Setenta y tres por ciento, ese es el porcentaje de las organizaciones que se han visto afectadas por al menos dos ataques de ransomware durante el último año.
En la mayoría de los casos, el camino de los delincuentes hacia la red corporativa pasa por el elemento más débil de la defensa digital: el ser humano. La suplantación de identidad es y sigue siendo el medio elegido por los hackers y ladrones de datos para obtener un acceso no autorizado. Aunque las copias de seguridad suelen actuar como última fortificación contra los extorsionistas, las credenciales adecuadas pueden romper incluso esta barrera. Por lo tanto, las empresas deben ser cada vez más conscientes de que una amenaza no deseada también proviene de sus propios empleados. La mejor manera de gestionar este riesgo es mediante la confianza cero.
Centrarse en los procesos y no en el hardware
Zero Trust no es un producto independiente, sino un paradigma que se integra en la cultura de la empresa. Los administradores de TI deben pensar qué empleados deben tener acceso a qué contenidos, aplicaciones, redes y datos. Esta premisa también es válida para el almacenamiento, porque: las copias de seguridad son, en muchas situaciones, el salvavidas que puede mantener la capacidad de las empresas para hacer negocios. Sin embargo, si este anclaje se daña, el tiempo de inactividad aumenta rápidamente y la recuperación se hace casi imposible. Por lo tanto, las funciones y los derechos relacionados con el almacenamiento deben asignarse con la debida precaución. Sólo el personal especializado y los administradores de almacenamiento deben poder acceder a las copias de seguridad. Pero, ¿qué ocurre si una cuenta de usuario de estos mismos administradores cae en manos equivocadas?
Implantar Zero Trust en el ámbito del almacenamiento es un proceso que requiere tiempo y que debe ser comprobado con regularidad
La inviolabilidad como herramienta de seguridad
Para permanentemente asegurar que las copias de seguridad no terminan en manos inadecuadas, el único camino viable es que éstas sean más duraderas en caso de que se produzcan fallos de inmutabilidad. Esto significa, en el ámbito del almacenamiento, que las copias de seguridad deben ser inmutables y solo permitir la opción de lectura. Esto previene que, en caso de infiltración, por ejemplo, por medio de un ransomware, todos los datos y las copias de seguridad se pierdan. Sin embargo, es importante que se implementen como una parte fundamental de la estrategia de backup. Así, se garantiza que la seguridad de las copias de seguridad se mantenga intacta cuando el acceso llegue a las manos incorrectas, y que los datos siempre puedan ser restaurados en el caso de producirse una emergencia y cuando éstos puedan ser eliminados en cualquier momento.
Zero Trust en la protección de datos moderna es un proceso
Implantar Zero Trust en el ámbito del almacenamiento es un proceso que requiere tiempo y que debe ser comprobado con regularidad para garantizar una seguridad continua. El phishing seguirá siendo una de las mayores amenazas para las empresas y sus datos, al mismo tiempo que el empleado continuará suponiendo el mayor riesgo para la seguridad. Por el contrario, si los puestos y los derechos se han asignado correctamente según el paradigma Zero Trust, el riesgo se minimiza al máximo. Esto hace que las copias de seguridad sigan siendo el baluarte contra el ransomware que se supone que son.
Fuente: Revista Byte
