Predicciones Arcserve 2018: estrategias contra el ransomware

 In Información

Teniendo en cuenta las predicciones que especificamos para el 2018 a continuación, Arcserve propone nuevas estrategias de protección contra el ransomware.

En 2018, el nuevo reglamento de protección de datos europeo, GDPR, aprobado en abril de 2016, será de obligado cumplimiento a partir del 25 de mayo. Sin prórrogas ni demoras. Y las empresas están lejos de estar preparadas.

El ransomware seguirá creciendo, y lo seguirá haciendo porque funciona, porque se calcula que un tercio de las empresas pagan. Y sobre los fallos en el almacenamiento poco que decir, porque si el ransomware funciona también es porque las copias de seguridad no sirven, porque la recuperación ante desastres no ha funcionado. De forma que, si no pago, pierdo mi negocio.

Ransomware en aumento

Veamos qué impacto tienen estas tres tendencias en las empresas y cómo los productos de Arcserve, líder en soluciones de disponibilidad y protección de datos, pueden ayudarlas.

En lo que respecta al ransomware, los datos son desoladores. Aunque los consumidores y las empresas de todos los tamaños han tomado conciencia de la existencia de este tipo de malware e incluso están tomando algunas medidas para protegerse, la mayoría siguen sin estar preparados.

Los ataques de ransomware, que impiden el acceso o cifran información hasta el pago de un rescate, se producirán cada 14 segundos para finales de 2019, frente a los 40 segundos de este año.

La lucha contra esta amenaza pasa por el establecimiento de asociaciones entre proveedores de seguridad y de protección de datos, así como de algunos consorcios como Ransomware Watch.

Protección contra el ransomware

Desde Arcserve proponemos una estrategia de protección frente al ransomware de tres vías: Formación, Protección en el punto final y Recuperación en el punto final.

Teniendo en cuenta que el 96% de todas las amenazas de ramsonware llegan a través de mensajes de phishing, formar a los empleados para que sean capaces de detectarlos es clave. Además sirve para que adopten mejores prácticas de seguridad de datos, y actualicen periódicamente su software.

El nuevo Arcserve protege el endpoint a través de múltiples capas, garantizando la seguridad de correo electrónico, la detección de intrusos, etc. En caso de que todo falle, siempre puede volver a estar activo gracias a una recuperación, que Arcserve habrá hecho posible asegurando la redundancia de las copias de seguridad in situ, fuera de las instalaciones y en la nube, y habiendo validado y probado las copias de seguridad.

Tolerancia Cero para la pérdida de datos

Este año será el de Tolerancia Cero para la pérdida de datos. El tiempo de recuperación de datos (RTO) de las empresas es vital, debido a razones operacionales, de cumplimiento y de experiencia con el cliente.

Un reciente informe de Osterman Research detectó que los ejecutivos de alto nivel van a reducir los RTOs, tiempo que una organización es capaz de aguantar sin sus aplicaciones,  sus RPOs, o volumen de datos en riesgo de pérdida de manera significativa en 2018.

Se van a reducir a valores que son, de media, la mitad que en 2017. Es más, casi un 50% aseguraron que no tolerarían pérdidas de datos de sus aplicaciones más críticas.

Evolución hacia el Disaster Recovery

Esto está llevando a que las empresas sigan evolucionando sus estrategias de Disaster Recovery (DR), o recuperación ante desastres. Las empresas tienen en cuenta soluciones basadas en cloud e híbridas, así como ofertas de servicios, como DR-as-a-Service.

Este tipo de ofertas tendrán un valor de mercado en 2022 de 12.000 millones de dólares. Debido a que estas organizaciones serán cada vez más reacias a aceptar la pérdida de actividad comercial, las soluciones emergentes permitirán un RPO en la nube casi nulo y de manera asequible.

Es decir, que cualquier empresa, de cualquier de tamaño podrá evitar los desastres informáticos, haciendo que la pérdida de datos sea cosa de otros tiempos.

La combinación de Arcserve UDP (Unified Data Protection) con Arceserve Cloud garantiza la máxima continuidad de la actividad empresarial. No sólo facilita una gestión centralizada para centros de datos y oficinas remotas, sino protección para entornos tanto físicos como virtuales, recuperación ante desastres externos o recuperación instantánea del sistema.

Cumplimiento de GDPR

GDPR no tiene fronteras y una de sus novedades es la figura del DPO, Data Protection Officer.

La nueva regulación sobre protección de datos no sólo se aplica a las empresas europeas, sino a cualquiera que gestione y maneje datos de ciudadanos europeos, incluso si el procesamiento de esos datos se produce fuera de las fronteras de Europa.

Las empresas deberán tener en cuenta en todo momento cómo están gestionando los datos conforme al nuevo reglamento, a los nuevos requisitos de privacidad, y revisar sus mejores prácticas de copia de seguridad y archivado, en particular el archivado del correo electrónico, para entender cómo rediseñar los procesos.

Entre las grandes novedades de GDPR destaca la creación de la figura del DPO, que será en encargado de hacer cumplir el reglamento dentro de las empresas, en todos los departamentos, incluidos los de marketing o Recursos Humanos.

Cumplir con GDPR requiere de soluciones con un conjunto optimizado de funciones que ayuden a las empresas a cumplir con la normativa, que sean fáciles de utilizar y que apoyen en las tareas de gestión del backup y email. También es importante identificar la información personal que en un momento dado haya que eliminar de los sistemas por petición expresa del usuario.

Arcserve Unified Data Protection es una solución individual, adaptable y completa que elimina la necesidad de contar con niveles complejos de soluciones de copias de seguridad y puntos de recuperación ante desastres. Y eso es importante, porque cuando los sistemas fallan, se necesita una solución enormemente rápida, increíblemente simple y extremadamente confiable.

Estrategias de recuperación frente al ransomware

Recommended Posts

Leave a Comment

Start typing and press Enter to search