Opciones de respaldo en la nube para mitigar la amenaza del ransomware

Mayo 2020

El aumento de los ataques cibernéticos relacionados con COVID-19 (y la cantidad de personas que ahora trabajan en casa) significa que es más importante que nunca garantizar que su información esté respaldada de forma segura.

El ciberataque NotPetya en 2017 causó daños generalizados a corporaciones multinacionales como Maersk , TNT Express y Mondelez International . Como resultado, cada una de estas corporaciones reportó pérdidas, con indicios de que las copias de seguridad eran limitadas o inexistentes.

La situación de COVID-19 ya ha obligado a las organizaciones a realizar cambios rápidos en respuesta a la demanda de un mayor trabajo a domicilio. Muchas organizaciones han implementado una 'congelación de cambios' para priorizar la confiabilidad de su TI. A pesar de esto, es importante asegurarse de que sus datos críticos estén respaldados de forma segura.

Los factores más importantes a considerar son:

  1. ¿Podría el ransomware sobrescribir su copia de seguridad, evitando su recuperación? Busque un servicio que mantenga múltiples versiones de datos respaldados , o que le permita deshacer cambios en las copias de seguridad.
  2. ¿El proveedor de servicios en la nube que ha elegido tiene autenticación de múltiples factores (MFA) disponible para proteger la copia de seguridad? Si es así, asegúrese de haberlo implementado.
  3. ¿Gestiona cuidadosamente la capacidad de modificar o eliminar copias de seguridad? Asegúrese de limitar el número de cuentas con la capacidad de acceder a las copias de seguridad.
  4. ¿Su proveedor de servicios en la nube le enviará datos para ayudarlo a recuperarse de un incidente?
  5. Si tiene software de cliente en las instalaciones, verifique la programación de las copias de seguridad incrementales en la nube.

 

Fuente : https://www.ncsc.gov.uk/blog-post/cloud-backup-options-for-mitigating-the-threat-of-ransomware