Estratégia unificada de proteção dos dados: arma decisiva na luta contra ataques de ransomware

Salvador, 31/05/2022 – As estatísticas mais recentes em torno de ataques de ransomware só confirmarão seus piores medos. No relatório The State of Ransomware 2022 da Sophos, 66% dos 5.600 profissionais de TI em 31 países pesquisados afirmaram ter sido vítimas de ataques de ransomware no ano passado. Pior: em 65% desses ataques, os dados da organização são criptografados. Desses, 46% pagaram o resgate e apenas 4% dos que cederam à intimidação dos criminosos recuperaram totalmente seus dados.

“As atuais infraestruturas de TI são complexas, gerando potenciais vulnerabilidades, obrigando os profissionais de TI a adotar uma estratégia de prevenção multifacetada. Neste cenário é fundamental implementar uma estratégia mais unificada e holística para a proteção de dados”, analisa Caio Sposito, country manager para o Brasil da Arcserve, principal provedor de ransomware e resiliência de dados do mundo.

Esta abordagem unificada para prevenção de ataques criminosos deve estar alicerçada em três pilares:

1. Tecnologias de cibersegurança

A segurança cibernética é um aspecto decisivo da estratégia de prevenção de ransomware multifacetada, garantindo as mais recentes proteções para os pontos finais, redes, servidores e outros elementos de infraestrutura. Uma arma importante de defesa é o IAM (Identity Access Management – Gerenciamento de Acesso à Identidade) para manter os usuários não autorizados fora do sistema e soluções PAM (Privileged Access Management – Gerenciamento de Acesso Privilegiado) para limitar o acesso a dados confidenciais com base em funções. As defesas podem incluir ainda um software DLP (Data Loss Prevention- Prevenção de Perda de Dados) que detecta possíveis violações e atividades de exfiltração de dados. “Para as empresas que adotam um modelo de trabalho remoto ou híbrido, a detecção e resposta ao ponto final (EDR) é outra inestimável ferramenta de segurança ao monitorar continuamente dispositivos de usuário final para detectar e responder a ameaças cibernéticas”, recomenda Caio.

2. Proteção de dados e recuperação orquestrada

Agora que os ataques de ransomware têm como alvo backups com muito mais frequência, a recuperação orquestrada de desastres contribui para uma eficiente recuperação. Uma solução de orquestração eficaz também garante que os sistemas críticos — servidores, aplicativos e dados confidenciais — sejam automaticamente trazidos on-line na ordem correta, retirando muito da complexidade do processo de recuperação.

3. Processos de segurança

“Se levarmos em consideração que 85% das violações registradas no ano passado envolveram o elemento humano, o treinamento em segurança cibernética deve ser um elemento central em qualquer plano de prevenção e recuperação de desastres. É vital que toda a equipe entenda como detectar esquemas de furtos de senhas e identificar links suspeitos, sendo crucial também a execução de exercícios que testem a eficácia do plano de recuperação de desastres adotado”, recomenda o executivo.

Últimas notícias