4 Práticas de Backup para se Proteger de Ransonware

 

Com o crescente número de ataques de ransonware, é fundamental ter um planejamento de como você irá se proteger e recuperar seus dados, sem ter que pagar o resgate que sempre é solicitado.

Neste post, oferecemos algumas boas práticas baseada em backup na nuvem, que podem ser adotadas para proteção dos dados na eventualidade de um próximo ataque. Usando uma solução de backup na nuvem adequada você poderá garantir  a recuperação em face de um ataque de ransomware.

Prática #1: Use Backup na Nuvem

Recentes ataques de ransomware desativaram ou excluiram backups do tipo Shadow Volume Copy e até mesmo conjuntos de dados de backup que eram feitos na mesma rede do ataque. A utilização de uma solução de backup baseada em nuvem garante que uma cópia de seus dados permaneça sem adulteração e intocável por estes ataques.

 

Prática # 2: Use criptografia no Backup

 

Os fornecedores de Ransomware estão constantemente trabalhando para aprimorar os ataques. Portanto, é necessário assumir que eventualmente virão atrás de backups como parte de novos alvos, mesmo que este backup esteja na nuvem.  Ao utilizar criptografia nos dados de backup você estará limitando ou simplesmente eliminando a capacidade destes ataques de identificar o backup como um destino certeiro para sequestrar os dados e pedir um  resgate.

 

Prática # 3: Estabeleça Políticas de Retenção

 

Quando uma empresa sofre um ataque do ransomware, precisa-se recuperar tudo o que for impactado o mais rápido possível. Mas, para fazer isso, há muitas questões que precisam ser respondidas, como, por exemplo, quando os arquivos foram criptografados ? Que backup devo restaurar? E se ainda há uma versão inalterada correta protegida?

 

É aqui que as políticas de retenção como parte do seu backup se tornam importantes. Essas políticas estabelecem quanto tempo os backups devem ser mantidos, se várias versões dos arquivos devem ser retidos e quando purgar os dados retidos. Quando você pensa em backups de conjuntos de dados críticos, torna-se óbvio, você precisa determinar quanto tempo os dados precisam estar disponíveis para garantir uma recuperação adequada. As políticas de retenção de versão do arquivo capacitam as organizações a ter várias cópias de arquivos alterados, fornecendo uma capacidade para voltar no tempo um número configurado de revisões de arquivos para encontrar o arquivo desejado (presumivelmente a versão anterior ao ataque do Ransomware) para recuperar.

 

Prática # 4: Estabeleça Políticas do Ciclo de Vida

 

Existem políticas de retenção para determinar quais dados precisam estar disponíveis e por quanto tempo. Mas, supondo que você esteja usando uma solução de backup em nuvem, a quantidade de dados mantidos pode crescer até um ponto em que o custo se tornará alto demais para manter todos os seus backups em uma camada de armazenamento de alta velocidade, instantânea.

Os provedores de armazenamento em nuvem, como a AWS, fornecem vários níveis de armazenamento que diminuem a velocidade e o preço, e algumas soluções de backup em nuvem podem aproveitar esses vários níveis de armazenamento. As políticas podem ser estabelecidas para após um determinado período de tempo mover automaticamente dados de backup para um nível inferior que demande menos velocidade e custo. Isso permite que as organizações indefinidamente (e, mais importante, com custo baixo) mantenham backups para proteger contra os ataques de ransomware.

 

Conclusão

 

Não há nenhum truque para se recuperar depois de um ataque ransomware, é simplesmente uma questão de ter os dados que você precisa disponíveis para recuperação, no momento em que você precisar. Com os ataques de ransomware tornando-se mais focadas na redução da sua capacidade de recuperação, seguindo as 4 melhores práticas acima maximizará a probabilidade de sua organização se recuperar, tornando o ataque de ransomware ineficaz.

Para saber mais sobre backup, baixe nosso eBook Como ter um Backup Confiável em 7 passos

Write a comment