Você sabia que 31 de março é o Dia Mundial do Backup? Quem diria que o backup de dados é importante o suficiente para ter seu próprio dia, não é mesmo?
Nós não sabÃamos, até recentemente, o que pode ser o caso para você também, mas tudo bem. Nunca é tarde para aprender sobre a importância de práticas de segurança como fazer backup de dados e estabelecer uma rotina que inclua essas práticas. Porém, antes de apresentarmos um plano de backup para nossas empresas, vamos dar uma olhada rápida no que motivou este dia e por que é um lembrete importante.
Backup de dados: o que significa e por que devemos fazê-lo?
Fazer backup de seus dados significa ter uma ou mais cópias de seus documentos e arquivos importantes em diferentes locais e formulários. Isso significa garantir que todos os seus dados não sejam armazenados em um único local para que, se os dados em um local forem comprometidos, isso não leve a uma perda irrecuperável. Há vários motivos para fazer backup de dados, alguns deles listados abaixo:
Os ataques de ransomware continuam a usar dados como alavanca para extorquir grandes quantidades de dinheiro das empresas afetadas
Durante os primeiros seis meses de 2021, houve US$ 590 milhões em custos relacionados a ransomware para as empresas, de acordo com a análise de tendências de ransomware da Financial Crimes Enforcement Network do Tesouro dos EUA. Este é um grande aumento quando comparado aos US$ 416 milhões em custos relacionados a ransomware para todo o ano de 2020. Atores mal-intencionados extorquem organizações infectadas com ransomware por dinheiro em troca de uma chave de descriptografia para os dados criptografados. Na maioria dos casos, isso pode ser evitado se as empresas tiverem um backup que possam instalar depois de limpar os sistemas infectados por malware.
Cinquenta e um por cento da perda de dados é devido a acidentes e negligência por parte de funcionários
Esqueça pessoas de fora que causam perda de dados. Um relatório da IT Governance afirma que mais da metade das vezes, a perda de dados é causada por acidentes de funcionários. Nesses casos, ter um backup pode ajudar a manter a produtividade e evitar que as operações de negócios fiquem paralisadas.
O roubo ou perda de hardware também contribui para uma quantidade significativa de perda de dados
Os ativos de TI podem ser roubados ou extraviados. Essas instâncias também causam perda significativa de dados. Se seus dados tiverem backup na nuvem, eles poderão ser baixados facilmente em um novo dispositivo, e você estará pronto para ir em poucos minutos. Caso os dispositivos corporativos que hospedam informações confidenciais sejam perdidos ou roubados, certifique-se de ter criptografia BitLocker e provisões para realizar limpezas corporativas para proteger esses dados.
O que o backup de dados significa para as organizações?
Com o aumento do uso de recursos digitais, a maioria, senão todos os nossos documentos importantes são armazenados em algum tipo de meio digital (computadores, smartphones, nuvem, para citar alguns). Embora o armazenamento digital de dados tenha muitos benefÃcios, também é suscetÃvel a perda e roubo.
A proteção digital de seus dados contra uso indevido requer medidas preventivas e responsivas. Especialmente quando se trata de lidar com informações confidenciais de clientes, as organizações precisam proteger os dados e responder a perdas ou roubos, se isso acontecer.
Protegendo dados: garantindo superfÃcies contra o ataque em endpoints
As empresas podem limitar a perda e o roubo de dados empregando controle de dispositivos, prevenção de vazamento de dados, Zero Trust e acesso condicional.
Controle de dispositivos e gerenciamento de acesso a arquivos: monitore e controle os dispositivos periféricos conectados à sua rede. O uso não autorizado de USBs e outros dispositivos periféricos apresenta dois riscos significativos: eles podem ser usados ​​para roubar dados confidenciais e injetar malware na rede. É por isso que é imperativo ter um mecanismo para detectar e controlar o uso de dispositivos periféricos. Da mesma forma, para detectar atividades anormais e rastrear violações até a origem, você precisa acompanhar de perto todas as transferências de arquivos.
Prevenção de vazamento de dados: identifique e categorize os dados confidenciais em sua organização. Defina protocolos para lidar com o acesso e a transferência desses dados confidenciais. Defina alertas e responda instantaneamente a anormalidades no acesso a esses dados que possam indicar uma possÃvel violação.
Zero Trust e acesso condicional: estabelecer um ambiente Zero Trust restringindo o acesso a informações confidenciais ou estendendo o acesso condicional pode limitar ataques internos e perdas acidentais de dados. Por exemplo, um estagiário que tenha acesso para editar arquivos contendo dados crÃticos para os negócios é desnecessário e pode facilmente levar à perda acidental de dados ou perda devido a negligência. É ideal seguir o princÃpio do privilégio mÃnimo e manter os privilégios de todos no mÃnimo, com exceções feitas caso a caso, conforme necessário. Dessa forma, é fácil rastrear a origem de uma violação e corrigi-la.
