2022-9-10

SEGURANÇA

Relatório revela que 65% das empresas não tem confiança nos seus backups

Estudo revela que menos de metade das organizações fazem testes de rotina aos seus backups

Cerca de 65% das empresas não têm total confiança nas suas soluções de backupAs conclusões são apresentadas num relatório da empresa HYCU, com o objetivo de ajudar os líderes de tecnologia, finanças e segurança a prepararem-se para possíveis ataques de ransomware.

De acordo com o relatório, apenas 47% das organizações fazem testes de rotina aos seus backups, mas 63% das organizações empresariais inquiridas estão a aumentar os gastos na deteção, prevenção e recuperação de dados. De acordo com a HYCU, entre os inquiridos há já a perceção de que os backups aéreos ou imutáveis são formas de proteger e garantir que os próprios backups não caem nas redes da encriptação durante o resgate.

Perante a vulnerabilidade a ataques de ransomware, que ocorrem, em média, a cada 11 segundos, as ferramentas de backup são muitas vezes insuficientes “para lidar com a ameaça sempre presente”, revela Simon Taylor, fundador e CEO da HYCU.

As empresas têm de se questionar como é que os utilizadores com acesso privilegiado são autenticados para administrar o serviço no caso de Anything-as-a-Service na cloud.

Aaron Turner, CTO, SaaS Protect na Vectra, explica que existem duas linhas de pensamento: uma primeira onde há a construção de uma cadeia de identidade separada que não esteja sujeita a ataques ou vulnerabilidades presentes nos restantes serviços na cloud da organização. Este caso pode levar a um investimento adicional da empresa na deteção e resposta do problema. E uma segunda designada autenticação multifatorial aprimorada. Neste caso, ao usar determinadas tecnologias, as empresas conseguem ter uma perceção da forma como as identidades estão a ser usadas ou até violadas. A melhor opção para a organização, segundo Turner, é uma identidade privilegiada que assente numa autenticação através de multifactores.

Para o especialista, é fundamental que as empresas tenham controlos de identidade fortes para fortalecer o fornecedor de identidade que, consequentemente, fornece o acesso ao serviço de backup. Em conjunto, usar uma tecnologia de deteção e resposta que assegure que as identidades não sejam usadas para destruir backups.

Claude Mandy, data security na Symmetry Systems, acredita que “a maioria dos desafios de uma organização vêm do acesso de um cibercriminoso aos dados de uma empresa”, uma vez que estes recorrem à ameaça ao pretenderem tornar públicos vários dados e, desta forma, ganhar dinheiro. Apesar dos backups imutáveis permitirem que as empresas recuperem o acesso aos dados com base na encriptação dos mesmos, estes não conseguem impedir o impacto de um ataque e, sobretudo, a segurança.

ARTIGOS RELACIONADOS

Vender segurança como um serviço
SEGURANÇA

Vender segurança como um serviço

LER MAIS

DataSync Center, a app que facilita os backups cloud
CLOUD

DataSync Center, a app que facilita os backups cloud

LER MAIS

Um em cada quatro utilizadores perderam cópias de segurança dos seus dados
SEGURANÇA

Um em cada quatro utilizadores perderam cópias de segurança dos seus dados

LER MAIS

Recomendado pelos leitores

NEC e Fortinet celebram acordo para fornecer segurança em redes 5G
SEGURANÇA

NEC e Fortinet celebram acordo para fornecer segurança em redes 5G

LER MAIS

Custos de ciberataques continuam a subir
SEGURANÇA

Custos de ciberataques continuam a subir

LER MAIS

Check Point lança soluções e serviço de operações de segurança
SEGURANÇA

Check Point lança soluções e serviço de operações de segurança

LER MAIS

IT CHANNEL Nº 90 SETEMBRO 2022

IT CHANNEL Nº 90 SETEMBRO 2022

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.