Como proteger os dados com uma abordagem em várias camadas
Uma proteção em várias camadas ajuda a preparar defesas contra as novas ameaças cibernéticas. Nesse sentido, conheça as cinco etapas do NIST – Instituto Nacional de Normas e Tecnologia, que oferecem uma boa base para a criação de políticas eficazes de cibersegurança.
Bruno Lobo, diretor-geral da Commvault
Os ciberataques, principalmente os do tipo ransomwares, têm perturbado empresas públicas e privadas no Brasil e no mundo. Segundo a consultoria Roland Berger, o Brasil foi o quinto país que mais sofreu crimes cibernéticos em 2021: apenas no primeiro trimestre houve um total de 9,1 milhões de ocorrências.
Ficou claro que este tipo de ataque se tornou um negócio bastante lucrativo. Os cibercriminosos de hoje são tudo menos “hackers com capuzes”. Eles são grupos sofisticados de pessoas altamente inteligentes que ganham a vida com seu trabalho. Eles empregam seus recrutas, oferecendo-lhes benefícios, intervalos para refeições e horários regulares de trabalho.
Portanto, não é surpreendente que 64% das empresas foram vítimas de ataques pelo menos uma vez em sua história. Embora este tipo de malware seja uma grande preocupação, o que as organizações podem fazer para evitar que os ataques ransomware invadam suas redes e roubem seus dados?
As ameaças cibernéticas podem vir de qualquer lugar e a qualquer momento: nenhum tamanho de negócio ou setor é imune. Uma proteção em várias camadas ajuda a preparar defesas contra as novas ameaças cibernéticas. Nesse sentido, resolvi compartilhar as cinco etapas do NIST – Instituto Nacional de Normas e Tecnologia, que nos dá uma boa base para a criação de políticas eficazes de cibersegurança:
Gerenciamento da identificação
A segurança dos dados não é apenas uma questão de autenticação, autorização e controle de auditoria. O primeiro passo deve ser sempre a identificação de seus dados. Saber que dados você tem e onde estão localizados é essencial para protegê-los.
Proteção
A identificação precisa dos dados é fundamental para traçar a arquitetura correta e o modelo de custo que melhor proteja os dados a longo prazo. Muitas vezes, as organizações utilizam várias soluções tecnológicas diferentes que não conseguem identificar os dados-chave e integrá-los corretamente. O uso de uma plataforma única e integrada facilitará a segurança, pois todos os dados serão geridos e protegidos pela mesma solução. Caso sejam vítimas de um ataque de ransomware, os dados não vazarão por brechas causadas pelo desalinhamento de diferentes soluções.
Detecção
O gerenciamento do conjunto de dados é importante porque torna possível detectar vulnerabilidades de forma rápida e simples, o que é essencial para limitar o impacto de um ataque, caso ele invada o sistema. As organizações que detectam uma vulnerabilidade com agilidade, experimentam danos e prejuízos menores e menos relevantes – após um ataque ransomware.
Resposta
O monitoramento contínuo e os testes de soluções de segurança são essenciais para o conhecimento do que está acontecendo nos ambientes de TI e essas ações permitirão detectar rapidamente quaisquer anomalias e a dar respostas rápidas a incidentes ou a ameaças. A resposta a um ataque de ransomware deve ser ágil e cirúrgica. Saiba exatamente o que fazer no caso de um para limitar o tempo de inatividade e evitar a perda de dados.
Recuperar
As organizações que fazem frente aos ataques ransomware e recuperam seus sistemas mais rapidamente são aquelas que permanecem calmas e têm procedimentos sob controle.
Muitas organizações estão migrando para a nuvem e adotando modelos híbridos de trabalho, o que proporciona uma camada adicional de backup quando se trata de recuperar dados perdidos. Se essas empresas forem vítimas de um ataque ransomware, os conjuntos de dados podem ser devolvidos a um ambiente seguro sem a necessidade de verificar manualmente se cada conjunto de dados está limpo.
Estas cinco dicas não são totalmente infalíveis, mas segui-las corretamente resultará na construção de uma estrutura madura para a mitigação de riscos.