Resposta a incidentes: Reagindo à perda e roubo de dados
De acordo com um relatório da IBM, as empresas que tinham uma equipe de resposta a incidentes dedicada economizaram cerca de US$ 2 milhões durante uma violação do que as empresas que não tinham uma equipe de resposta a incidentes. Aqui estão algumas dicas a serem lembradas ao responder a um incidente relacionado à segurança de dados.
Faça backup de dados religiosamente: Fazer backup de dados regularmente pode ajudar as empresas a evitar um lapso na produtividade e frustrar os esforços de resgate até certo ponto.
Práticas recomendadas para fazer, armazenar e restaurar backups:
- Dependendo de seus requisitos, os backups podem ser:
- Backups completos – Esta é uma cópia de tudo disponÃvel no momento em que o backup é acionado.
- Backups diferenciais – Esta é uma cópia dos novos arquivos e alterações desde a cópia completa. Os novos arquivos criados após o backup completo são copiados novamente em cada backup realizado.
- Backups incrementais – Esta é uma cópia apenas dos novos arquivos e alterações desde o último backup.
- Ao armazenar backups, certifique-se de que eles não sejam armazenados no mesmo computador ou hardware que armazena o original.
- Dependendo da quantidade de dados, você pode escolher o modo de armazenamento, como discos rÃgidos, armazenamento conectado à rede, rede de área de armazenamento, servidores de backup, dispositivos removÃveis, SSD e armazenamento em nuvem.
- Faça backups completos regularmente, como semanalmente ou mensalmente. Você também pode implantar a estratégia de backup 3-2-1, ou seja, três cópias de dados armazenados em dois formulários diferentes e ter uma cópia fora do local.
- Armazene backups na nuvem ou use ferramentas baseadas em nuvem para que o backup do seu trabalho seja feito automaticamente.
- Antes de restaurar um backup, certifique-se de que seu backup não esteja corrompido por malware e verifique se sua rede foi completamente apagada e formatada (no caso de um ataque de ransomware). Depois que essas verificações iniciais forem feitas, você poderá restaurar o backup com segurança.
Limpeza corporativa: No minuto em que você souber que um dispositivo corporativo está sumido, execute uma limpeza corporativa. Isso apagará com segurança os dados corporativos confidenciais contidos no dispositivo.
Controle e recuperação de danos: em caso de ataque de ransomware, certifique-se de relatar o incidente ao órgão do governo local para segurança cibernética. Se o ataque afetar seus clientes, envie uma notificação de violação com a análise da causa raiz e as medidas tomadas para evitar esses ataques no futuro. Verifique se todos os ativos de TI estão em conformidade com seus padrões de segurança e coloque em quarentena os sistemas afetados.
Soluções da ManageEngine de segurança e gerenciamento de endpoint que ajudam na segurança de dados
Desktop Central: O Desktop Central oferece recursos de segurança de endpoint, como gerenciamento de vulnerabilidades, segurança do navegador, controle de dispositivos, controle de aplicativos e gerenciamento do BitLocker.
Os recursos de controle de dispositivos e controle de aplicativos podem ser usados ​​para controlar plug-ins de dispositivos externos e impedir que aplicativos mal-intencionados injetem malware na rede. O módulo de gerenciamento de dispositivos móveis no Desktop Central pode ser usado para limpar com segurança dados confidenciais em dispositivos móveis corporativos. Você pode armazenar dados corporativos em um contêiner criptografado e restringir o acesso a aplicativos e contas aprovados pela empresa. As polÃticas de acesso condicional do Exchange podem ser definidas para permitir que apenas dispositivos móveis autorizados acessem seu Exchange Server de acordo com as melhores práticas de gerenciamento de acesso.
Você também pode fazer backups de pastas para seus sistemas corporativos. Além disso, o gerenciamento do BitLocker pode garantir que a criptografia do BitLocker seja habilitada em todas as máquinas aplicáveis. Isso garante que informações confidenciais em dispositivos roubados permaneçam protegidas de olhares indiscretos.
Endpoint DLP Plus: Endpoint DLP Plus é um software dedicado de prevenção de vazamento de dados projetado para proteger dados confidenciais em dispositivos de endpoint corporativos. Os dados são protegidos contra divulgação e roubo com estratégias avançadas de prevenção de perda de dados. Ele usa modelos para descobrir dados confidenciais e define protocolos para o acesso e transferência desses dados.
Uma avaliação gratuita de 30 dias está disponÃvel para ambas as soluções que os usuários podem experimentar para uma experiência prática. Vamos aproveitar o Dia Mundial do Backup deste ano como um lembrete para fortalecer nossas redes protegendo nossos ativos cibernéticos e tendo um plano de resposta a incidentes em caso de ataques.