Blog WatchGuard

Como é que os MSP devem proteger os dados contra o ransomware

Há alguns meses, o National Institute of Standards and Technology (NIST) divulgou uma primeira versão de um estudo sobre a gestão do risco de ransomware. Mas esta não é a única publicação sobre essas ameaças, uma vez que o instituto desenvolveu recentemente um guia sobre como é que os MSP devem proteger os dados de ataques de ransomware e outros eventos de perdas de dados.

O NIST dividiu o guia para os MSP em diferentes secções:

  • Planear

Identificar os ficheiros mais sensíveis para se fazer um backup, assim como quais os ficheiros de backup que precisam de ser segurados offline. Além disso, as empresas deveriam ter o seu próprio backup, independentemente dos MSP. Como tal, recomendamos que se siga a regra 3-2-1:

     3. Fazer três cópias de todos os ficheiros importantes: uma primária e duas de segurança.

     2. Manter os ficheiros de backup armazenados em dois locais diferentes.

     1. Armazenar uma cópia offsite.

Determinar e planear os tempos de recuperação (RTO) para minimizar o impacto nas operações comerciais.

Estar atento aos requisitos regulamentares de retenção de dados.

  • Implementação: 

Manter um conjunto de sistemas offline fora da rede empresarial e ter uma rede separada fora do escritório, caso não esteja disponível.

Ter um plano de recuperação de dados preparado, que, idealmente, contemple uma cópia dos dados críticos e as chaves de segurança escritas em formato físico. 

  • Testar e monitorizar: 

Verificar a integridade e a atualização dos ficheiros de backup.

Testar os tempos de resposta automática e de recuperação dos ficheiros de backup.

  • Capacidades e Tecnologia

Integrar, de forma equilibrada, as tecnologias de armazenamento mais adequadas, tendo em consideração as necessidades e os recursos da empresa: um modelo 100% cloud não é seguro contra ao hackers e está altamente dependente da conectividade da rede, enquanto um modelo de armazenamento local também acarreta riscos devido à falta de disponibilidade off-premisses. 

Considerar encriptar ficheiros, online (através de ligações HTTPS) e os armazenados em dispositivos físicos e nos backups.

  • Arquitetura

Adotar uma infraestrutura de arquitetura de IT para os MSP que tenha em consideração os conselhos acima referidos e outras práticas listadas nas Recomendações de Implementação do NIST, que constam do guia sobre recuperação de ataques de ransomware. O diagrama abaixo ilustra um modelo típico:

diagram.png

O guia conclui que estas recomendações são uma grande ajuda para os MSP mitigarem o impacto que o ransomware pode ter nos dados e, como tal, na informação mais importante dos seus clientes. Permite que as organizações minimizem os danos causados por incidentes como o BlackMatter, a mais recente ferramenta "ransomware as a service" (RaaS), e ameaças que visam grandes empresas e organizações consideradas infraestruturas críticas, assim como os setores da agricultura e da alimentação nos EUA. Neste âmbito, agências norte-americanas recomendaram adotar  diversas medidas, que acrescem aos backups que já falámos aqui, como a implementação de tecnologias de segurança avançada de endpoint, e usar sempre passwords fortes com autenticação multifatorial (MFA).

Compartilhe isso: