Como proteger os seus dados contra ransomware com a estratégia de backup 3-2-1

6 minutos para ler

As ameaças aos dados de backup estão em plena evolução. De acordo com um relatório recente do IDC, os hackers agora preferem atacar os dados de backup primeiro, pois estão cientes de que isso desativa a capacidade das empresas de restaurar as suas operações com dados não comprometidos. Uma vez que os hackers violam os backups, eles têm liberdade para ampliar os ataques nos sistemas.

Ainda segundo o relatório, mais de 90% das empresas foram atacadas por ransomwares, e mais de 80% delas tiveram os seus sistemas comprometidos. Essa situação requer uma nova mentalidade: preparar-se para violações inevitáveis e planejar uma maneira de retornar às operações normais o mais rapidamente possível.

Os cibercriminosos exploram falhas nos sistemas de detecção para entregar os seus malwares. Nesse jogo de gato e rato, alguns softwares de monitoramento procuram atividades de E/S excepcionalmente altas em unidades de disco para detectar criptografia indesejada. Gangues de ransomware podem responder diminuindo a criptografia. Além disso, elas também usam a estratégia de desencadear um ataque muito depois da violação, além do período dos ciclos de retenção. 

As empresas falham em proteger os seus backups contra ataques por falta de planejamento e de recursos de backup e recuperação de desastres adequados. Infelizmente, de acordo com o IDC, poucas organizações estão protegendo todos os seus dados de aplicativos, deixando-os parcialmente vulneráveis à perda de dados.

 Mas as empresas podem se proteger das ameaças atuais com uma nova visão da antiga regra de backup 3-2-1. Neste artigo, vamos abordar como essa estratégia permanece atual e pode ajudar as organizações a se protegerem contra ataques de ransomware cada vez mais sofisticados.

A importância da imutabilidade na estratégia 3-2-1 

Você deve estar familiarizado com a antiga regra “3-2-1” quando se trata de proteção de dados. Ela prevê três cópias de dados (primário e dois backups); duas cópias armazenadas localmente em dois formatos (storage NAS, em fita ou em drive local); e uma cópia armazenada externamente (em nuvem ou armazenamento seguro). Mas agora, devido à importância de proteger o backup, a nova regra que o relatório da IDC recomenda é que o “1” do 3-2-1-1 seja o armazenamento imutável.

De acordo com os analistas do IDC, a imutabilidade é um elemento-chave da proteção contra ransomware bem-sucedida. Ela se refere à situação na qual os dados são convertidos para um formato de gravação única e leituras múltiplas – que não pode ser alterado. Ao contrário da criptografia de dados, não há chave, e portanto não deve haver maneiras de “ler” ou reverter a imutabilidade. 

A imutabilidade também é fundamental quando combinada com outros elementos de proteção de dados, como proteção contínua de dados, que pode capturar dados em cada gravação em intervalos muito rápidos medidos em segundos. Se esses dados forem armazenados de forma imutável, o cliente poderá ter um “instantâneo” de dados que não podem ser alterados. As empresas com a tecnologia certa e boas práticas de restauração e recuperação podem acessar dados inalterados minutos após uma violação.

Suponha que você tenha a tecnologia certa, juntamente com práticas de recuperação sólidas e bem ensaiadas. Nesse caso, a imutabilidade significa que você pode acessar e restaurar os seus dados para o seu estado inalterado e voltar à operação minutos após uma violação. 

Uma solução baseada em dispositivo que aproveita a imutabilidade ajuda você a enfrentar as ameaças em evolução de hoje. E, concentrando-se na continuidade dos negócios e seguindo a regra 3-2-1-1, você pode ter mais certeza de que pode recuperar os seus dados, mesmo que um ataque seja bem-sucedido.

As empresas podem aproveitar a nuvem para uma recuperação rápida e segura, mas precisam ter uma integração profunda na cloud para evitar o tempo de inatividade e a perda de dados. Eles devem estar cientes de que os backups armazenados ereplicados para armazenamento em nuvem imutável adicionam proteção de dados de próximo nível porque os dados ainda podem ser recuperados, mesmo que todo o sistema esteja indisponível.

Caminhos para a automação do backup e Disaster Recovery

De acordo com uma pesquisa da Forrester, 34% das empresas ainda estão lutando para automatizar os seus backups e recursos de recuperação. As empresas enfrentam uma necessidade crescente de usar a automação para melhorar a produtividade e minimizar as falhas, monitorar o status dos backups e garantir a confiabilidade geral do backup.

A migração de aplicativos do local para a nuvem pública deu às empresas a capacidade de implantar e executar pilhas de serviços em questão de minutos. A automação de políticas de backup pode ser usada com blocos / out-of-the-box, que não exigem nenhum esforço de implementação no nível de infraestrutura. Isso fornece uma maneira rápida e fácil de criar uma política de backup bem estruturada e que ofereça maior flexibilidade no futuro.

A pesquisa da Forrester conclui que o backup e DR baseados em nuvem oferecem às empresas a capacidade de reduzir custos, automatizar e simplificar o processo de DR, oferecer suporte a mais aplicativos e melhorar os SLAs. Segundo a pesquisa, 94% dos profissionais de banco de dados e operações pesquisados ​agora ​usam a nuvem pública como a sua plataforma de DR e confirmaram que ela melhorou a obtenção de SLA.

No entanto, pode ser um desafio encontrar uma variedade de soluções que cubram toda a gama de necessidades de negócios no cenário atual. As empresas precisam buscar o tipo de portfólio de soluções que forneça um caminho claro para a continuidade dos negócios.

Uma solução baseada em dispositivo que combina imutabilidade ou detecção de intrusão que usa tecnologia de Inteligência Artificial é o tipo de solução necessária para atender às ameaças atuais em constante mudança e evolução.

Uma assessoria consultiva pode ajudar a desenvolver uma estratégia de backup 3-2-1 para a sua empresa que inclua avaliações e testes de resiliência de infraestrutura e segurança. Com uma abordagem consultiva de atuação, a Columbia Integração pode auxiliar a sua empresa em todas as fases da implementação desse processo. 

Do ponto de vista tecnológico, temos parcerias com diversas empresas líderes de mercado, como Veritas e NetApp. Essa estrutura nos possibilita entregar soluções de backup que atendam às necessidades de negócios, dentro de infraestruturas ágeis, resilientes, flexíveis e seguras.

Quer saber mais sobre como a Columbia pode ajudar a transformar a segurança e a inteligência dos seus negócios? 

Entre em contato conosco.

Posts relacionados