Blog WatchGuard

Como os MSPs devem proteger os dados contra ransomware

Há alguns meses, o National Institute of Standards and Technology (NIST) lançou o esboço de uma estrutura para ajudar no gerenciamento de riscos de ransomware. No entanto, essa não é a única publicação sobre tais ameaças. Recentemente, o instituto também elaborou um guia sobre como os MSPs devem se proteger contra ataques de ransomware e outros eventos de perda de dados.

O guia do NIST é dividido em diferentes seções:

  • Planejamento:

Identifique os arquivos com alto nível de confidencialidade que precisam de backup, bem como quais arquivos de backup precisam ser protegidos off-line. Além disso, as organizações devem ter o próprio sistema de backup, independente do MSP. Nesse sentido, o guia recomenda seguir a regra 3-2-1. 

  1. Mantenha três cópias de todos os arquivos importantes: uma versão principal e duas de backup.     2.Mantenha os arquivos de backup em duas mídias de armazenamento diferentes.
    1. Armazene uma cópia fora do local.

Determine e planeje tempos de recuperação (RTO) para minimizar o impacto nas operações comerciais.

Esteja ciente de todos os requisitos regulamentares de retenção de dados.

  • Implementação:

Tenha um conjunto de sistemas off-line fora da rede comercial. Além disso, é importante ter uma rede separada localizada fora do escritório, caso a rede da empresa não esteja disponível.

Prepare um “kit de emergência” para recuperação de dados, de preferência contendo uma cópia dos dados importantes e chaves de segurança gravadas em formato físico.

  • Teste e monitoramento:

Verifique a integridade e a atualização do arquivo de backup.

Teste a resposta automática e os tempos de recuperação dos arquivos de backup.

  • Funcionalidades e tecnologia

Integre as tecnologias de armazenamento mais adequadas de forma equilibrada, levando em conta as necessidades e os recursos da empresa. Por exemplo, um modelo 100% em nuvem não é seguro contra hackers e representa uma alta dependência da conectividade de rede. Já um modelo de armazenamento local também traz riscos por falta de disponibilidade fora das instalações.

Considere criptografar arquivos, tanto os on-line (usando conexões HTTPS) quanto os armazenados fisicamente e em backups.

  • Arquitetura

Adote uma infraestrutura de arquitetura de TI para MSPs que leve em consideração as dicas acima e outras práticas descritas nas recomendações de desenvolvimento, incluídas no guia de recuperação de ransomware do NIST. O diagrama abaixo ilustra um modelo típico:

Port

O guia conclui que essas recomendações são muito úteis para os MSPs porque ajudam na redução do impacto que o ransomware pode ter em seus dados e, consequentemente, nas informações importantes dos clientes. Esse conjunto de orientações permite que as organizações minimizem danos causados por incidentes como o BlackMatter, a ferramenta de "ransomware as a service" (RaaS) mais recente, e por ameaças direcionadas a grandes empresas que têm atingido a infraestrutura principal, bem como os setores de alimentos e produção agrícola nos Estados Unidos. Nesse sentido, as agências dos EUA recomendam a adoção de diversas medidas além dos backups de dados que mencionamos. Entre elas, a implantação de tecnologias de proteção avançadas para endpoints e o uso consistente de senhas fortes com autenticação multifator (MFA).