Com o crescente número de ataques de Ransomware, é fundamental ter um planejamento de como você irá se proteger e recuperar seus dados, sem ter que pagar o resgate que sempre é solicitado.
Neste post, oferecemos algumas boas práticas de backup que podem ser tomadas para proteção de um ataque. Usando uma solução adequada de Backup na Nuvem podemos garantir a recuperação em face de um ataque de Ransomware.
Prática #1: Use Backup na Nuvem e proteja-se contra Ransomware
Recentes ataques de Ransomware desativaram ou excluíram backups do tipo Shadow Volume Copy e até mesmo conjuntos de dados de backup que eram feitos na mesma rede do ataque. A utilização de uma solução de backup baseada em nuvem garante que uma cópia de seus dados permaneça sem adulteração e intocável por estes ataques.
Prática # 2: Use criptografia no Backup
Os fornecedores de Ransomware estão constantemente trabalhando para aprimorar os ataques. Portanto, é necessário assumir que eventualmente virão atrás de backups como parte de uma nova estratégia de ataque. Ao utilizar criptografia nos dados de backup você estará limitando ou simplesmente eliminando a capacidade destes ataques de identificar o backup como um destino certeiro para sequestrar os dados e pedir um resgate.
Prática # 3: Estabeleça Políticas de Retenção
Quando uma empresa sofre um ataque do Ransomware, precisa-se recuperar tudo o que for impactado o mais rápido possível. Mas, para fazer isso, há muitas questões que precisam ser respondidas, como, por exemplo, quando os arquivos foram criptografados ? Que backup devo restaurar? E eu ainda tenho a versão inalterada correta protegida?
É neste momento que as políticas de retenção como parte da estratégia do seu backup se tornam importantes. Essas políticas estabelecem quanto tempo os backups devem ser mantidos, se várias versões dos arquivos devem ser retidos e quando purgar os dados retidos. Quando você pensa em backups de conjuntos de dados críticos, torna-se óbvio, você precisa determinar quanto tempo os dados precisam estar disponíveis para garantir uma recuperação adequada. As políticas de retenção de versão do arquivo capacitam as organizações a ter várias cópias de arquivos alterados, fornecendo uma capacidade para voltar no tempo um número configurado de revisões de arquivos para encontrar o arquivo desejado (presumivelmente a versão anterior ao ataque do Ransonware) para recuperar.
Prática # 4: Estabeleça Políticas do Ciclo de Vida
Existem políticas de retenção para determinar quais dados precisam estar disponíveis e por quanto tempo. Mas, supondo que você esteja usando uma solução de backup em nuvem, a quantidade de dados mantidos pode crescer até um ponto em que o custo se tornará alto demais para manter todos os seus backups em uma camada de armazenamento de alta velocidade, instantânea.
Os provedores de armazenamento em nuvem, como a AWS, fornecem vários níveis de armazenamento que diminuem a velocidade e o preço, e algumas soluções de backup em nuvem podem aproveitar essas muitas camadas de armazenamento. As políticas podem ser estabelecidas para mover automaticamente dados de backup para uma camada inferior após um período de tempo especificado. Isso permite que as organizações mantenham backups indefinidos, com custo baixo, para se protegerem contra os ataques de Ransomware.
Conclusão
Não há nenhum truque para se recuperar depois de um ataque Ransomware, é simplesmente uma questão de ter os dados que você precisa disponíveis para recuperação, no momento em que você precisar. Com os ataques de Ransomware tornando-se mais focadas na redução da sua capacidade de recuperação, seguindo as 4 melhores práticas acima maximizará a probabilidade de sua organização se recuperar, tornando o ataque de Ransomware ineficaz.
Para saber mais sobre backup confiável, acesse o nosso eBook em http://conteudo.wan.com.br/como-ter-um-backup-confiavel-7-passos
Em caso de dúvidas ou sugestões, deixe seus comentários abaixo.
Uma resposta