Connect with us

Notícias

Cumprimento do RGPD: 3 desafios a superar para evitar perdas de dados devido a ataques de ransomware

Patricia Fonseca

Publicado a

A INFINIDAT identifica os três desafios críticos que, na ótica dos seus especialistas, as empresas devem ter em conta para evitar a perda de dados devido a ataques de ransomware e para cumprir as estritas regulações que o Regulamento Geral de Proteção de Dados (RGPD) estabelece.

“Desde a entrada em vigor do RGPD, têm-se multiplicado os debates sobre o risco das violações e fugas de dados”, explica Eran Brown, Chief Technology Officer da INFINIDAT EMEA. “Falamos de um cenário de elevado risco para qualquer empresa que tenha que manter dados pessoais, e que requere uma atenção máxima”.

Fuga de dados é a designação atribuída quando terceiros não autorizados acedem a dados pessoais de clientes geridos por uma empresa; uma perda de dados, por seu lado, aplica-se quando é a própria empresa a ver interrompido o seu acesso aos dados pessoais dos seus clientes. Nos últimos anos, a causa mais comum para a perda de dados pessoais têm sido os ataques de ransomware, com nomes como WannaCry, Petya ou CryptoLock a protagonizar os incidentes. Em 2017, as campanhas de ransomware foram os ataques de malware mais comuns. Em alguns setores, como a saúde, por exemplo, esta percentagem superou mesmo os 70%.

Dada esta situação, e com muitos desafios a superar por parte das empresas, a INFINIDAT identifica os principais três, que devem ser considerados pelos responsáveis das organizações a fim de desenvolver uma estratégia sólida:

1. Deteção dos ataques. Os ataques de ransomware modernos podem permanecer ocultos durante longos períodos de tempo antes de serem detetados, com o objetivo de encriptar o maior número possível de dados. Depois, o malware bloqueia o utilizador e solicita um “resgate”, escolhendo como divisa uma criptomoeda. Este comportamento é muito eficiente, mas também é o calcanhar de Aquiles do ataque: dado que as alterações se acumulam com o tempo, é possível detetar o malware se for utilizado um mecanismo de rastreio.

Os snapshots, que geralmente consomem percentagens muito reduzidas do volume total dos dados, começarão a “agigantar-se”, ao consumir cada vez mais capacidade. Se o sistema de armazenamento proporciona algum tipo de monitorização e alarmes sobre o consumo de capacidade, a empresa poderá detetar facilmente este aumento e reagir antes que os atacantes possam bloquear os utilizadores.

2. Resposta aos ataques. Se, por exemplo, o ataque de ransomware conseguiu encriptar 100 Terabytes de dados durante uma semana, os backups executados durante essa semana também serão comprometidos, e não poderão ser utilizados para recuperar os dados. Portanto, os administradores serão obrigados a recuperar 100 TB de informação através da rede a partir de um sistema de backup, o que provavelmente levará horas, e sem garantias de que a recuperação não contenha ficheiros corruptos.

Mas, ao mesmo tempo, o tamanho do snapshot sugerirá imediatamente se contém, ou não, dados encriptados. Portanto, se uma organização utiliza snapshots, poderá aceder a eles, testá-los nas suas próprias instalações e recuperar o snapshot correto, reduzindo assim o tempo de recuperação, de dias para minutos.

3. Prevenção da “explosão” no volume de armazenamento. Um vetor de risco que, por vezes, não é considerado no contexto do ransomware é que a capacidade adicional que consume durante o seu tempo “silencioso” aumenta a carga sobre os arrays de armazenamento existentes, entre 80% e 100%, o que, obviamente, bloqueará as aplicações empresariais.

Dispor de um array de maior capacidade, oferecerá aos administradores mais tempo para identificar e responder aos ataques de ransomware. Mas, ao mesmo tempo, também representará um maior nível de consolidação de dados e, portanto, requererá uma maior fiabilidade. A arquitetura de duplo controlador, desenhada na década de 90 do século passado para ambientes de apenas alguns terabytes, não pode proporcionar este novo nível de fiabilidade que se requere na era do Petabyte.

Armazenamento e proteção de dados: um novo modelo para combater o ransomware

Embora nos sistemas InfiniBox da INFINIDAT o hardware se divida entre os utilizadores, estes sistemas oferecem também capacidade on demand baseada em pools de capacidade, que permitem aos clientes separar as diferentes aplicações críticas, o que garante que o aumento nos requisitos de capacidade numa área corrompida pelo ransomware não afetará o rendimento de outras aplicações. “É algo similar ao que fazemos quando segmentamos uma rede para evitar que os ataques se movam entre hosts”, explica Eran Brown.

Além desta segmentação, a InfiniBox proporciona proteção ao nível do sistema, já que a capacidade disponível está centralizada, em vez de se distribuir entre múltiplos arrays, o que reduz o tempo necessário para detetar e reagir a ataques de ransomware.

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Clique para comentar

Leave a Reply

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.

Advertisement

Últimas Notícias

Notícias3 semanas atrás

NetApp adquire StackPointCloud

A NetApp anuncia a aquisição da StackPointCloud, líder na tecnologia multicloud de Kubernetes. A união da StackPointCloud e da NetApp...

Notícias4 semanas atrás

Nova versão OutSystems 11 resolve problemas com sistemas obsoletos

A OutSystems lança a OutSystems 11, a primeira solução low-code a abordar um dos maiores problemas enfrentado atualmente pelos líderes de...

Notícias4 semanas atrás

Bizdirect implementa plataforma de Business Intelligence na Europneumaq

A Europneumaq confiou este ano à equipa e soluções da Bizdirect a implementação de um software de Business Intelligence pois...

Passaporte4 semanas atrás

Carlos Duarte reforça Marketing e Comunicação da Aptoide

A Aptoide reforçou a sua área de Marketing e Comunicação com a contratação de Carlos Duarte, para as funções de PR...

Notícias4 semanas atrás

PHC apresenta novidades na cloud que beneficiam as pequenas e microempresas

A PHC Software lança seis novas soluções setoriais na cloud. Estas novas soluções aproveitam o potencial de personalização do Drive FX,...

Notícias1 mês atrás

Cumprimento do RGPD: 3 desafios a superar para evitar perdas de dados devido a ataques de ransomware

A INFINIDAT identifica os três desafios críticos que, na ótica dos seus especialistas, as empresas devem ter em conta para evitar...

Notícias1 mês atrás

Checkpoint lança a primeira etiqueta com deteção de densidade do mundo

A Checkpoint Systems lança no mercado uma revolucionária solução de segurança desenhada especificamente para os artigos que se guardam em caixas....

Eventos1 mês atrás

Saphety marca presença em vários eventos nacionais e internacionais

A Saphety com mais de 18 anos de experiência no mercado, é presença assídua a convite de várias entidades em...