Enquanto os colaboradores passaram os últimos meses preocupados em se adaptar ao home office, manter a produtividade e entregar os resultados em dia, criminosos exploravam as vulnerabilidades de segurança no sistema operacional e nos softwares para cometer ataques cibernéticos milionários.

O passo a passo de criptografia de arquivos, sequestro de dados e bloqueio dos sistemas se repetiu em muitas organizações ao redor do mundo. Sob o nome de ransomware, esse tipo de crime que já citamos no blog está evoluindo rapidamente e tem como alvo principal as empresas responsáveis pelo fornecimento de serviços essenciais, como água, energia, óleo e gás.

De Copel, Eletrobras e Tribunal de Justiça do Rio Grande do Sul até Colonial Pipeline, maior oleoduto dos Estados Unidos, instituições do setor público e privado sofrem com extorsões e custo médio de recuperação pós-golpe cada vez mais alto. Como revelado na pesquisa “State of Ransomware 2021” o valor médio dos regates ultrapassou um milhão de dólares.

Apesar de abraçar a inovação e investir na transformação digital para garantir a continuidade dos negócios em 2020, mais da metade dos tomadores de decisão de empresas de médio porte espalhadas por 30 países ainda acreditam que esse tipo de ataque é muito avançado para sua equipe de TI lidar.

Estratégias de segurança comuns para ataques cada vez mais aprimorados

Para nós aqui da Populos, esses dados soam como sinal de alerta. Se mais de 74% dos CEOs e CIOs querem autorizar em larga escala o trabalho remoto permanente, é preciso lembrar que os usuários são peças frágeis. Cometendo erros intencionais ou não, eles podem ser porta de entrada para muitas ameaças. Por isso, combinar detecção, prevenção e recuperação é uma estratégia tão importante.

Extremamente eficaz, essa ameaça exige das equipes de TI atenção redobrada ao comportamento dos usuários para identificar anomalias, falhas em autenticações, aumento de tráfego e atualizações constantes. Tudo isso ao mesmo tempo em que hábitos de prevenção, como aplicação de políticas de senhas fortes, segmentação de redes, proteção de endpoints, restrição de acesso e treinamento de funcionários são colocados em prática.

Amplamente divulgado como parte desse plano de segurança digital, o backup também tem um papel muito importante para proteção de dados e garantia da continuidade das atividades nos ambientes empresariais. Inclusive, ao seguir a regra 3-2-1 e fazer três cópias de seus backups, duas delas em locais de armazenamento diferentes e uma delas fora do local, os resultados costumam ser mais rápidos durante a recuperação pós-desastre.

Mas, é preciso reforçar que nem quando colocamos todas essas ações em prática é possível garantir 100% de proteção contra ransomware. Assim como nossos especialistas, a Nutanix – parceira estratégica da Populos – também entende isso e acredita que nesse caso o ideal é apostar em uma abordagem em várias camadas, a chamada “defesa de profundidade”.


LEIA TAMBÉM:

+ Populos e Akamai: Segurança e performance para as aplicações no ambiente remoto

+ “Bem-estar digital”: um desafio para a continuidade dos negócios no home office.

+ Otimização de HDX: o segredo para o sucesso da virtualização.


Abordagens novas e eficientes para o ambiente corporativo

Com recursos abrangentes e integrados, a parceira estratégica da Populos oferece plataformas que dão suporte de ponta a ponta contra o ransomware, uma das ameaças mais populares e caras aos mundo corporativo.

Além da estrutura hiperconvergente, tendência que deve se concretizar durante 2021 e as proteções adicionais Flow Security Central, Nutanix Objects e Nutanix Mine que já citamos por aqui, existem outras ferramentas de gerenciamento, virtualização e recuperação que merecem sua atenção:

Nutanix AOS e Gerenciamento de Prisma – Além de usar autenticação multifatorial, oferece suporte de identidade e gerenciamento de acesso para prevenção, incluindo os serviços para diretório. Desenvolvido para atender qualquer SLA de recuperação, o AOS inclui automação e recuperação de runbook.

Files Analytics Prism Ops e X-play – Reforçando as medidas que citamos acima no quesito detecção, oferecem análise inteligente e insights sobre o uso dos recursos, compartilhamento de arquivos e anomalias. Quando combinados, podem acionar operações de segurança em tempo real.

Gerenciamento de eventos e segurança da informação – Como o próprio nome diz, uma solução de segurança desenvolvida para facilitar armazenamento de informações em ambientes hiperconvergentes.

Xi Leap – Baseado no serviço em nuvem, o Leap é uma ferramenta de recuperação de desastres de fácil instalação, com configuração de SLA e plano de teste de recuperação.

Ideais para simplificar a proteção da infraestrutura de qualquer negócio e garantir o sucesso em todos os processos de recuperação, as soluções da Nutanix oferecem custo operacional menor e ajudam a diminuir drasticamente o tempo de paralização diante de ataques.

Para implementá-las e evitar a propagação de malwares, basta entrar em contato com o time da Populos. Estamos prontos para entender as necessidades do seu negócio e te ajudar a trabalhar de qualquer lugar do mundo com segurança!