Se tem falado muito sobre proteção à ataques de Ransomware e os conselhos vão desde simplesmente manter atualizado seu ativos de TI até arquiteturas zero trust e soluções mais elaboradas (e caras).
Atualmente os ataques de Ransomware migraram de alvos simples (pequenas empresas) para grandes corporações. Consequentemente, os resgates saíram de poucos dólares (bitcoins) para milhões de dólares, impactando diretamente a imagem da empresa e causando prejuízos diretos e indiretos.
Mas como proteger o que realmente importa, suas informações?
Certamente todos sabem que “o básico” deve ter sido feito: ambiente de TI atualizado, uma boa solução de detecção e resposta e no mínimo um monitoramento de seu ambiente critico através de um SOC especializado com report direto ao board da organização para apresentação do risco operacional de TI.
Mas, não é isso que vou tratar aqui. Vamos falar do último recurso possível para uma organização continuar existindo com seus dados, já que o ataque pode ter um nível de sofisticação que já sabemos pode burlar todos os controles existentes – como já aconteceu em alguns ataques organizados com uma boa arma de cibersegurança – (sim um bom exploit é considerado uma arma atualmente).
Enfim, o ultimo bastião de proteção para suas informações sensíveis, deve ser adotar uma abordagem de cofre de segurança para seus dados, ou seja, voce guardará uma cópia das joias da coroa, utilizando as três ações abaixo:
- Security by design – a ideia é que seu cofre de segurança para os dados não aceite conexões de entrada e apenas se conecte com os ativos que ele copiara as informações, controlando de forma granular todas as conexões. Toda conexão de um administrador deve ocorrer somente através de um jumpserver de forma muito controlada, monitorando toda ação do administrador.
- Quanto mais dados temporais melhor – ter um bom processo de copia e armazenagem dos dados é fundamental, visto que um backup também pode estar com a integridade comprometida, assim deve-se procurar ter um processo que guarde versões históricas completas e incrementais. Por exemplo, copia diárias para seu cofres incrementais, quatro copias semanas completadas e doze mensais armazenada por um longo período. Isso faz com que sempre tenha no mínimo 7 dias incrementais, 1 mês de copias semanais completas e um ano de copias mensais, para ter um grande leque de opções de recuperação dentro do RTO e RPO requerido pelo negócios.
- Não usa? Desconecte — o que adianta ter o cofre junto com você? – a premissa que o cofre somente seja conectado a rede quando os backups forem realizados, assim você protege a integridade do cofre nos momentos que ele não esta em uso, lembre-se ele é o um bastião dos dados de sua empresa e deve ser protegido como tal. Inclusive muitas empresas levam as copias semanais para guardar em outro site, para proteção de outros desastres. Já se a escolha do seu cofre for um provedor de IaaS (infrastructure as a service) que pode ser um bom candidato, pense em fornecedores diferentes e localizações diferentes, como a mesma lógica acima.
Com essas três premissas para seu cofre de dados, com certeza, quando tudo falhar, você terá suas joias da coroa, seus dados, para continuar seu negócio e consequentemente poupará milhões de dólares frente a um ataque de Ransomware ou qualquer outra catástrofe.
Autor:
Umberto Rosti, sócio-fundador e Chairman da Safeway.
Sobre a [SAFEWAY]
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 22 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
A Safeway pode ajudar os clientes a entender melhor suas necessidades de Segurança da Informação, bem como as ferramentas necessárias para detectar, responder e mitigar seus riscos envolvendo ameaças e questões regulatórias. Desta maneira, nossos profissionais e consultores especializados podem auxiliar a eliminar pequenos problemas antes que se tornem grandes. A Gestão de Segurança, Vulnerabilidades e Fraudes analisa ativamente a segurança da sua empresa através de atividades de monitoramento, mitigação de riscos e ataques no ambiente de TI.
Muito bom, obrigado por compartilhar!!