2022-9-10
Estudo revela que menos de metade das organizações fazem testes de rotina aos seus backups
Cerca de 65% das empresas não têm total confiança nas suas soluções de backup. As conclusões são apresentadas num relatório da empresa HYCU, com o objetivo de ajudar os líderes de tecnologia, finanças e segurança a prepararem-se para possíveis ataques de ransomware. De acordo com o relatório, apenas 47% das organizações fazem testes de rotina aos seus backups, mas 63% das organizações empresariais inquiridas estão a aumentar os gastos na deteção, prevenção e recuperação de dados. De acordo com a HYCU, entre os inquiridos há já a perceção de que os backups aéreos ou imutáveis são formas de proteger e garantir que os próprios backups não caem nas redes da encriptação durante o resgate. Perante a vulnerabilidade a ataques de ransomware, que ocorrem, em média, a cada 11 segundos, as ferramentas de backup são muitas vezes insuficientes “para lidar com a ameaça sempre presente”, revela Simon Taylor, fundador e CEO da HYCU. As empresas têm de se questionar como é que os utilizadores com acesso privilegiado são autenticados para administrar o serviço no caso de Anything-as-a-Service na cloud. Aaron Turner, CTO, SaaS Protect na Vectra, explica que existem duas linhas de pensamento: uma primeira onde há a construção de uma cadeia de identidade separada que não esteja sujeita a ataques ou vulnerabilidades presentes nos restantes serviços na cloud da organização. Este caso pode levar a um investimento adicional da empresa na deteção e resposta do problema. E uma segunda designada autenticação multifatorial aprimorada. Neste caso, ao usar determinadas tecnologias, as empresas conseguem ter uma perceção da forma como as identidades estão a ser usadas ou até violadas. A melhor opção para a organização, segundo Turner, é uma identidade privilegiada que assente numa autenticação através de multifactores. Para o especialista, é fundamental que as empresas tenham controlos de identidade fortes para fortalecer o fornecedor de identidade que, consequentemente, fornece o acesso ao serviço de backup. Em conjunto, usar uma tecnologia de deteção e resposta que assegure que as identidades não sejam usadas para destruir backups. Claude Mandy, data security na Symmetry Systems, acredita que “a maioria dos desafios de uma organização vêm do acesso de um cibercriminoso aos dados de uma empresa”, uma vez que estes recorrem à ameaça ao pretenderem tornar públicos vários dados e, desta forma, ganhar dinheiro. Apesar dos backups imutáveis permitirem que as empresas recuperem o acesso aos dados com base na encriptação dos mesmos, estes não conseguem impedir o impacto de um ataque e, sobretudo, a segurança. |