É tudo sobre os dados.
Uma coisa é clara: o valor comercial dos dados continua a crescer, tornando-os a principal propriedade intelectual de um banco.
Do ponto de vista do risco cibernético, os ataques aos dados são a ameaça mais proeminente para os bancos.
Reguladores, empresas de seguros cibernéticos e auditores estão prestando muito mais atenção à integridade, resiliência e capacidade de recuperação dos dados dos bancos, bem como à infraestrutura de TI e aos sistemas que armazenam os dados.
Então, o que isso significa para a segurança dos sistemas corporativos de armazenamento e backup?
Apenas alguns anos atrás, quase nenhum diretor de segurança da informação bancária (CISO) achava que armazenamento e backups eram importantes. Isso não é mais o caso hoje.
O ransomware empurrou o backup e a recuperação de volta para a agenda corporativa e de TI.
Grupos de ransomware, como Conti, Colméia e REVIL estão visando ativamente os sistemas de armazenamento e backup corporativos para impedir que os bancos recuperem seus dados.
Esses invasores percebem que um ataque a sistemas de armazenamento ou backup é o maior fator determinante para mostrar se o banco pagará o resgate. Isso forçou os bancos a olhar novamente para possíveis falhas em suas redes de segurança, revisando suas estratégias de armazenamento, backup e recuperação de dados.
Segurança de armazenamento e backup em serviços financeiros
Continuidade publicou um relatório de pesquisa no final do ano passado, em que entrevistamos 200 líderes de infosec no setor bancário e de serviços financeiros. Uma das descobertas mais alarmantes foi que quase 60% dos entrevistados não confiam em sua capacidade de se recuperar de um ataque de ransomware.
Há claramente um reconhecimento de que, como indústria, temos pontos cegos de segurança.
Sem uma estratégia sólida de armazenamento, backup e recuperação, as empresas têm poucas chances de sobreviver a um ataque de ransomware, mesmo que acabem pagando o resgate.
O setor bancário é um dos setores mais fortemente regulamentados. As auditorias são realizadas interna e externamente e tendem a evoluir ano após ano com base em avanços na tecnologia, mudanças na regulamentação do setor e mudanças no cenário de ameaças.
Foi interessante saber como o armazenamento generalizado e os controles de segurança de backup se tornaram, como parte da auditoria de TI. Na verdade, mais de dois terços dos entrevistados identificaram que a proteção de armazenamento e backup foi abordada especificamente em auditorias externas recentes.
Resumo e recomendações
Considerando que o comprometimento de armazenamento e backup está no centro de todos os kits de ransomware atuais, certamente chegou a hora de aumentarmos nosso conhecimento – bem como nossas estratégias – na proteção e fortalecimento de nossos sistemas de armazenamento e backup.
Embora a imutabilidade seja útil para remediar ameaças cibernéticas, é apenas o começo de uma estratégia abrangente de resiliência cibernética.
De acordo com a empresa de análise Gartner:
“Proteja os componentes da infraestrutura corporativa de backup e recuperação contra ataques examinando rotineiramente aplicativos de backup, armazenamento e acesso à rede e comparando-os com a atividade esperada ou de linha de base.”
Você não sonharia em não verificar continuamente seus endpoints, SO e camadas de rede em busca de riscos de segurança. Então, por que você não faria isso para sua camada mais importante de TI?
É por isso que recomendo a implantação de uma solução de gerenciamento de vulnerabilidades para ajudá-lo a verificar continuamente seus sistemas de armazenamento e backup para detectar automaticamente configurações incorretas e vulnerabilidades de segurança.
Essas soluções também priorizam os riscos em ordem de urgência e impacto nos negócios, e algumas delas até incluem orientação de correção e recursos de correção automática.
As 5 principais oportunidades de melhoria incluem:
- Atribua maior prioridade à melhoria da segurança dos sistemas de armazenamento e backup corporativos;
- Acumule conhecimentos e conjuntos de habilidades — e melhore a colaboração entre suas equipes de infraestrutura de TI e Infosec;
- Defina linhas de base de segurança abrangentes para todos os componentes de sistemas de armazenamento e backup
- Use a automação para reduzir a exposição ao risco e permitir muito mais agilidade na adaptação às mudanças de prioridades. As soluções de gerenciamento de vulnerabilidades podem ajudar muito a reduzir essa exposição; e
- Aplique controles muito mais rígidos e testes mais abrangentes de segurança de armazenamento e capacidade de recuperação de um ataque. Isso não apenas aumentará a confiança, mas também ajudará a identificar os principais ativos de dados que podem não atender ao nível necessário de proteção de dados.
Doron Pinhas é diretor de tecnologia da Continuidade e coautor da publicação especial do NIST, “Diretrizes de Segurança para Infraestrutura de Armazenamento”. Ele tem mais de 20 anos de experiência em gerenciamento de dados e armazenamento, computação de missão crítica, projeto e desenvolvimento de sistemas operacionais, computação em nuvem e arquitetura de rede.
- formiga financeira
- Inovação bancária
- blockchain
- conferência blockchain fintech
- carrilhão fintech
- coinbase
- Coingenius
- fintech de conferência de criptografia
- Cíber segurança
- FinTech
- app fintech
- inovação fintech
- OpenSea
- PayPal
- tecnologia de pagamento
- via de pagamento
- platão
- platão ai
- Inteligência de Dados Platão
- PlatãoData
- jogo de platô
- ransomware
- navalha
- Revolut
- Ripple
- Risco e segurança
- fintech quadrado
- listra
- fintech tencent
- fotocopiadora
- zefirnet