Diseñar una estrategia DLP frente a una amenaza Ransomware

 In Información

Anteriormente estuvimos hablando sobre qué era un ransomware y formas de protección frente a este tipo de amenazas. Se tomó una visión muy generalista de acciones, no solamente relacionadas con una estrategia de respaldo de datos, sino acciones educacionales y técnicas que pueden llevarse a cabo internamente en las organizaciones para estar más preparadas frente a este tipo de amenaza.

Sin embargo, al igual que comentamos anteriormente, es imposible estar totalmente seguro ante este escenario y como buen dicho “mas vale prevenir que curar” es totalmente recomendable revisar o establecer un plan de respaldo de datos y aplicaciones que nos permita recuperar en un tiempo mínimo los datos en caso de perderlos. Ya no hablamos de “secuestro” de datos, sino de pérdida ya que una vez cifrados es poco probable volverlos a recuperar a menos que sea a través de un backup o el pago del rescate.

Una estrategia de Backup para protegerlos a todos de Ransomware

La estrategia de protección de datos variará según la dimensión y estructura organizativa de la empresa, pero sí debe quedar claro que el ransomware nos puede afectar a todos, así que todos debemos tener un plan más o menos completo de recuperación de datos.

Para proteger la información adecuadamente no solo es necesario analizar el volumen de datos y el medio de respaldo, que damos por supuesto que será analizado. Lo realmente necesario es diseñar plan de contingencias que debería estar escrito en un documento que fuera disponible en todo momento y que fuera el detonante de una cadena de acciones que lleven a una recuperación satisfactoria de los datos.

Tener en cuenta el dónde, cómo y cuándo es crítico para asegurar el éxito frente al malware

Para poder dimensionar, verificar y proteger una copia de seguridad es necesario seguir unas buenas prácticas que deben ser de riguroso cumplimiento. En caso contrario, nuestros esfuerzos habrán sido en vano:

Dedicar el tiempo necesario a la definición de los requisitos de DLP

Las empresas, sea cual sea su tamaño, deben analizar sus necesidades, pasando desde las regulaciones normativas, por su SLA hasta sus requerimientos de espacio y especificaciones más propias del respaldo como disponibilidad, deduplicación, etc.

Focalizar la estrategia de recuperación de datos

Enfocar qué es lo más importante, cómo debe recuperarse, que nivel de granularidad necesitamos nos permitirá optimizar esfuerzos y resultados en caso de contingencia. El DLP cuanto más granular y personalizado sea, más sencillo para TI será recuperar la información y más rápida será la vuelta a producción.

Una cobertura eficaz, verificable y eficiente

La solución de DLP escogida debe poder ser verificable (la integridad de los datos y la recuperación son validados sin tener que probarlos en el momento de ser necesitados), capaz de monitorizar los flujos de trabajo y que no interfiera en el entorno de productividad.

Las copias de seguridad deben mantenerse fuera de la red

Para conseguir una protección eficiente, las copias deben mantenerse fuera de la red. Los malwares son capaces de cifrar toda la información a su alcance, incluyendo unidades de red y áreas de almacenamiento. De modo que para poder tener la copia intacta, ésta debe estar siempre fuera del alcance de la mayoría de hosts.

Poner a prueba el RTO y RPO para descansar tranquilo

Un DLP debe permitir poner a prueba la recuperación automática ante desastres de los sistemas, las aplicaciones y datos vitales de su empresa, sin que su actividad se vea interrumpida y sin que sus sistemas de producción se vean afectados. Para dormir tranquilos debemos realizar pruebas de la recuperación automática de desastres, generar informes sobre la capacidad de recuperación real y realizar pruebas para todas las partes interesadas que cubre nuestra solución de protección de datos.

Valorar lugares adicionales donde alojar sus respaldos

Considere aprovechar los servicios de una cloud pública para almacenar la información fuera de sus instalaciones. Una copia de seguridad en cloud le asegura la integridad, que los datos están protegidos por su proveedor de confianza y, en caso de desastre natural, los datos siguen intactos y podrá continuar sin interrumpir su productividad.

¿Te ayudamos a diseñar tu estrategia de backup para hacer frente al ransomware?

Estrategias de recuperación frente al ransomware

Recommended Posts

Leave a Comment

Start typing and press Enter to search