O treinamento de emergência verifica a integridade dos dados antes de um ataque

28. Outubro 2022
| Sem comentários
O treinamento de emergência verifica a integridade dos dados antes de um ataque

Compartilhar postagem

Em um exercício de integridade de dados, uma empresa simula como usaria sua proteção de dados, recuperação de dados e outras soluções de tecnologia. No entanto, é importante incluir aplicativos SaaS e vários provedores de nuvem. Um comentário de Christian Keil, Commvault.

A ascensão dos serviços em nuvem está levando a ambientes de TI híbridos cada vez mais complexos, e um número cada vez maior de ataques cibernéticos tenta explorar essa complexidade. Enquanto no passado os departamentos de TI só podiam recuperar sua infraestrutura local após um ataque cibernético para obter resiliência cibernética, hoje eles devem proteger uma infraestrutura muito mais ampla que não está totalmente sob seu controle. Ela é responsável por dezenas de aplicativos SaaS e vários provedores de nuvem, bem como pela infraestrutura local e pelos dispositivos dos funcionários.

Treine adequadamente para emergências

Tecnologias como sistemas de segurança abrangentes, serviços em nuvem altamente disponíveis e soluções robustas de backup e recuperação de dados ajudam as empresas a proteger seus dados. Mas eles ainda não garantem um bom funcionamento. Apesar das interfaces intuitivas e dos recursos de automação, essas tecnologias podem ser complicadas de usar. É preciso prática para estar preparado apenas no caso.

Por outro lado, as equipes de TI que não foram treinadas no uso dessa tecnologia em cenários de danos simulados precisarão de muito mais tempo para restaurar seus ambientes em uma emergência ou até mesmo falharão na tarefa. Por um lado, isso se deve ao fato de que muitas empresas ainda projetam seus treinamentos de crise como se todos os aplicativos afetados estivessem rodando em seu próprio data center e, por outro lado, porque consideram um desastre natural o maior desastre possível. ameaça aos seus próprios dados.

Em um exercício de integridade de dados, uma organização simula como usaria sua proteção de dados, recuperação de dados e outras tecnologias para restaurar a integridade de seu ambiente de TI após uma perda de dados. Para conduzir adequadamente tais exercícios, as empresas devem:

  • estabelecer uma equipe de proteção de dados que inclua todos os responsáveis ​​por lidar com falhas de dados,
  • confrontar esta equipe com uma variedade de diferentes cenários de ameaças,
  • Crie uma cultura que valorize a integridade dos dados para que tanto a equipe de proteção de dados quanto toda a organização entendam por que devem investir tempo significativo e outros recursos nesses exercícios.

Com esses exercícios, as empresas ganham uma valiosa experiência e aprendem a avaliar melhor suas próprias capacidades na prevenção de ataques ou em caso de recuperação. Testes repetidos também alcançam um efeito de treinamento, de modo que, no caso de uma falha real de dados, todos os envolvidos possam reagir de forma eficiente e eficaz.

Criação de uma equipe de proteção de dados

Quando surge uma situação em que os dados são comprometidos, os membros do departamento de TI não são os únicos que enfrentam as consequências. Se for um ataque cibernético, por exemplo, o departamento jurídico deve informar ao cliente se dados sigilosos foram divulgados durante o ataque. Caso contrário, a empresa pode enfrentar uma multa pesada.

O departamento de RH também é responsável por informar os funcionários (e possivelmente empresas parceiras) sobre o impacto da situação de crise. Os profissionais de segurança de dados do departamento de TI precisam do suporte da equipe de TI responsável por aplicativos SaaS, serviços em nuvem, infraestrutura local e outros aspectos do ambiente afetado por desastres para trazê-los de volta ao funcionamento.

