2022-9-10

SECURITY

Relatório revela que 65% das empresas não tem confiança nos seus backups

Estudo revela que menos de metade das organizações fazem testes de rotina aos seus backups

Relatório revela que 65% das empresas não tem confiança nos seus backups

Cerca de 65% das empresas não têm total confiança nas suas soluções de backupAs conclusões são apresentadas num relatório da empresa HYCU, com o objetivo de ajudar os líderes de tecnologia, finanças e segurança a prepararem-se para possíveis ataques de ransomware.

De acordo com o relatório, apenas 47% das organizações fazem testes de rotina aos seus backups, mas 63% das organizações empresariais inquiridas estão a aumentar os gastos na deteção, prevenção e recuperação de dados. De acordo com a HYCU, entre os inquiridos há já a perceção de que os backups aéreos ou imutáveis são formas de proteger e garantir que os próprios backups não caem nas redes da encriptação durante o resgate.

Perante a vulnerabilidade a ataques de ransomware, que ocorrem, em média, a cada 11 segundos, as ferramentas de backup são muitas vezes insuficientes “para lidar com a ameaça sempre presente”, revela Simon Taylor, fundador e CEO da HYCU.

As empresas têm de se questionar como é que os utilizadores com acesso privilegiado são autenticados para administrar o serviço no caso de Anything-as-a-Service na cloud.

Aaron Turner, CTO, SaaS Protect na Vectra, explica que existem duas linhas de pensamento: uma primeira onde há a construção de uma cadeia de identidade separada que não esteja sujeita a ataques ou vulnerabilidades presentes nos restantes serviços na cloud da organização. Este caso pode levar a um investimento adicional da empresa na deteção e resposta do problema. E uma segunda designada autenticação multifatorial aprimorada. Neste caso, ao usar determinadas tecnologias, as empresas conseguem ter uma perceção da forma como as identidades estão a ser usadas ou até violadas. A melhor opção para a organização, segundo Turner, é uma identidade privilegiada que assente numa autenticação através de multifactores.

Para o especialista, é fundamental que as empresas tenham controlos de identidade fortes para fortalecer o fornecedor de identidade que, consequentemente, fornece o acesso ao serviço de backup. Em conjunto, usar uma tecnologia de deteção e resposta que assegure que as identidades não sejam usadas para destruir backups.

Claude Mandy, data security na Symmetry Systems, acredita que “a maioria dos desafios de uma organização vêm do acesso de um cibercriminoso aos dados de uma empresa”, uma vez que estes recorrem à ameaça ao pretenderem tornar públicos vários dados e, desta forma, ganhar dinheiro. Apesar dos backups imutáveis permitirem que as empresas recuperem o acesso aos dados com base na encriptação dos mesmos, estes não conseguem impedir o impacto de um ataque e, sobretudo, a segurança.

ARTIGOS RELACIONADOS

Vender segurança como um serviço
SECURITY

Vender segurança como um serviço

LER MAIS

DataSync Center, a app que facilita os backups cloud
CLOUD

DataSync Center, a app que facilita os backups cloud

LER MAIS

Um em cada quatro utilizadores perderam cópias de segurança dos seus dados
SECURITY

Um em cada quatro utilizadores perderam cópias de segurança dos seus dados

LER MAIS

Recomendado pelos leitores

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA
SECURITY

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA

LER MAIS

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.