Como se proteger contra ransomware através da estratégia 3-2-1-1

MARCH 25TH, 2024

Statista afirma que, desde 2023, 72% das empresas em todo o mundo foram afetadas por ataques de ransomware. Atualmente, a proteção contra ransomware é essencial para todas as organizações. Isso é ainda mais verdadeiro quando, de acordo com o relatório Sophos The State of Ransomware 2023, o custo médio de recuperação foi de 1,82 milhões de dólares (excluindo o pagamento de resgate). 

O mesmo relatório concluiu que a dimensão da empresa não era importante. A percentagem de ataques de ransomware mostrava uma repartição bastante equilibrada, variando entre 58% para empresas com menos de dez milhões de dólares em receitas e 72% para empresas com mais de cinco mil milhões de dólares em receitas.

Com um ransomware galopante, que resulta em impactos financeiros potencialmente devastadores, é necessário fazer todos os possíveis para evitar ataques. No entanto, o relatório 2023 Verizon Data Breach Investigations concluiu que 74% de todas as violações incluem uma componente humana, nomeadamente erros, a utilização indevida de privilégios, credenciais roubadas e engenharia social, como o phishing e o comprometimento do correio eletrónico empresarial. Este tipo de vulnerabilidades é difícil (se não impossível) de ultrapassar.

Infelizmente, muitas organizações continuam a aderir à regra desatualizada da cópia de segurança 3-2-1, inicialmente cunhada pelo fotógrafo Peter Krogh no seu livro de gestão de ativos digitais. Esta regra representou um excelente ponto de partida, mas já não é suficiente,porque atualmente os hackers têm como alvo as cópias de segurança. Afinal de contas, eles próprios reconhecem que, desta forma, dificultam, se não impossibilitam, a recuperação. Assim que os hackers conseguem violar os seus dados primários ou as cópias de segurança, podem ter margem suficiente para espalhar o ataque por todos os seus sistemas. 

Proteja-se contra ransomware através da regra de cópia de segurança 3-2-1-1

Atualmente, a prevenção contra ransomware e a perda de dados exige uma estratégia de cópia de segurança 3-2-1-1, ou seja, uma atualização da cópia de segurança 3-2-1:

3: Mantenha três cópias dos seus dados

Um original e, pelo menos, duas cópias 

2: Armazene as cópias de segurança em dois tipos de suporte

Armazenamento ligado à rede, banda magnética ou uma unidade local, por exemplo

1: Guarde uma cópia externamente 

Na nuvem ou num armazenamento seguro

1: Certifique-se de que uma cópia dos dados é imutável

Por que razão é importante a imutabilidade?

Embora o significado por detrás dos três dígitos da regra 3-2-1 não tenha mudado, o dígito adicional faz toda a diferença do mundo, pois representa a imutabilidade. As cópias de segurança imutáveis são guardadas num formato de escrita única e leitura repetida, que não pode ser alterado ou eliminado, nem mesmo por hackers e administradores. 

Mesmo que os hackers coloquem as mãos em credenciais de administrador comprometidas e consigam aceder totalmente à sua rede, a imutabilidade dificulta-lhes a tarefa de eliminarem as suas cópias ou alterarem o estado dos dados. Desta forma, em caso de ataque, não terá de pagar um resgate para recuperar os dados.

Imutabilidade na nuvem

A Arcserve também garante a imutabilidade das soluções de armazenamento de cópia de segurança na nuvem com o suporte Amazon S3 Object Lock do software Arcserve Unified Data Protection (UDP). Graças ao Object Lock, o S3 Versioning é automaticamente ativado, pelo que estas funcionalidades trabalham em conjunto para evitar a eliminação permanente (acidental ou intencional) ou a substituição das versões de objetos bloqueados.

A recuperação de dados é igual à continuidade de negócio

A implementação da estratégia da cópia de segurança 3-2-1-1 garante que os seus dados ficam salvaguardados e podem ser sempre recuperados. A Arcserve fornece um vasto conjunto com as melhores soluções do setor em termos de gestão, proteção e recuperação de todas as cargas de trabalho de dados, tanto para PME como para grandes empresas, independentemente do local ou da complexidade. 

As soluções da Arcserve são económicas e ágeis, oferecendo uma proteção de dados altamente escalável e a melhor do setor, bem como uma maior segurança em todos os ambientes de dados. Isto inclui cópias de segurança como um serviço (BaaS) e entre nuvens), hyper-convergentes e de ponta. Com as soluções da Arcserve, pode contar com a continuidade de negócio, evitando os custos elevados do ransomware e a indisponibilidade do sistema.

Contacte um parceiro Arcserve

Os parceiros tecnológicos da Arcserve estão aqui para ajudar a implementar as melhores estratégias e soluções de proteção de dados para cumprir os seus requisitos. 

Encontrar um parceiro tecnológico da Arcserve.

Para obter mais informações sobre o Arcserve UDP e o Arcserve SaaS Backup, peça uma demonstração.

 

You May Also Like