Restringir o acesso a servidores de backup no local e limitar sua capacidade de comunicação de saída estão entre as defesas de ransomware para proteger os dados corporativos. Afinal, agora que as organizações de ransomware visam especificamente servidores de backup no local, é ainda mais importante que as empresas os defendam vigorosamente.
Portanto, aqui estão nove passos para proteger seus backups e por que você devesegui-los.
Atualizar Patchs religiosamente
Certifique-se de que seus servidores de backup estejam entre o primeiro grupo a receber as atualizações mais recentes do sistema operacional. Afinal, a maioria dos ataques de ransomware explora vulnerabilidades para as quais os patches estão disponíveis há muito tempo, mas não foram instalados. Além disso, assine quaisquer atualizações automáticas fornecidas pelo seu software de backup, novamente para aproveitar as vantagens de quaisquer novas proteções que possam incluir.
Desativar portas de entrada
Os servidores de backup são atacados de duas maneiras: explorando uma vulnerabilidade ou fazendo login usando credenciais comprometidas. Portanto, desabilitar todas as portas de entrada, exceto as necessárias, pode interromper ambas. Somente as portas de que o software de backup precisa para realizar backups e restaurações devem ser deixadas abertas. No entanto, elas devem ser acessíveis apenas por meio de uma VPN dedicada ao servidor de backup. Mesmo os usuários na LAN devem usar a VPN.
Impedir solicitações de DNS de saída
A primeira coisa que o ransomware faz quando infecta seus servidores de backup é contatar seu servidor de comando e controle. Se for incapaz de fazê-lo, não poderá receber instruções sobre o que fazer a seguir. Sendo assim, considere usar um arquivo de host local ou um sistema DNS restrito que não oferece suporte a consultas externas. Isso pode parecer ridículo, mas é a maneira mais fácil de parar o ransomware que infectou seu sistema. É um grande retorno de um pequeno inconveniente. Afinal, por que um servidor de backup precisaria legitimamente do endereço IP de uma máquina aleatória na internet?
Desconectar o servidor de backup do LDAP
Os servidores de backup não devem estar conectados ao protocolo de acesso ao diretório leve (LDAP) ou a qualquer outro sistema de autenticação centralizado. Eles geralmente são comprometidos por ransomware e podem ser facilmente usados para obter nomes de usuário e senhas para o próprio servidor de backup ou para seu aplicativo de backup. Muitos profissionais de segurança acreditam que nenhuma conta de administrador deve ser colocada no LDAP, portanto, um sistema separado de gerenciamento de senhas já pode estar em vigor. Um gerenciador de senhas comercial que permite o compartilhamento de senhas apenas entre as pessoas que precisam de acesso pode ser o ideal.
Habilitar autenticação multifator
A MFA pode aumentar a segurança dos servidores de backup, mas use algum outro método além de SMS ou e-mail. Afinal, ambos são frequentemente direcionados e contornados. Considere um aplicativo de autenticação de terceiros, como Google Authenticator ou Authy ou um dos muitos produtos disponíveis no mercado..
Limitar contas root e administrador
Os sistemas de backup devem ser configurados para que quase ninguém precise fazer login diretamente em um administrador ou conta root. Por exemplo, se uma conta de usuário for configurada no Windows como uma conta de administrador, esse usuário não precisará fazer login para administrar o sistema de backup. Essa conta deve ser usada apenas para fazer coisas como atualizar o sistema operacional ou adicionar armazenamento – tarefas que exigem acesso pouco frequente e podem ser fortemente monitoradas por aplicativos de terceiros para uso excessivo de contas privilegiadas.
Considerar o backup SaaS
Você pode usar um software como serviço (SaaS) que move os servidores de backup para fora do ambiente de computação empresarial no local. Isso significa não ter que atualizar continuamente o servidor de backup e separá-lo do restante da rede com um firewall. Também torna desnecessário manter um sistema de gerenciamento de senha separado para as contas privilegiadas do backup.
Empregar menos privilégios
Certifique-se de que o pessoal que precisa acessar o sistema de backup tenha apenas os privilégios necessários para realizar suas tarefas autorizadas. Por exemplo, a capacidade de excluir backups, reduzir os períodos de retenção e realizar armazenamentos deve ser limitada a um pequeno grupo, e esses comportamentos devem ser fortemente registrados e monitorados. Se os invasores obtiverem acesso de administrador irrestrito ao sistema de backup, eles poderão usar restaurações para transferir todos os dados que desejam para um local não criptografado para exfiltração.
Criar uma conta root/admin separada
Um ID separado que é o equivalente a root e acessado apenas ocasionalmente pode limitar a probabilidade de danos por comprometimento se disparar alarmes quando for usado. Considerando o dano que tais privilégios podem causar a um sistema de backup e dados confidenciais, vale a pena o esforço.
Depois de implementar essas etapas, certifique-se de verificar com seu fornecedor de backup as dicas que ele possa ter sobre seus produtos.
