Como é que os MSP devem proteger os dados contra o ransomware
Há alguns meses, o National Institute of Standards and Technology (NIST) divulgou uma primeira versão de um estudo sobre a gestão do risco de ransomware. Mas esta não é a única publicação sobre essas ameaças, uma vez que o instituto desenvolveu recentemente um guia sobre como é que os MSP devem proteger os dados de ataques de ransomware e outros eventos de perdas de dados.
O NIST dividiu o guia para os MSP em diferentes secções:
- Planear
Identificar os ficheiros mais sensíveis para se fazer um backup, assim como quais os ficheiros de backup que precisam de ser segurados offline. Além disso, as empresas deveriam ter o seu próprio backup, independentemente dos MSP. Como tal, recomendamos que se siga a regra 3-2-1:
3. Fazer três cópias de todos os ficheiros importantes: uma primária e duas de segurança.
2. Manter os ficheiros de backup armazenados em dois locais diferentes.
1. Armazenar uma cópia offsite.
Determinar e planear os tempos de recuperação (RTO) para minimizar o impacto nas operações comerciais.
Estar atento aos requisitos regulamentares de retenção de dados.
- Implementação:
Manter um conjunto de sistemas offline fora da rede empresarial e ter uma rede separada fora do escritório, caso não esteja disponível.
Ter um plano de recuperação de dados preparado, que, idealmente, contemple uma cópia dos dados críticos e as chaves de segurança escritas em formato físico.
- Testar e monitorizar:
Verificar a integridade e a atualização dos ficheiros de backup.
Testar os tempos de resposta automática e de recuperação dos ficheiros de backup.
- Capacidades e Tecnologia
Integrar, de forma equilibrada, as tecnologias de armazenamento mais adequadas, tendo em consideração as necessidades e os recursos da empresa: um modelo 100% cloud não é seguro contra ao hackers e está altamente dependente da conectividade da rede, enquanto um modelo de armazenamento local também acarreta riscos devido à falta de disponibilidade off-premisses.
Considerar encriptar ficheiros, online (através de ligações HTTPS) e os armazenados em dispositivos físicos e nos backups.
- Arquitetura
Adotar uma infraestrutura de arquitetura de IT para os MSP que tenha em consideração os conselhos acima referidos e outras práticas listadas nas Recomendações de Implementação do NIST, que constam do guia sobre recuperação de ataques de ransomware. O diagrama abaixo ilustra um modelo típico:
O guia conclui que estas recomendações são uma grande ajuda para os MSP mitigarem o impacto que o ransomware pode ter nos dados e, como tal, na informação mais importante dos seus clientes. Permite que as organizações minimizem os danos causados por incidentes como o BlackMatter, a mais recente ferramenta "ransomware as a service" (RaaS), e ameaças que visam grandes empresas e organizações consideradas infraestruturas críticas, assim como os setores da agricultura e da alimentação nos EUA. Neste âmbito, agências norte-americanas recomendaram adotar diversas medidas, que acrescem aos backups que já falámos aqui, como a implementação de tecnologias de segurança avançada de endpoint, e usar sempre passwords fortes com autenticação multifatorial (MFA).