Um Plano de Recuperação de Ransomware que é Ouro Sólido

Views: 344
0 0
Read Time:3 Minute, 47 Second

Ransomware fez grandes manchetes nacionais este ano, com ataques à Colonial Pipeline, Kaseya e JBS Foods causando estragos nas operações comerciais e reputações. O risco de ransomware parece sempre presente, e é por isso que as empresas devem avaliar seus planos de recuperação de desastres para garantir que os dados estejam devidamente protegidos e recuperáveis. Embora o governo dos EUA certamente esteja abordando a ameaça do ransomware — com o presidente Biden assinando recentemente um memorando de segurança nacional sobre “melhorar a segurança cibernética para sistemas críticos de controle de infraestrutura” — esses assuntos estão na maioria das vezes nas mãos de líderes empresariais.

A segurança do ransomware é dupla: os gerentes de dados podem pensar em termos de prevenção e remediação. Dado o número de ataques de ransomware e a devastação que eles causam, sabemos que a prevenção só funciona até certo ponto. Os bandidos continuam entrando, o que demonstra a necessidade de remediação e recuperação.

Abaixo estão as melhores práticas para recuperação de dados, incluindo padrões do setor, configuração de suas práticas de recuperação e o que fazer quando precisar delas.

A Regra 3-2-1-1

Você pode conhecer a regra de backup 3-2-1, que incentiva os gerentes de dados a criar três cópias em duas mídias diferentes com uma cópia externa. Mas hoje os gerentes de dados precisam dar um passo adiante, estabelecendo uma cópia dourada dos dados: uma que esteja coberta de ar em armazenamento seguro e offline — portanto, a regra 3-2-1-1. Proteger dados off-line é uma das melhores estratégias de recuperação e evita que as vítimas tenham que pagar um resgate para recuperar seus dados. Na verdade, em um memorando recente da Casa Branca, Anne Neuberger, vice-conselheira de segurança nacional para tecnologia cibernética e emergente, pediu aos líderes empresariais que fizessem backup regular de dados críticos para armazenamento off-line.

O armazenamento off-line seguro mantém dados críticos fora do alcance de atores maliciosos para reduzir riscos, melhorar a segurança e otimizar os custos de armazenamento. Os dados são tampados de ar em fita física e desconectados da rede para impedir o acesso de pessoal não autorizado. Além disso, é significativamente mais econômico do que o armazenamento em nuvem, onde os dados residem em discos giratórios.

Criando Sua Cópia Dourada

Agora que cobrimos os benefícios de criar uma cópia dourada offline e externa, como você deve fazê-lo? Ao determinar o que armazenar em sua cópia dourada, você deve primeiro categorizar os dados da sua empresa para discernir as informações mais críticas. Uma cópia dourada deve incluir dados sem os quais sua organização não pode viver — por exemplo, a propriedade intelectual crítica de uma empresa.

Agora que você hierarquizado e armazenou seus dados mais críticos fora do local e offline, é importante garantir que você possa recuperar seus dados quando ocorrer o pior cenário. O malware pode existir em um sistema por longos períodos de tempo, e você não deseja recuperar dados comprometidos e reinstalar malware em seus sistemas. Considere soluções que incluam ferramentas para inspecionar dados antes da restauração.

O último passo para criar sua cópia dourada é criptografar os dados para garantir confidencialidade e privacidade. Juntamente com a autenticação multifatorial, a criptografia fornece a camada final de segurança em sua cópia dourada.

Usando sua cópia dourada

Ter uma cópia dourada significa que você evita a necessidade de pagar atacantes ransomware para recuperar seus dados. Quando atacantes de ransomware ameaçam sua empresa criptografando e retendo informações críticas de negócios por meio de redes não seguras, ter uma cópia dourada offline ajuda você a voltar aos negócios rapidamente e ajuda as empresas a manter a produtividade, apesar dos efeitos devastadores do ransomware.

Os dados protegidos no armazenamento off-line são em grande parte inativos, portanto, não precisam ser acessados para as operações comerciais diárias. Mas se os gerentes de dados precisarem revisar sua cópia dourada, o armazenamento off-line seguro usará autenticação multifatorial para controlar o acesso ao recuperar dados off-line e ao se recuperar de um ataque de ransomware.

Proteger uma cópia dourada de dados críticos off-line é essencial no plano de recuperação ou continuidade de desastres de todas as organizações. Embora esteja se tornando cada vez mais difícil evitar ataques de ransomware em sua empresa, você pode proteger seus dados para garantir uma recuperação eficaz e segura implementando estratégias seguras de armazenamento off-line. Ransomware pode não ser evitável, mas estratégias de remediação de dados podem proteger a integridade e a reputação do seu negócio em caso de violação.

FONTE: DARK READING

POSTS RELACIONADOS