O papel do backup e recuperação de dados nas empresas
Infelizmente, muitas empresas ainda tendem a subestimar o papel do backup e recuperação de dados. Afinal, o verdadeiro valor dos dados só é revelado quando é perdido ou exposto. E como esses incidentes nem sempre podem ser previstos, as organizações devem institucionalizar mecanismos robustos de proteção de dados para se protegerem contra interrupções. Especialmente porque estas podem afetar aplicativos, servidores, sistemas de armazenamento ou até mesmo datacenters inteiros.
Como cada novo dispositivo conectado adiciona um novo canal de possível exposição dos informações, a necessidade de backup e recuperação de dados está desencadeando uma nova abordagem dos objetivos da empresa. Ou seja, a crescente adoção de serviços de dados baseados em nuvem esta alimentando o lançamento de soluções de backup de informações.
Contudo, a prevalência de silos de dados tradicionais continua sendo um obstáculo. Neste contexto, várias plataformas de código aberto estão surgindo como uma alternativa para as empresas. Isso, mesmo quando observam uma maior maturidade dos modelos de informação de dados.
Aqui estão quatro das principais tendências no universo de servidores de backup e recuperação de dados:
1. Versão unificada de backup e recuperação de dados
Durante anos, as empresas viram o backup e recuperação de dados como entidades separadas. Entretanto, atualmente elas existem de mãos dadas em uma plataforma hiperconvergente que inclui:
- Backup centralizado;
- Recuperação de desastres;
- Arquivamento.
Essa consolidação fornece proteção avançada de dados ao provisionar recursos PITR (Point-In-Time Recovery). Estes, até recentemente, eram usados exclusivamente em aplicativos de backup. Contudo, hoje os objetivos dos pontos de recuperação foram reduzidos a segundos. Ou seja, as empresas podem efetivamente restaurar os dados de um ponto no tempo apenas alguns segundos antes do desastre. Essa estratégia de recuperação é superior à abordagem anterior. Afinal, ela girava em torno de um único backup de dados. Além disso, essa metodologia oferece conveniência, flexibilidade e valor econômico. Isso porque os investimentos em TI podem ser desviados para plataformas híbridas simples e escalonáveis.
2. Nuvem híbrida
Para um efetivo backup e recuperação de dados, contar com um único fornecedor não é mais o ideal. As organizações estão optando cada vez mais por modelos independentes de fornecedores. Afinal, eles ajudam a espalhar os riscos de violações de dados e lapsos de segurança. E a nuvem híbrida está no centro dessa evolução. Embora essa abordagem possa ocasionalmente aumentar a complexidade da proteção de dados, ela certamente torna a segurança das informações mais eficaz. Afinal, os backups tradicionais internos tornaram-se vulneráveis a violações externas e internas.
Portanto, as empresas estão recorrendo a modelos de Backup como Serviço (BaaS). Estes exigem o pagamento de fees mensais relativamente menores, como e quando necessário. Portanto, essas plataformas baseadas em licenças, abrangendo várias nuvens, podem ser o futuro. Afinal, fornecem gerenciamento de dados remoto e recuperação econômica.
3. Armazenamento definido por software
Uma pesquisa da Interop relacionada a armazenamento, backup e recuperação de dados descobriu que:
- 38% das empresas optam pela virtualização ou pelo armazenamento definido por software (SDS);
- 31% já encontra-se em modo de implementação.
Os custos associados podem ser significativos. No entanto, os benefícios do SDS são inconfundíveis. Afinal, ao tornar os dados arquivados pesquisáveis, o SDS aprimora a descoberta de dados e a conformidade das empresas.
Portanto, permite um melhor desempenho da infraestrutura e servidores legados. Graças à possibilidade de criar um novo servidor virtual, a recuperação de desastres é mais simples. Isso porque as múltiplas cópias de dados perdidos podem ser replicadas sem restauração manual.
4. SSDs e armazenamento flash
O armazenamento de dados se tornou muito mais complexo e arriscado nos últimos anos. E o armazenamento flash é um conceito em evolução que está influenciando ainda mais as estratégias de proteção de dados corporativos. Unidades de estado sólido (SSDs) dependem de armazenamento totalmente flash. E agora, estes se tornaram mais acessíveis. Portanto, as organizações estão recorrendo cada vez mais a elas em relação a unidades rotacionais tradicionais. As razões para isso incluem fatores como velocidade, tamanho de armazenamento e preço.
No futuro, essas unidades se tornarão ainda menores com capacidades de armazenamento maiores. Uma prévia é a série ION da Intel e da Micron, com capacidades de até 7680 GB. Isso certamente aumentará a maneira como as empresas obtêm eficiência, economia de energia e velocidade em relação a seus recursos integrados de backup e recuperação de dados.
