13/06/22
Para a maioria dos profissionais de TI [Tecnologia da Informação], a ameaça de um ataque de ransomware é motivo para passar noites em claro. Organizações de todos os setores, públicas ou privadas, são vítimas em potencial, se não já vitimadas. Na verdade, uma pesquisa recente da Veritas Technologies sugere que as organizações tiveram 2,57 ataques de ransomware que levaram a um tempo de inatividade significativo nos últimos 12 meses, com 10% enfrentando um tempo de inatividade que impactou os negócios mais de cinco vezes.
Embora o ransomware possa causar sérios danos ao negócio e reputação das empresas, ele não é invencível. Na verdade, é tão forte quanto o elo mais fraco das organizações. A boa notícia é que há alguns passos que as empresas podem tomar para evitar serem alvos de crimes cibernéticos e diminuir a probabilidade de um ataque derrubar seus negócios.
Abaixo as 10 melhores práticas que podem ser implementadas para proteger dados e garantir a resiliência dos negócios:
Atualizações imediatas de sistemas e atualizações de software
O uso de software desatualizado pode permitir que invasores explorem vulnerabilidades de segurança absolutas. Para reduzir sua superfície de ataque, certifique-se de corrigir e atualizar com frequência toda a infraestrutura, sistemas operacionais e aplicativos de software. Também é importante atualizar seu aplicativo de backup. Não lute contra o ransomware de hoje com a tecnologia de ontem.
Faça backup com frequência e evite um único ponto de falha com a regra de backup 3-2-1-1
Se você fizer backup de seus dados, imagens do sistema e configurações com frequência, sempre terá um local atualizado para retomar as operações se o ransomware ocorrer. Melhor ainda, vá um passo adiante dispersando seus dados com a regra de backup 3-2-1 — mantendo três ou mais cópias em locais diferentes, usando duas mídias de armazenamento distintas e armazenando uma cópia fora do local. Isso reduzirá as chances de um invasor obter acesso a tudo. Essa abordagem 3-2-1 também garante que uma vulnerabilidade em um não comprometa todas as suas cópias e oferece opções se um ataque destruir um data center inteiro. Muitas organizações estão agora dando mais um passo para o 3-2-1-1, mantendo pelo menos uma cópia no armazenamento imutável (não pode ser alterado) e indelével (não pode ser excluído).
Implemente o modelo e as políticas de confiança zero (zero trust)
O modelo de confiança zero é uma mentalidade que se concentra em não confiar em nenhum dispositivo – ou usuário – mesmo que estejam dentro da rede corporativa, por padrão. Em vez de apenas uma senha (sim, mesmo que seja longa e complicada), também exija autenticação multifator (MFA) e controle de acesso baseado em função (RBAC), monitore e mitigue atividades maliciosas e criptografe dados em trânsito e em repouso, o que torna os dados exfiltrados inutilizáveis. Garante o compartilhamento alto e aberto que você nunca deve usar senhas de fábrica em nenhum lugar. Além disso, se você limitar o acesso a backups, acabará com o método de entrada mais comum para ransomware. Muitas organizações estão adotando uma prática de segurança just-in-time (JIT), em que o acesso é concedido conforme a necessidade ou por um período predeterminado, o que é algo a ser considerado para dados cruciais e críticos de negócios.
Segmentação de rede
Os invasores adoram uma única rede contínua. Isso significa que eles podem se espalhar por toda a sua infraestrutura com facilidade. Uma maneira eficaz de parar os invasores e reduzir significativamente sua superfície de ataque é com segmentação de rede e microssegmentação. Com este modelo, as redes são divididas em várias zonas de redes menores e o acesso é gerenciado e limitado, especialmente aos seus dados mais importantes. Também é uma prática recomendada comum manter as funções de infraestrutura mais vitais fora da web. Além disso, como parte do modelo de confiança zero de sua empresa, considere segmentar fornecedores terceirizados, pois houve muitos ataques notáveis às cadeias de suprimentos resultantes da má gestão do fornecedor.
