou substituídos.
Além disso, a criação e aplicação de políticas de retenção ajudam a garantir que ninguém possa apagar arquivos de forma mal-intencionada, enquanto as práticas recomendadas de segurança podem impedir que hackers acessem os dados de retenção.
Você também deve criptografar dados em repouso e em trânsito, bem como usar as recomendações de gerenciamento de dados, incluindo o uso de chave de criptografia e suporte para o Protocolo de Interoperabilidade de Gerenciamento de Chaves.
Os profissionais de TI podem ajudar a proteger os ambientes de backup de ransomware, usando ferramentas que monitoram anomalias. Você também deve executar diagnósticos em seu ambiente de backup e testá-lo regularmente para garantir a confiança na capacidade de recuperação e determinar a última cópia de backup válida.
Como sua estratégia de backup pode melhorar?
Dado o ambiente de ameaças que os profissionais de TI enfrentam em 2020, medidas preventivas eficazes para sua estratégia de backup incluem ter um perímetro de rede altamente protegido, além de backup de dados e planos de recuperação de desastres. Mas eles são suficientes?
A proteção contra ransomware que usa inteligência artificial está ganhando força atualmente. Um componente de IA não apenas examina pacotes de dados usando um grande banco de dados de assinaturas digitais, mas também analisa pacotes de dados suspeitos.
De uma perspectiva de backup de dados, talvez a melhor estratégia de proteção seja ir além do padrão e proteger sistemas e recursos críticos em um local alternativo.
As opções de armazenamento local e remoto são abundantes e variadas, portanto, examine as possibilidades com cuidado. Algumas das questões a serem examinadas incluem:
- Localização dos recursos de armazenamento, especialmente a proximidade do local principal da organização.
- Opções de armazenamento no local versus hospedadas.
- Quantidade de largura de banda da rede para grandes downloads de dados e recuperação do sistema em caso de emergência.
- Criticidade dos dados e sistemas que estão sendo submetidos a backup, para que sua organização possa acessá-los com prioridade em uma emergência.
- Frequência de backups de dados, especialmente conforme declarado pelos objetivos do ponto de recuperação.
- Múltiplas instalações de armazenamento de dados, para que os dados possam ser copiados para dois ou mais locais de armazenamento.
- Tecnologias de criptografia de dados para proteger ainda mais os dados;
- metodologias de acesso seguro.
- Teste e verificação periódicos de que os dados e sistemas de backup estão operacionais e acessíveis.
- Uma política de backup de dados que trata de situações de ransomware.
O custo dos recursos de armazenamento de dados é uma consideração importante para sua estratégia de backup, especialmente se você usar uma arquitetura offline.
As organizações com vários data centers devem ser capazes de justificar as despesas gerais associadas a essas instalações. O armazenamento em nuvem pode economizar dinheiro reduzindo a necessidade de estruturas físicas, mas sua organização deve garantir segurança e proteção de dados. De uma perspectiva de ameaça, entretanto, mais pontos de dados significam mais pontos de acesso para os atores da ameaça.
A capacidade de recuperação do backup melhora a segurança dos dados para todas as empresas. No clima atual, não é uma questão de “se” uma organização pode enfrentar um ataque, mas de “quando”.
Sobre a OST
Desde 1995 no mercado, a OST atende com excelência fornecendo soluções de infraestrutura, auxiliando organizações públicas e privadas a garantirem a continuidade de seus negócios.
Somos especializados em otimizar e atender a necessidade do seu negócio. A OST garante a continuidade de suas operações, fornecendo soluções avançadas de infraestrutura para ambientes de missão crítica com inovação, excelência e qualidade no serviço.
