Quando se trata de proteger Dados, conheça seu inimigo

Enquanto ataques cibernéticos, exclusões acidentais de Dados e desastres naturais podem representar um risco para a continuidade dos negócios de uma empresa, a face do oponente mudou nos últimos tempos. O ransomware está em ascensão, fazendo dele o novo ‘inimigo público número 1’ para empresas de todos os tamanhos e, à medida que a inovação tecnológica cresce, cresce também a ameaça que ele representa.

O ransomware está em constante evolução, com novos padrões e métodos de ataques aparecendo diariamente. As empresas que não compreendem totalmente as nuances desta ameaça podem estar indefesas, resultando no bloqueio, alteração, vazamento ou destruição de dados valiosos de forma a corromper a integridade comercial.

Dada a omnipresença do ransomware e às muitas formas diferentes em que as defesas de uma empresa podem ser comprometidas, como as empresas podem lidar melhor com essas ameaças, cobrir seus pontos cegos e proteger seus dados para garantir a continuidade dos negócios?

Comece pela defesa…
O combate eficaz a qualquer inimigo requer uma mistura de ataque e defesa. Neste caso, o backup e a recuperação é o componente “defesa”. Tanto o backup quanto a recuperação são partes fundamentais de um sistema ativo de proteção de dados, mas estas tarefas não são tão simples quanto parecem.
À medida que mais e mais novas tecnologias são acrescentadas a uma empresa para atender suas necessidades e demandas, os dados começam a ser localizados em múltiplos ambientes, incluindo ambientes híbridos e multi-nuvem, bem como em ambientes remotos e distribuídos.

Esta mistura de tecnologias multi-geracionais faz com que os Dados e cargas de trabalho se fragmentem, criando silos de Dados. Em última análise, isto aumenta a complexidade e a dificuldade de assegurar capacidades consistentes de backup e recuperação em todo o ambiente.

Uma solução de backup e recuperação devidamente projetada garante a disponibilidade consistente dos Dados e processos de recuperação para todas as cargas de trabalho, tanto em ambientes locais quanto em Nuvem, e também trabalha ativamente para reduzir o risco aos Dados.

Por exemplo, duas técnicas comprovadas para reduzir a superfície de ataque aos dados de backup são o isolamento de dados e o air gapping. O objetivo de isolar dados de backup é ter cópias secundárias e terciárias de alvos de armazenamento de backup segmentados e inalcançáveis de partes públicas do ambiente através de comutação de LAN virtual (VLAN), firewalls de última geração ou tecnologias de Zero Trust. Desta forma, se uma organização for atacada por um ransomware, a ameaça cibernética terá uma superfície de ataque limitada. Partes públicas do ambiente podem ser infectadas, mas os dados isolados não serão infectados porque não podem ser acessados.
Em conjunto, este tipo de proteção ativa de dados cria uma forte defesa que ajuda a combater um ataque de ransomware inimigo.

… Mas não se esqueça da ofensiva
Ao mesmo tempo, as empresas podem “jogar pela ofensiva” e adotar uma abordagem mais proativa para mitigar as ameaças de ransomware através da detecção precoce.

Por exemplo, as soluções tradicionais de backup ajudam os clientes a se recuperarem após um ataque, ou podem até mesmo identificar ameaças potenciais que atingem seu ambiente de backup. Mas muitas vezes é tarde demais, quando os dados da empresa já foram criptografados ou vazados.

Para combater novos e cada vez mais sofisticados ataques, as organizações de hoje precisam da capacidade de enfrentar os criminosos cibernéticos antes que eles alcancem seus dados.

Soluções modernas de backup com funcionalidades de engano integradas oferecem alertas antecipados e avançados contra ameaças que fogem das ferramentas de segurança convencionais e habitam silenciosamente os ambientes de produção. Isto significa que as empresas, longe de ficar paradas enquanto código malicioso infecta livremente seus servidores, podem detectar e conter ativamente ameaças latentes e de dia zero, ao invés de simplesmente tentar se recuperar delas.

Em outras palavras, ao entrar ativamente na ofensiva, as organizações podem detectar e sinalizar ameaças de dados antes que elas afetem toda a empresa.

Usando uma combinação de ataque e defesa – backup e recuperação robustos, assim como detecção avançada de ameaças, as empresas podem tomar medidas que podem prevenir com sucesso ataques de ransomware e minimizar tanto o tempo de inatividade quanto a perda de dados, garantindo que os negócios continuem sem interrupções.

Por Bruno Lobo, gerente geral da Commvault na América Latina.