Proteja-se contra ransomwares na nuvem híbrida e multicloud

Cada vez mais, líderes e gestores de TI decidem propagar as suas operações e os seus dados em diferentes ambientes de nuvem. Porém, à medida que os negócios evoluem para estruturas de TI mais complexas, eles precisam tomar medidas para reforçar a segurança e a privacidade dos dados.

Apesar da rápida adoção de multicloud, muitas empresas ainda enfrentam riscos enormes, como tempo de inatividade não planejado, ataques de ransomware contra os usuários finais e a possibilidade de violações de conformidade. Ao mesmo tempo, as regulamentações de privacidade de dados se tornam mais rígidas e os consumidores estão cada vez mais inflexíveis quanto à proteção de seus dados.

Neste artigo, vamos abordar quais são as medidas necessárias para proteger os dados na nuvem híbrida e multicloud e evitar ataques de ransomware.

 

Como acontecem os ataques de ransomware

Cerca de 63% das pequenas e médias empresas dizem já ter sofrido ciberataques que levaram a perda de dados sensíveis, segundo levantamento do Ponemon Institute. Mesmo assim, 64% dos profissionais de TI dizem que a segurança está defasada em função da complexidade da TI.

Organizações que abordam migrações de nuvem e estruturas multinuvem aumentam a sua exposição a riscos de ransomware, infraestrutura de má qualidade, problemas de proteção de dados e outros problemas com a segurança digital e a privacidade de dados.

O ransomware é a ameaça de malware global de crescimento mais rápido em todo o mundo. Com frequência, os seus ataques causam um impacto catastrófico nas empresas, pois eles paralisam as operações e são responsáveis pela maioria dos eventos baseados em extorsão.

Os vetores de ataque típicos incluem esquemas de phishing enviados por e-mail, uso de anúncios online falsos com malware roubo de credenciais. Uma vez que as vulnerabilidades de segurança podem permitir que os cibercriminosos acessem os sistemas e aplicativos de TI, é fundamental que as empresas identifiquem e corrijam os pontos fracos antes que eles possam ser explorados.

Depois que o ransomware obtém acesso a uma organização, ele pode espalhar e corromper dados em sistemas em rede. Os dados em risco podem incluir informações transacionais diárias e sistemas operacionais, configurações de sistema e até mesmo backup e dados baseados em nuvem.

Quando os sistemas são infectados e o armazenamento é criptografado como resultado do ransomware, as empresas têm a opção de pagar o resgate, esperando que seus dados sejam preservados ou recuperados e reconstruídos. Ambas as situações são repletas de riscos, pois a recuperação dos dados nunca é garantida. De acordo com uma pesquisa do Cyber Edge Group, dos 38,7% dos entrevistados que concordaram em pagar um resgate, menos da metade conseguiu recuperar arquivos usando as ferramentas fornecidas.

Nesse contexto, o mais inteligente para se proteger contra ataques é adotar uma abordagem proativa de prevenção, com soluções de segurança em camadas. Outro cuidado muito importante é ter uma estratégia de backup sólida, para o caso de os invasores conseguirem entrar em seu sistema.

 

Melhores práticas de segurança na nuvem

Para empresas com infraestruturas híbridas multinuvem, o ideal é encontrar uma proteção automatizada e abrangente, que solucione os desafios de falta de visibilidade, escalabilidade e disponibilidade, em uma única plataforma.

Para aumentar a proteção, uma plataforma deve ser capaz de oferecer integração total, com recursos de gerenciamento de dados, componentes de código aberto, contêineres de nuvem, aprendizagem de máquina e IA e funções de segurança e privacidade.

Uma estrutura para melhores práticas deve incluir uma visão completa de sua organização e de sua estrutura de tecnologia. Isso significa que cada aplicativo, dispositivo, nuvem e componente de rede está conectado e oferece alta visibilidade.

Considere estas abordagens:

Dados fora da nuvem: As organizações podem evitar dores de cabeça significativas analisando e classificando proativamente os seus dados no local antes de movê-los para a nuvem. Use análises para limpar e classificar dados e entender como a empresa está usando os dados e classificando o seu valor. Essa abordagem permite que as organizações identifiquem informações confidenciais que podem ser mais arriscadas para armazenar na nuvem ou eliminar informações que não têm valor. Desse modo, é possível proteger as informações mais importantes e, em última análise, reduzir os seus custos de armazenamento em nuvem.

Dados na nuvem: Para dados não estruturados já armazenados na nuvem, as organizações devem adotar uma abordagem prescritiva e proativa para identificar rapidamente as áreas de risco e mitigar problemas antes que eles ocorram. Esses riscos incluem o armazenamento de informações do cliente em um servidor em nuvem que não atenda aos regulamentos da LGPD ou dados valiosos que não tenham um backup adequado.

A análise automatizada e a marcação de arquivos para determinar o risco reduzem drasticamente o tempo necessário para classificar os dados baseados em nuvem. Os dados marcados podem  ajudar a tomar decisões mais consistentes sobre onde armazenar os dados, quais podem ser excluídos com segurança e qual nível de segurança deve ser adotado para os dados que devem ser mantidos.

