Pentru a facilita colaborarea și accesul instantaneu la fișiere partajate pentru o forță de muncă globală, organizațiile adoptă din ce în ce mai des soluții de stocare de la AWS S3, OneDrive, Microsoft Azure, Dell EMC Isilon și alți furnizori de servicii locale și în cloud.
Acest lucru a mărit suprafața de atac pentru infractorii cibernetici, care pot fura informații valoroase pentru spionaj sau pentru a le cere răscumpărare. Potrivit IBM, ransomware-ul este a doua cea mai frecventă acțiune întreprinsă de infractorii cibernetici. Organizațiile trebuie să abordeze riscurile asociate cu securitatea stocării datelor, cum ar fi atacurile malware avansate, amenințările de tip zero-day și pierderea de date sensibile.
Cum poate o organizație să protejeze informațiile valoroase
1. Scanați pentru malware înainte de a stoca
Toate fișierele ar trebui să fie scanate pentru malware înainte de a le permite să intre în rețea sau să fie stocate și stocate în cloud. Pentru a obține cele mai mari rate de detectare și cea mai scurtă fereastră de expunere la focare de malware, scanați fișierele cu mai multe motoare anti-malware (utilizând o combinație de semnături, euristică și metode de detectare prin învățare automată) cu o soluție de scanare multiplă.
2. Scanare în timp real pentru fișiere noi și modificate
Este posibil ca utilizatorii care încarcă fișiere să fi fost piratați sau să folosească un sistem care este deja compromis. Adesea, atacatorii mențin persistența pe mașini cu intenția de a le folosi pentru a reveni ulterior în rețea.
Pentru a vă asigura că fișierele nou încărcate sau salvate nu introduc o amenințare în spațiul de stocare securizat, asigurați-vă că procesați orice fișier nou imediat ce este încărcat, activând procesarea în timp real.
3. Eliminarea posibilelor amenințări integrate
Fișiere precum Microsoft Office, PDF și fișiere de imagine pot avea amenințări încorporate în scripturi și macro-uri ascunse care nu sunt întotdeauna detectate de motoarele anti-malware. Pentru a elimina riscurile și a vă asigura că fișierele nu conțin amenințări ascunse, cea mai bună practică este să eliminați orice obiecte încorporate posibile prin utilizarea unei metodologii numitedezarmare și reconstrucție a conținutului (CDR).
4. Efectuați scanări periodice ale întregului spațiu de stocare prin programarea proceselor automate
Cercetările arată că, în 2022, a fost nevoie în medie de 9 luni pentru ca organizațiile să detecteze și să limiteze o încălcare a securității datelor.
Atacul SunBurst asupra SolarWinds și a clienților săi a început în martie 2020 și a fost detectat abia în decembrie 2020. Hackerii nu își fac prezența imediat. Odată ce găsesc o portiță pentru a ocoli perimetrul de securitate, aceștia încearcă să se infiltreze mai departe și să obțină mai mult acces privilegiat pentru a colecta mai multe date și informații.
Codul malițios este adesea introdus prin intermediul unor scripturi legitime (de exemplu, în documentele Office sau în fișierele de productivitate) care se conectează ulterior la serverele de comandă și control (C2) pentru a descărca programe malware.
Programele malware care utilizează tactici evazive bazate pe sincronizare trec chiar și de cele mai sofisticate sandbox-uri.
5. Mascați datele sensibile și de proprietate privată înainte de a le stoca
Toate datele sensibile, cum ar fi numerele de asigurări sociale, detaliile conturilor bancare sau informațiile de identificare personală (PII) ar trebui să fie redactate, mascate sau blocate cu ajutorul tehnologiei de prevenire a pierderii datelor.
6. Scanare instantanee pentru infecții suspecte
Dacă bănuiți că stocarea dvs. ar fi putut fi compromisă, porniți imediat procesarea instantanee. În cazul în care a avut loc o încălcare, cu cât răspundeți mai repede, cu atât mai puțin vă expuneți și cu atât mai puțin vă veți expune la potențialele consecințe ale unei încălcări.
7. Procesarea fișierelor înainte și după mutare
Atunci când transferați date de la o stocare mai puțin sigură la una mai sigură sau de la o stocare locală la o stocare Cloud - scanați, igienizați, criptați și mutați.
8. Verificați dacă există vulnerabilități în fișiere
Asigurați-vă căverificați dacă există vulnerabilitățiîn fișierele software și firmware înainte de a le stoca. Acest lucru este important pentru a vă proteja nu numai spațiul de stocare, ci și clienții finali care ar putea descărca și utiliza un fișier exploatabil din cauza unor vulnerabilități software nerezolvate.
9. Criptarea fișierelor originale
Criptați fișierele originale stocate ca backup. Utilizați versiuni igienizate ale datelor ori de câte ori este posibil pentru fluxurile de lucru generale.
10. Controlul accesului
Limitați accesul utilizatorilor la unitățile de stocare sau la găleți. Impuneți reguli de flux de lucru astfel încât datele sensibile să fie accesibile numai în funcție de necesități.
Autentificați toți utilizatorii înainte de a li se permite accesul la spațiul de stocare.
Secure Soluție de stocare de la OPSWAT
OPSWAT MetaDefender Storage Security oferă o abordare integrată și cuprinzătoare pentru securizarea datelor de întreprindere, cum ar fi documentele, videoclipurile și imaginile, în cadrul mai multor furnizori de stocare și vă ajută să preveniți încălcarea securității datelor, timpii de nefuncționare și încălcările conformității în soluțiile de stocare și colaborare în cloud și la fața locului.
Oferim integrări native API pentru a vă permite să configurați, să monitorizați și să protejați toate sistemele de stocare ale întreprinderii într-o singură vizualizare completă.
Doriți să aflați mai multe despre cum să securizați stocarea datelor întreprinderii? Pentru mai multe informații, vă rugăm să contactați unul dintre experții noștri în securitate cibernetică a infrastructurilor critice.