Ou seja…
As empresas estão renovando continuamente suas estratégias de gastos com TI para atender às crescentes demandas competitivas da era digital. Contudo, a proteção de dados deverá ser a protagonista para assegurar esse objetivo. e é aí que entram os servidores de backup automatizados.
Afinal, ao automatizar o backup e recuperação de dados, as organizações podem:
- Reduzir custos;
- Mitigar riscos de violação de dados;
- Acelerar significativamente suas estratégias de recuperação de desastres.
Uma forma de garantir a segurança dos dados é terceirizar a TI da empresa. Afinal, dessa forma especialistas ficarão encarregados de manter e recuperar dados críticos.
Diferenciais da Infonova
A Infonova tem 20 anos de experiência em tecnologia, infraestrutura de TI, e pessoas. Temos clientes internacionais como HBO, AirBnb, Linkedin, Tempo Assist, Nissin, entre outros. Ou seja, estamos aptos a atender qualquer segmento e tamanho de negócio com maestria.
BACKUP
Todas as posições de profissionais da Infonova têm backup. Temos um ditado interno que é: “quem tem um… não tem nenhum”. Portanto, somos obcecados em ter continuidade nas operações para que nós e os nossos clientes possam focar na parte mais importante: explorar oportunidades e gerar crescimento.
VALOR FINANCEIRO
O valor da Infonova é intencionalmente menor quando comparado com empresas no mesmo nível de maturidade. No entanto, fazemos isso para ter a possibilidade de escolher os nossos clientes e ter uma base de clientes satisfeitos, e por bastante tempo.
LIBERAÇÃO DO RH
O RH é uma das áreas mais importantes de qualquer empresa. Afinal, ele deve estar focado em gerir a cultura, desenvolvimento dos colaboradores e atração de talentos; e não apenas com a reposição de profissionais. Sendo assim, terceirizar a TI oferece a possibilidade de fazer com que o RH esteja mais livre para se tornar um vetor de crescimento para a empresa.
FLEXIBILIDADE – HUB DE TECNOLOGIA
A Infonova não faz só Infra, ela pode fazer de tudo. Na verdade, para alguns clientes que não podem resolver algumas questões diretamente, a Infonova atua como Hub, indo para o mercado, encontrando parceiros e fornecedores e interagindo com eles. Esses serviços incluem áreas diversas, como:
- Ar condicionado;
- Outsourcing de impressão;
- Links de internet;
- Compra de materiais e mais.
ALOCAÇÃO DE DESENVOLVEDORES
A Infonova já foi uma fábrica de software no passado. Contudo, em 2012 escolhemos focar em Gestão de TI, Infraestrutura e Segurança. No entanto, como era de se esperar, esse conhecimento e familiaridade permanecem até hoje no time. Portanto, realizamos consultorias de DevOps para alguns clientes, atuamos como mediador entre clientes e desenvolvedores, e também alocamos desenvolvedores para alguns clientes.
RETENÇÃO DE COLABORADORES
Demoramos mais de 10 anos para entender e construir as ferramentas para atrair e manter profissionais de tecnologia no nosso time. Então, seja o profissional alocado no cliente ou não, temos a vivência de como reter, desenvolver e satisfazer tanto os profissionais quanto os clientes. E essa é uma necessidade para o sucesso da empresa.
LIBERAR BRAIN POWER DA ORGANIZAÇÃO PARA APROVEITAR OPORTUNIDADES
Não dá para fazer tudo. Então, faz mais sentido focar no que faz a empresa crescer, mas isso requer um recurso escasso: tempo e atenção. Terceirizar a TI significa retomar esse recurso, contudo, não é de graça. Terceirizar é mais caro do que contratar direto, mas faz sentido se você pode usar a atenção e o tempo para realizar mais valor, inclusive financeiro.
NÃO TEM MULTA DE CONTRATO
A Infonova tirou as multas dos seus contratos há muitos anos. Afinal, entendemos que para o cliente, muitas vezes mudar é uma situação nova. Portanto, escolhemos tirar o risco do cliente e trazer este risco apenas para o nosso lado.
PODE PARAR QUANDO QUISER
Os primeiros 90 dias de contrato com a Infonova não tem multa e nem aviso prévio. Ou seja, basta pedir para parar. Contudo, após os 90 dias, também não temos multa, porém, solicitamos um aviso com 30 dias de antecedência.
CONTINUAMOS AMIGOS
Na Infonova a relação continua mesmo sem contrato. Ou seja, mantemos o relacionamento com os clientes e continuamos ajudando, trocando experiências e apoiando, independente de existir um documento de contrato ou não. Afinal, o nosso interesse é na parceria.
DORMIR TRANQUILO
Stress faz parte do crescimento. Afinal, crescer não é um caminho fácil. No entanto, você pode escolher o tipo de stress que quer ter. Ou seja, pode decidir entre o stress de fazer a empresa “funcionar”, ou o de focar em aproveitar as oportunidades enquanto dorme tranquilo sabendo que o dia a dia está garantido.