Os especialistas da INFINIDAT identificaram três desafios críticos que as empresas devem ter em conta para evitar a perda de dados devido a ataques de ransomware e para cumprir estritamente com o Regulamento Geral de Proteção de Dados (RGPD).
Os ataques de ransomware foram os mais comuns no ano passado, superando os 70% em setores como a saúde, assim há algumas preocupações que as organizações devem ter para conseguir evitar que os dados da sua empresa e dos clientes e fornecedores sejam acedidos por terceiros sem autorização.
A companhia de soluções de armazenamento empresarial multi-petabyte alerta assim para três vertentes que devem ser considerados na estratégia pelos líderes dos negócios:
1. Deteção dos ataques: os ataques de ransomware modernos podem permanecer ocultos durante longos períodos de tempo antes de serem detetados, com o objetivo de encriptar o maior número possível de dados. Depois, o malware bloqueia o utilizador e solicita um “resgate”, escolhendo como divisa uma criptomoeda. Este comportamento é muito eficiente, mas também é o calcanhar de Aquiles do ataque: dado que as alterações se acumulam com o tempo, é possível detetar o malware se for utilizado um mecanismo de rastreio.
Os snapshots, que geralmente consomem percentagens muito reduzidas do volume total dos dados, começarão a “agigantar-se”, ao consumir cada vez mais capacidade. Se o sistema de armazenamento proporciona algum tipo de monitorização e alarmes sobre o consumo de capacidade, a empresa poderá detetar facilmente este aumento e reagir antes que os atacantes possam bloquear os utilizadores.
2. Resposta aos ataques: se, por exemplo, o ataque de ransomware conseguiu encriptar 100 Terabytes de dados durante uma semana, os backups executados durante essa semana também serão comprometidos, e não poderão ser utilizados para recuperar os dados. Portanto, os administradores serão obrigados a recuperar 100 TB de informação através da rede a partir de um sistema de backup, o que provavelmente levará horas, e sem garantias de que a recuperação não contenha ficheiros corruptos.
Mas, ao mesmo tempo, o tamanho do snapshot sugerirá imediatamente se contém, ou não, dados encriptados. Portanto, se uma organização utiliza snapshots, poderá aceder a eles, testá-los nas suas próprias instalações e recuperar o snapshot correto, reduzindo assim o tempo de recuperação, de dias para minutos.
3. Prevenção da “explosão” no volume de armazenamento: um vetor de risco que, por vezes, não é considerado no contexto do ransomware é que a capacidade adicional que consume durante o seu tempo “silencioso” aumenta a carga sobre os arrays de armazenamento existentes, entre 80% e 100%, o que, obviamente, bloqueará as aplicações empresariais.Dispor de um array de maior capacidade, oferecerá aos administradores mais tempo para identificar e responder aos ataques de ransomware. Mas, ao mesmo tempo, também representará um maior nível de consolidação de dados e, portanto, requererá uma maior fiabilidade. A arquitetura de duplo controlador, desenhada na década de 90 do século passado para ambientes de apenas alguns terabytes, não pode proporcionar este novo nível de fiabilidade que se requere na era do Petabyte.
«A proteção contra os ataques de ransomware, e em geral contra a perda de dados, requere uma abordagem multidimensional», sublinha Eran Brown, Chief Technology Officer da INFINIDAT EMEA.
«Os snapshots aceleram a deteção e a recuperação dos ataques, enquanto os pools de capacidade permitem a separação necessária para proteger aplicações e dados de missão crítica», acrescenta o executivo.