Portanto, além de TI, a equipe de proteção de dados também deve incluir os responsáveis ​​das áreas de direito, recursos humanos e operações, bem como todos os outros stakeholders que teriam um papel importante se o pior acontecesse. Ao mesmo tempo, as responsabilidades devem ser esclarecidas, o que significa que a cada membro deve ser atribuída uma área de responsabilidade específica. Só então as empresas devem iniciar um treinamento abrangente em caso de situação de crise.

Treine a equipe de proteção de dados com uma variedade de exercícios

Se ocorrer o pior cenário em que os dados forem destruídos, corrompidos ou o acesso a eles for severamente restrito, é improvável que os responsáveis ​​pela segurança dos dados tenham conhecimento prévio do momento ou da natureza do desastre. Portanto, as empresas devem programar seus testes para dias da semana e horários diferentes para que as rotinas não se atrapalhem e o horário do teste sempre surpreenda a equipe. Porém, como isso é sempre um exercício, evite fazer os testes em dias movimentados, como final de trimestre, para garantir um funcionamento tranquilo.

O tipo de exercícios também deve variar para que os membros da equipe possam treinar sua resposta a diferentes tipos de crises que afetam diferentes aspectos dos ambientes de dados de sua organização. Um exercício pode simular um desastre natural danificando um data center, um ataque de ransomware ou um funcionário demitido que intencionalmente apaga os dados da empresa ao sair. Por meio de diferentes cenários de exercícios e tempos de teste, os processos e tecnologias existentes da organização para solução de problemas e recuperação de falhas de dados são usados ​​como em um desastre real.

O efeito surpresa desafia as habilidades das equipes e fornece insights sobre o nível real de desempenho em caso de crise. Esses exercícios também mostram se pontos fracos ou vulnerabilidades em determinados aplicativos, infraestruturas e outras partes do ambiente de TI estão se tornando aparentes diante de quantidades de dados em constante crescimento.

Crie uma cultura corporativa que valorize a integridade dos dados

Os líderes de segurança provavelmente encontrarão resistência dentro da organização para realizar exercícios de integridade de dados. Porque trabalhar na equipe de proteção de dados e realizar exercícios de integridade de dados ocupa um tempo dos funcionários que não está disponível para suas tarefas diárias.

Por isso, é importante criar uma cultura corporativa que veja a integridade dos dados como uma estratégia de negócios essencial, fundamental para o sucesso comercial. Os responsáveis ​​devem estar cientes de que, se o pior acontecer, o tempo necessário para conter um ataque cibernético despreparado e reparar os danos excede significativamente o esforço de teste.

Coloque o foco na integridade dos dados

Os ambientes de dados de hoje não servem apenas como o proverbial sistema nervoso para as operações de negócios da maioria das empresas. Esses ambientes também fornecem os dados necessários para prever o comportamento do cliente, aumentar a eficiência operacional, definir a estratégia corporativa e, assim, melhorar os resultados dos negócios.

Portanto, as empresas devem testar sua resiliência de TI com pelo menos um exercício de integridade de dados. Pode ser que sua organização já tenha todas as habilidades, processos e tecnologias necessárias para proteger dados críticos de qualquer ameaça. O mais provável, no entanto, é que o exercício mostre quais departamentos e processos têm necessidades urgentes de atualização e onde eles precisam ser atualizados para resolver esses problemas antes que ocorra uma emergência real.

Mais em Commvault.com

 

Sobre Commvault

A Commvault é líder em backup e recuperação. A solução de gerenciamento de dados convergentes da Commvault está redefinindo o significado de backup para empresas progressivas - por meio de aplicativos projetados para proteger, gerenciar e alavancar seu ativo mais valioso: seus dados. Software, soluções e serviços estão disponíveis diretamente através da Commvault e através de uma rede global de parceiros confiáveis. A empresa emprega mais de 2.300 pessoas altamente qualificadas em todo o mundo, é negociada na NASDAQ (CVLT) e está sediada em Tinton Falls, Nova Jersey, EUA.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Stories
, , , , ,