Por que o backup em nuvem não faz parte das práticas comuns de segurança?

27

A ameaça do ransomware é onipresente, e as táticas implantadas pelos cibercriminosos estão em constante evolução para causar o máximo de estragos possível. Ataques recentes como o da Kaseya servem como um lembrete importante de que, quando o ransomware ataca, não são apenas seus dados que estão em risco, mas todo o seu negócio.

Além disso, uma pesquisa recente da Sophos descobriu que os custos médios de remediação pós-ataque, incluindo negócios perdidos, cresceram para quase US$ 2 milhões por incidente em 2021, cerca de 10 vezes o tamanho do pagamento do resgate em si.

CISOs e profissionais de segurança práticos estão implementando várias táticas para defender sua organização, e estas incluem caça de ameaças proativas e defesas técnicas, como autenticação de vários fatores.

Embora essas práticas sejam úteis, elas estão focadas em evitar que ataques aconteçam em primeiro lugar, enquanto a dura realidade é que não é mais uma questão de se os hackers vão entrar, mas quando. Com tanta coisa em jogo, por que a recuperação e restauração de dados são muitas vezes colocadas no back burner da conversa de segurança quando poderia ser a ferramenta mais valiosa no arsenal de segurança?

Mudar a mentalidade: Backup é uma prioridade, não um projeto

É difícil manter os hackers consistentemente fora da rede de uma organização. Os diretores de TI devem assumir que os atacantes serão capazes de penetrar em suas defesas e implantar ransomware. Se eles acabam tendo que pagar milhões para obter uma parte de seus dados de volta dependerá inteiramente de sua capacidade de restaurar todos os seus sistemas a partir de backups.

Como a maioria das operações de TI se moveu para contêineres em máquinas virtuais, deve ser um processo simples para restaurar todos os sistemas, dados e aplicativos.

Publicações Relacionadas

Se o armazenamento de dados e o backup em nuvem forem implementados no plano de segurança desde o início, uma empresa pode facilmente se livrar do ransomware e se recuperar de um ataque limpando sua lousa e restaurando seus dados com pouco ou nenhum tempo de inatividade. Mas é um processo técnico demorado e, como tal, que deve ser uma resposta para a prática e preparação das equipes de TI, assim como fariam para uma paralisação ou problema de manutenção de aplicativos.

Por exemplo, muitos backups podem estar incompletos e, portanto, o processo de restauração de sistemas a partir de backups falha. A realização de testes do seu plano de recuperação de desastres fornece informações críticas sobre o estado atual da postura de segurança de uma organização e se ela se sustentará quando um desastre real ocorrer.

Backup e segurança na nuvem

Se uma empresa fez backup na nuvem, os hackers terão que penetrar no serviço de nuvem e encontrar uma maneira de apagar ou criptografar os dados. O bônus adicional de imutabilidade na nuvem impede qualquer modificação ou exclusão dos dados protegidos por um período fixo de tempo.

É importante notar que nem toda imutabilidade é criada igual. Os fornecedores de hardware oferecem imutabilidade por vários anos, mas qualquer um que possa invadir o painel do administrador do sistema pode facilmente derrotar o recurso de imutabilidade.

O mesmo vale para muitos serviços de nuvem, incluindo alguns dos grandes players de hiperescala. As vulnerabilidades geralmente vêm de fora da organização, mas às vezes um funcionário descontente está envolvido, ou alguém que tem acesso às funções administrativas. Ao olhar para armazenar seus backups na nuvem, a imutabilidade deve significar que ninguém, nem mesmo o diretor de TI ou o administrador do sistema podem alterar dados imutáveis uma vez que são escritos.

Voltando ao básico

A maior parte da segurança se concentra na prevenção e detecção de intrusões, que é sem dúvida uma peça importante do quebra-cabeça. Mas, no final das contas, é uma batalha perdida se o básico não for cuidado porque as vulnerabilidades não são apenas técnicas – as pessoas sempre podem ser enganadas para cometer um erro.

É por isso que, em vez de ficar obcecada com a mais recente tecnologia de firewall ou software de detecção de intrusões, muitas vezes é melhor ter tudo totalmente backup para que, no caso de um ataque de ransomware, uma empresa possa simplesmente limpar tudo e iniciar o processo de restauração para minimizar o tempo de inatividade. Uma estratégia robusta de proteção de dados com imutabilidade e backup em nuvem pode ser a diferença entre os negócios como de costume e todas as operações parando.

você pode gostar também