 

A importância da integração total e de uma estrutura holística

Uma abordagem para melhores práticas também gira em torno de uma estrutura de integração total. Isso significa que cada aplicativo, dispositivo, nuvem e componente de rede está conectado e possibilita alta visibilidade.

Ainda assim, o valor de uma estrutura holística vai além da TI. Ela também oferece suporte à visibilidade no nível de negócios e aproveita todo o valor dos dados e dos sistemas. Isso pode impulsionar uma empresa para a esfera da inovação e dos negócios ininterruptos. A resposta é uma plataforma única e centralizada, que ofereça suporte a todos os principais provedores de nuvem e às plataformas de contêiner.

Essa plataforma deve:

  • Ser independente da nuvem;
  • Oferecer portabilidade de dados total entre infraestruturas híbridas;
  • Oferecer capacidade de recuperação granular;
  • Suportar níveis bastante altos de compressão de dados;
  • Ser capaz de unir perfeitamente borda, centro e nuvem;
  • Alcançar escalabilidade elástica.

Essa estrutura permite reconhecimento de ponta a ponta e pode detectar backups com falhas, vulnerabilidades e outros problemas de maneira proativa. Além disso, ela aumenta a agilidade, a portabilidade e a flexibilidade em infraestruturas centrais, estruturas e dispositivos híbridos e multinuvem e dados na borda.

 

Conte conosco em sua jornada para a nuvem

Escolha um provedor de nuvem que atenda às necessidades reais da sua jornada para a cloud. As soluções da Certsys e da Veritas, líder em proteção de dados empresariais, oferecem:

  • Apoio à carga de trabalho;
  • Restauração granular;
  • Duplicação inteligente;
  • Armazenamento multinuvem;
  • Equipe de serviço qualificada e preparada para acompanhamento do projeto;
  • Entrega de todas as etapas, desde o assessment até à conclusão do projeto;
  • Administração do ambiente;
  • Aplicação das melhores práticas;
  • Health check (checagem da saúde das implantações);
  • Suporte na integração com as nuvens.

Entre em contato conosco.

Nuvem Distribuída traz avanços para a cloud computing

[vc_row][vc_column][vc_column_text]Atualmente, muitas empresas hesitam em fazer uma migração total de sua infraestrutura para o modelo de nuvem pública, preferindo manter parte da arquitetura, controle e operação na nuvem híbrida. Porém, desse modo, elas não conseguem aproveitar todos os recursos que o provedor de nuvem pública oferece.

A nuvem distribuída, a próxima geração da computação em cloud, distribui os serviços de nuvem pública para diferentes locais físicos. Desse modo, ela preserva todas as vantagens da computação e, em simultâneo, amplia o alcance e as aplicações dessa tecnologia, trazendo melhorias no desempenho e reduzindo riscos de falhas e interrupções no serviço.

Neste artigo, vamos explicar como a nuvem distribuída funciona e quais são as suas vantagens em relação à nuvem pública, híbrida e privada.

O que é nuvem distribuída

A computação em nuvem distribuída é o primeiro modelo de que incorpora a localização física dos serviços fornecidos pela cloud como parte de sua definição. Até então, esta informação não era relevante para as definições de computação em nuvem. Na verdade, a localização foi explicitamente abstraída desse serviço, o que originalmente inspirou o termo “computação em nuvem”.

Já há algum tempo, os provedores de nuvem pública oferecem suporte a várias zonas e regiões, distribuindo os serviços para diferentes locais físicos. Na nuvem híbrida, uma parte da nuvem é arquitetada, controlada e operada pelo cliente e a outra pelo provedor de nuvem pública. Nesse caso, o cliente mantém a responsabilidade por sua parte da operação, mas não pode aproveitar os recursos do provedor de nuvem pública.

A nuvem distribuída amplia as possibilidades de uso da nuvem, pois possui três origens:  pública, híbrida e computação de borda (edge computing). Desse modo, ela traz uma mudança significativa para o modelo virtualmente centralizado da maioria dos serviços de nuvem pública, ampliando o seu alcance e as suas possibilidades de aplicação.

De acordo com o Gartner, que nomeou a tecnologia como uma das principais tendências tecnológicas para 2021, a “distributed cloud” é a distribuição de serviços de nuvem pública para diferentes locais físicos, enquanto a operação, governança, atualizações e evolução dos serviços permanecem sob a responsabilidade do provedor de nuvem pública de origem.

Embora a nuvem distribuída tenha algumas semelhanças com a computação de borda (edge computing), nem todas as instâncias de computação de borda são distribuídas em nuvem. Isso ocorre porque muitos usos de borda envolvem um provedor de nuvem pública que gerencia a evolução e o controle contínuo do ambiente resultante. Desse modo, as empresas podem direcionar os usos e aplicações de nuvem para vários locais, aumentando a consistência e o desempenho de seus serviços.

Vantagens da nuvem distribuída

Na nuvem distribuída, os serviços de provedores de nuvem pública são espalhados para locais físicos específicos e variados. As operações ocorrem em locais físicos mais próximos daqueles que precisam desses recursos, permitindo uma computação de baixa latência. Isso também garante um plano de controle consistente para administrar a infraestrutura da nuvem públ