Visibilidade do endpoint
A maioria das organizações tem uma grave falta de visibilidade em endpoints remotos. Agora, tornou-se uma prática comum os maus atores passarem pela segurança da linha de frente e saírem, permanecendo inativos o tempo suficiente para localizar pontos fracos e encontrar o momento oportuno para atacar. É vital que você implemente ferramentas que forneçam visibilidade completa em todo o seu ambiente, detectem anomalias e procurem e alertem você sobre atividades maliciosas em sua rede, não dando ao ransomware nenhum lugar para se esconder. Isso ajudará você a mitigar ameaças e vulnerabilidades antes que os maus atores tenham a oportunidade de agir.
Armazenamento imutável e indelével
Uma das melhores maneiras de proteger seus dados contra ransomware é implementar um armazenamento imutável e indelével, que garante que os dados não possam ser alterados – criptografados ou excluídos – por um determinado período. No entanto, o termo armazenamento imutável tornou-se uma palavra da moda entre os fornecedores de backup nos dias de hoje. Procure por imutabilidade que não seja apenas lógica, mas também inclua imutabilidade física, e é importante incluir camadas de segurança integradas.
Vamos abordar brevemente os potenciais de uma mentalidade digital para uma melhor transformação digital em todos os níveis de uma empresa:
Agilidade aprimorada
Com uma mentalidade digital, sua força de trabalho pode perceber a importância de como os diferentes componentes de um ecossistema digital, principalmente dados, aplicativos e infraestrutura, dependem uns dos outros e como cada um pode complementar o outro para uma transformação bem-sucedida. Essa conscientização ajuda a elaborar planos estratégicos de integração de diferentes sistemas de negócios, minimizando processos e fluxos de trabalho e mesclando ou eliminando gargalos, resultando em melhor utilização dos dados dentro do negócio.
Melhor experiência do cliente
Uma mentalidade digital permite que sua empresa pense do ponto de vista do cliente. Os funcionários de todos os departamentos poderão visualizar cada parte da jornada digital que um cliente percorre e fazer ajustes estratégicos e baseados em tecnologia. Ao trazer pensamentos e feedbacks integrados de todas as partes interessadas do consumidor, insights podem ser obtidos para fornecer resultados superiores às expectativas do cliente, não como uma capacidade de um único aplicativo, mas como uma combinação de diferentes ferramentas, processos e pensamento crítico em diversas camadas de serviço.
Tempo de colocação no mercado mais rápido
As empresas que têm pessoas no comando e em todos os departamentos com mentalidade digital saberão o quão importante é remover barreiras e atrasos burocráticos que impedem decisões sobre implementação digital. Trabalhariam para eliminar políticas redundantes e substituí-las por outras simplificadas e ágeis; garantir o acesso à infraestrutura crítica para a força de trabalho digital; e priorizar investimentos para adoção de tecnologia. Isso acabará se traduzindo na implementação mais rápida de serviços digitais ou habilitados digitalmente pela empresa para seus clientes. Com o aumento da concorrência, as empresas precisam trazer experiências mais rapidamente ao mercado para que os consumidores possam ligeiramente construir lealdade com ela.
Elimine o medo de perder o emprego
Uma das principais razões pelas quais os funcionários não aproveitam o verdadeiro poder do digital é o medo oculto em suas mentes sobre uma possível substituição futura de suas funções por uma máquina ou aplicativo. Isso resultaria em situações em que eles podem, voluntária ou inconscientemente, resistir às mudanças necessárias para a transformação digital. Ao trazer uma mudança de mentalidade, os líderes podem capacitar os funcionários a pensar além de seus medos e ver o digital como uma oportunidade para melhorar suas habilidades e atender as interações com clientes mais orientadas por valor. Para isso, eles precisam criar um esboço do que a empresa pretende alcançar estrategicamente por meio do digital, traçar caminhos para cada função individual e motivá-los a seguir o trajeto para garantir o sucesso colaborativo.
Estamos testemunhando uma enxurrada de tecnologias inovadoras impulsionadas por IA, aprendizado de máquina, IoT e Blockchain, que estão sendo introduzidas no ecossistema digital. As empresas geralmente enfrentam um dilema ao decidir onde concentrar seus investimentos e qual tecnologia devem priorizar para obter sucesso mais rapidamente. Embora a escolha da tecnologia exija uma avaliação detalhada, o conceito fundamental da transformação digital, que se concentra em alavancar a tecnologia por meio de uma mentalidade digital, é o que deve assumir o comando.
Fonte: CIMM
Gustavo Leite é country manager para o Brasil da Veritas Technologies.
Deixe um Comentário