Por Marcos Gaspar, District Manager da NetApp Brasil
Ransomware, malware e phishing são realidades com as quais estamos muito familiarizados. As ameaças cibernéticas tornaram-se parte de nossas vidas. Apenas no ano passado, o número de ataques em redes corporativas globalmente por semana cresceu 50%. Estima-se que haja agora 2.200 ataques cibernéticos globalmente todos os dias, ou seja, um ataque a cada 39 segundos. Com literalmente milhares de oportunidades para se infiltrar em seus negócios todos os dias, a chance de seus dados serem roubados, excluídos, criptografados ou comprometidos é a maior de todos os tempos.
Como detectar ameaças cibernéticas?
A maioria de nós trata os ataques cibernéticos como um novo tipo de "perigo desconhecido". Assim como não aceitamos doces de estranhos, não abrimos e-mails ou clicamos em anúncios de pessoas ou empresas, a menos que saibamos que são seguros e confiáveis. Mas nem sempre são os estranhos que representam a maior ameaça; ameaças internas podem ser igualmente prejudiciais.
De acordo com o recente Relatório de Investigações de Violação de Dados (DBIR) da Verizon, 30% dos ataques cibernéticos em todo o mundo são realizados por funcionários de sua própria organização. Como eles já têm privilégios para acessar seus dados mais confidenciais, esses agentes internos mal-intencionados podem sabotar seus negócios sem serem detectados. Com a capacidade de excluir, corromper, vazar ou fazer uso indevido de seus dados, os invasores internos têm o poder de aplicar um golpe devastador.
Monitoramento ativo de ameaças
Como você mantém seus dados protegidos contra ameaças internas e externas? Na NetApp, sugerimos as seguintes práticas para proteger seus dados contra invasores:
- Saiba quais dados você possui, onde os possui e quem tem acesso a eles. Se você não sabe o que tem, é difícil saber o que está faltando após um ataque. Se ocorrer um ataque, saber quais informações buscar permitirá identificar rapidamente quais dados foram comprometidos. Se for um ataque interno, tais dados poderão ajudar a identificar quem é o perpetrador.
- Opere com Zero Trust. Nunca acredite que os usuários são quem dizem ser. Verifique e valide todas as solicitações de acesso ao sistema — sem exceções. Se privilégios de acesso forem concedidos, eles devem seguir o princípio do menor privilégio (os usuários têm acesso apenas aos dados de que precisam para seu trabalho e nada mais). Monitore continuamente os usuários para detectar quaisquer mudanças em seu comportamento.
- Reaja instantaneamente. Leva apenas alguns segundos para que uma violação de dados aconteça, e esses segundos podem custar caro ao seu negócio. Aja rapidamente para bloquear o acesso assim que uma tentativa maliciosa for detectada. E certifique-se de que seus dados sejam criptografados, imutáveis, inapagáveis e facilmente recuperáveis.
Detecção de ameaças internas
As soluções NetApp® BlueXPTM , alimentadas por meio do Cloud Insights, integram-se com NetApp Cloud Volumes em um plano de controle unificado para fornecer monitoramento contínuo de seu ambiente de nuvem híbrida. O Cloud Insights utiliza algoritmos de inteligência artificial para detectar atividades anômalas e prevenir possíveis riscos de desconhecidos, usuários desonestos e ransomware. Se uma atividade incomum for detectada, você será alertado, o acesso do usuário infrator aos dados será bloqueado e uma cópia NetApp Snapshot™ de seus dados será feita automaticamente. Após o ataque, você também pode realizar análises para ver exatamente o que foi feito com seus dados para saber como lidar com qualquer uso indevido.
Como se recuperar de um ataque bem-sucedido?
Se ocorrer um ataque interno, o NetApp Cloud Volumes Service oferece amplas soluções de recuperação. Com o NetApp Cloud Volumes, é possível criar cópias instantâneas incrementais permanentes com uso eficiente de espaço, feitas de acordo com uma programação definida (por exemplo, a cada 15 minutos). Esse recurso permite estabelecer pontos de recuperação granulares sem backups duplicados, caros, trabalhosos e que consomem espaço. E, ao contrário de outras soluções de recuperação, as cópias instantâneas no NetApp Cloud Volumes Service permitem restaurar terabytes de dados em segundos, em vez de horas.
Para uma solução de resiliência cibernética mais robusta, o NetApp Cloud Volumes ONTAP® estende todos os benefícios de segurança e proteção de dados de seu armazenamento local para a nuvem. Você obtém os mesmos recursos de backup e recuperação, além de recursos adicionais, como bloqueio de arquivo write once, read many (WORM) para proteger seus dados contra alteração e corrupção. Dentro do console BlueXP, o Cloud Volumes ONTAP integra-se com os serviços de monitoramento e observabilidade para fornecer uma visão completa de seus ambientes. Ele equipa você com as ferramentas, tanto automatizadas quanto manuais, para corrigir ameaças e anomalias antes que se tornem violações.
É improvável que você consiga evitar 100% dos ataques cibernéticos, internos ou externos. Mas com a NetApp e seus serviços de nuvem, você pode combinar backups mais frequentes e mais baratos com monitoramento e correção proativos para reduzir o risco de violação, tempo de inatividade e perda de dados.
Saiba mais em www.netapp.com ou siga-nos no Twitter, LinkedIn, Facebook e Instagram.
