A medida que más empresas de todos los tamaños reconocen la creciente importancia de mitigar el riesgo asociado con un ataque de ransomware exitoso, muchas han llegado a considerar cómo una solución de Software como Servicio (SaaS) de respaldo y recuperación puede respaldar su estrategia de ciberseguridad, actuando como la mejor línea de protección contra ransomware.
Las soluciones de respaldo en la nube brindan características de protección de datos tan potentes, confiables y seguras como sus contrapartes en las instalaciones, al tiempo que ofrecen la facilidad de uso, ahorro de costos y beneficios de agilidad de SaaS.
Debido a su infraestructura y almacenamiento en la nube, las soluciones de respaldo y recuperación de SaaS crean un “espacio vacío”, evitando que un ataque de ransomware en datos primarios infecte datos de respaldo secundarios.
Las empresas deben asegurarse de que la solución SaaS los preparará por completo para hacer frente a los desafíos que plantea un ataque de ransomware exitoso.
En particular, al evaluar la copia de seguridad y recuperación de una solución SaaS, las empresas deben hacer las siguientes preguntas:
1) ¿Puede proteger diferentes tipos de datos, así como los datos almacenados en diferentes ubicaciones: infraestructura local, nube, computadoras portátiles y otros puntos finales de usuario?
2) ¿Permite a las empresas encontrar y restaurar datos específicos de forma granular, reduciendo el tiempo de recuperación de datos críticos después de un ataque de ransomware?
3) ¿Utiliza Machine Learning para alertar a las empresas sobre comportamientos anómalos, lo que indica un ataque de ransomware?
Copia de seguridad y recuperación de distintos tipos de datos, desde diferentes fuentes
Actualmente, la mayoría de las compañías que consideran las soluciones SaaS de respaldo y recuperación probablemente usan varias aplicaciones para administrar sus negocios. Además, muchas de estas compañías tienen entornos híbridos, con datos sobre varios tipos de infraestructura y nubes en las instalaciones, así como computadoras portátiles de usuario y otros puntos finales.
El ransomware no discrimina cuando se trata de tipos de datos o fuentes, y puede bloquear casi cualquier información ubicada en diferentes infraestructuras. Por lo tanto, las empresas deben buscar soluciones de copia de seguridad y recuperación SaaS que protejan varios tipos de datos (máquinas virtuales, bases de datos SQL y datos de Office 365) de diferentes fuentes, si la intención es proteger todos los datos críticos contra un ataque de ransomware
El soporte para la protección del punto final es muy importante, ya que puede ser el punto débil de los ataques de ransomware. Los usuarios pueden tener una seguridad deficiente e incluso los ejecutivos de alto nivel tienen datos valiosos en sus puntos finales que pueden no guardarse en la infraestructura local o en la nube. Si una empresa piensa que algunos datos críticos pueden almacenarse en los puntos finales de sus usuarios, debe buscar soluciones SaaS de respaldo y recuperación que los protejan.
Recupere datos a nivel granular
Si una empresa es el objetivo de un ataque de ransomware, primero querrá restaurar rápidamente los archivos críticos necesarios para reanudar las operaciones y no tendrá que esperar la restauración completa de todos los datos bloqueados por el ransomware.
Las soluciones de respaldo y recuperación de SaaS que brindan la capacidad de ingresar datos por tipo, fecha, nombre y otros criterios permiten que las empresas recuperan sus archivos de forma granular, localizando y restaurando los datos necesarios para, en primer lugar, reanudar las operaciones y, en un segundo momento, recuperar los datos menos críticos.
Por ejemplo, si una máquina virtual fue bloqueada por un ataque de ransomware, la solución SaaS con capacidades de indexación granular ayuda a la compañía a encontrar un archivo específico en la VM y restaurarlo, antes de recuperar el resto. En la economía actual, unos pocos minutos de inactividad de los servicios digitales de una empresa pueden provocar la insatisfacción de los clientes y la pérdida de negocios.
Las soluciones SaaS reducen el tiempo requerido para reanudar estos servicios en línea, lo que hace que el ataque de ransomware de una catástrofe comercial sea un inconveniente menor.
Utilice Machine Learning para detectar anomalías
Las soluciones de recuperación y copia de seguridad SaaS no sólo ayudan a las empresas a recuperarse de los datos bloqueados, sino que también usan el aprendizaje automático para monitorear y detectar comportamientos anómalos que indican un ataque de ransomware.
Al advertir al cliente antes de un ataque, estas soluciones permiten a las empresas aislar rápidamente el malware y comenzar a solucionarlo de inmediato, minimizando la interrupción del negocio. Además, las advertencias tempranas permiten a las empresas restaurar una copia de seguridad de los datos bloqueados por el ataque, antes de que alcancen los períodos de retención y se eliminen de acuerdo con la política.
Los ataques de ransomware pueden detener a una empresa, bloqueando los datos críticos necesarios para las operaciones en curso. Las soluciones de copia de seguridad y recuperación de SaaS tienen la capacidad de proteger una amplia variedad de datos de diferentes fuentes, recuperar datos a nivel granular y proporcionar alertas tempranas de ataques de ransomware mediante detección de anomalías. De esta manera, minimizan los riesgos por parte de las empresas y, en consecuencia, un daño significativo al negocio, al tiempo que ofrecen simplicidad, menores costos y agilidad.
_____________________________
El autor de este artículo, Bruno Lobo, es Gerente General de LATAM en Commvault.