0
0
A Apricorn anunciou novas descobertas de uma pesquisa, que revelou que, embora a maioria das organizações tenham planos de backup de dados em vigor, os dados para muitos estão em risco.
Cerca de 400 profissionais veteranos de segurança de TI foram pesquisados, em setores como saúde, TI, educação, serviços financeiros e manufatura sobre práticas de segurança em torno de trabalho remoto e híbrido, com foco na resiliência de dados — a disponibilidade para acessar e ressuscitar dados corporativos no caso de uma ocorrência de ransomware ou outro ataque de cibersegurança.
93% dos entrevistados dizem ter um plano de prontidão para ransomware, mas existem lacunas significativas de conhecimento no que diz respeito a práticas adequadas de backup e resiliência cibernética. Um total de 26% vê a nuvem como muito arriscada para backup de dados, mas apenas uma em cada três faz backup tanto na nuvem quanto em dispositivos de armazenamento de hardware criptografados. Oitenta e dois por cento querem que suas organizações exijam o uso de USB de hardware criptografado, mas apenas 34% ordenaram tal política. Além disso, apenas 20% recuam em tempo real, e apenas 18% empregam as melhores práticas de backup há muito estabelecidas: o método 3-2-1.
“Eventos de perda de dados — de desastres naturais a falhas tecnológicas a ataques cibernéticos — são um perigo sempre presente para organizações em todos os setores”, disse Kurt Markley, diretor-gerente da Apricorn dos EUA.
“Agora, a crescente ameaça de ataques cibernéticos reforça a necessidade de maior proteção de dados. Se as organizações não tiverem uma estratégia de backup de dados adequada e não tiverem sido atacadas com sucesso, elas terão sorte — não são seguras ou resilientes. Ter dados em backup apenas na nuvem ou apenas offline não é suficiente. As organizações devem seguir a regra 3-2-1, na qual mantêm pelo menos três cópias de dados armazenadas em duas mídias diferentes, uma das quais está fora do local. Seguir essa regra com uma combinação de armazenamento criptografado em nuvem e hardware dá às organizações a melhor chance de recuperação completa de dados.”
Planos de backup de dados não estão indo como planejado
Dois anos após a pandemia, 81% dos entrevistados concordam que o trabalho remoto e híbrido são agora práticas padrão dentro de suas organizações, observando que todas as políticas de segurança típicas são as mesmas, independentemente dos locais de trabalho.
No entanto, 20% não estão voltando para resolver falhas de segurança que existem como resultado das rápidas mudanças feitas para acomodar políticas de trabalho de casa e de trabalho remoto no início da pandemia. E, embora muitos entrevistados tenham notado que voltaram para abordar suas práticas iniciais de segurança de trabalho remoto, ainda há correções significativas que precisam ser abordadas para realmente considerar suas organizações – e seus dados – resilientes.
Dos 80% que estão voltando para abordar políticas apressadas por pandemia, apenas 41% estão abordando a integração e a aplicação de novas tecnologias, como dispositivos externos de armazenamento USB, armazenamento de hardware e criptografia. E apenas 34% colocaram uma política em vigor para obrigar dispositivos de armazenamento USB criptografados para proteger dados em movimento.
“Os ambientes de trabalho híbridos são o novo normal, e as organizações devem enfatizar a importância de proteger os dados em movimento”, acrescentou Markley. “Os backups de dados não são de responsabilidade exclusiva dos administradores de TI. Todos os funcionários precisam participar no backup de dados e seguir políticas para garantir sua segurança. É alarmante que, após dois anos, muitos funcionários e organizações ainda não tenham adotado políticas adequadas de segurança do trabalho remoto.”
Entre os entrevistados, 25% dos entrevistados observaram que as rigorosas políticas de trabalho híbridas que eles colocam em prática não estão sendo cumpridas pelos funcionários, apesar de 82% deles reforçarem continuamente essas políticas aos funcionários. Além disso, 60% dos entrevistados não fazem backup de seus dados ou dispositivos antes de trabalhar remotamente – enfraquecendo ainda mais a resiliência de dados de sua organização. Embora muitas organizações tenham considerado iniciativas de backup e resiliência, bem como a prontidão de ransomware, mais precisa ser feito para fortalecê-las.
FONTE: HELPNET SECURITY