Quase metade das empresas têm bancos de dados internos com vulnerabilidades conhecidas, de acordo com um relatório da Imperva. Ainda segundo o documento, um database vulnerável tem em média 26 falhas públicas, sendo que mais da metade são críticas ou de alta gravidade. No Brasil, esse índice é de quase 20%, com média de 14 falhas por banco de dados.
Embora os database locais com brechas tenham alguma proteção por estarem “dentro” do firewall corporativo, as companhias que os deixam sem correções estão expostas a invasores. Afinal, os hackers podem obter acesso à rede da empresa em busca de bancos de dados ou usar aplicativos públicos para entregar malware. Muitas das vulnerabilidades não corrigidas têm pelo menos três anos e mais da metade (56%) são consideradas graves.
Essa pesquisa prova que a forma como os dados são protegidos hoje simplesmente não está funcionando. Durante anos, as empresas priorizaram e investiram em ferramentas de segurança de perímetro e endpoint, presumindo que a proteção dos sistemas ou da rede seria suficiente. No entanto, elas precisam rever a maneira como protegem as informações guardadas também no banco de dados.
Neste artigo, vamos enfatizar a importância de evitar vulnerabilidades e proteger as informações contra ciberataques também no banco de dados das empresas.
A importância da visibilidade de todos os dados
A complexidade dos negócios atuais significa que os dados se tornaram mais difusos do que nunca. Afinal, a migração para a nuvem, o trabalho remoto e o aumento do número de dispositivos conectados abriram novas brechas para o avanço dos ciberataques. Nesse cenário, é impossível proteger os dados, a menos que você tenha uma visão geral de todos os locais onde eles são armazenados em toda a organização. E isso precisa incluir os bancos de dados que foram configurados fora do alcance da segurança.
Além de garantir a visibilidade, é essencial automatizar esse processo de descoberta para garantir que nada foi perdido inadvertidamente. Essas medidas também devem envolver a utilização de ferramentas para detectar anomalias na atividade do banco de dados, juntamente com soluções capazes de impedir a exploração de vulnerabilidades.
A mudança para o armazenamento em nuvem mudou o foco dos invasores, mas a maioria das empresas ainda possui bancos de dados locais, especialmente para dados internos de negócios e outras informações confidenciais. Embora a transformação digital seja essencial para manter a competitividade, as empresas precisam desenvolver uma estratégia clara e coesa para proteger os dados onde quer que eles estejam.
Em um mundo ideal, as equipes de segurança deveriam ter tempo para corrigir todas as vulnerabilidades em todos os bancos de dados assim que forem lançados. No entanto, devido aos ataques sofisticados em toda a empresa e às restrições sobre quando os patches podem ser emitidos, isso está cada vez mais difícil de gerenciar.
Portanto, as equipes de segurança precisam ter certeza de que estão priorizando o seu tempo corretamente, tanto em termos de mitigação das vulnerabilidades mais graves, quanto em termos de quais dados são protegidos. Ter ferramentas que podem identificar quais bancos de dados contêm dados confidenciais do cliente (por exemplo, números de cartão de crédito ou números de passaporte) significa que as equipes de segurança podem entender onde estão as informações mais cruciais e protegê-las de acordo.
Recuperação de banco de dados instantânea
Ter uma cópia do seu banco de dados sempre foi relativamente fácil de executar. Mas garantir que o banco de dados ainda possa estar imediatamente acessível e utilizável é o novo recurso “obrigatório” de um ótimo software de Backup e Recuperação de Desastres.
Fique atento às principais soluções de Disaster Recovery as a Service para continuar a inovar na recuperação instantânea de banco de dados. O desafio agora é tornar um estado pontual de um banco de dados instantaneamente utilizável em qualquer outro local ou em seu provedor de serviços em nuvem.
Faça uma análise completa da estrutura de redes, do banco de dados, dos equipamentos, das aplicações e das configurações de servidores e avalie quais são os mecanismos de backup mais eficientes. Além disso, faça um levantamento de quais ações deverão ser tomadas após um acontecimento que coloque em risco os dados da sua empresa.
A nossa oferta de proteção cibernética atualizada é uma solução abrangente de backup e recuperação de desastres que está integrada com recursos de proteção cibernética. Essa proteção baseada em IA de última geração protege a sua empresa contra todos os tipos de malware.
Além disso, a AIM7 conta com um serviço que permite subir uma cópia funcional do servidor com problema diretamente na nuvem até que este volte a funcionar ou seja substituído, sem custos adicionais.
Além da recuperação de desastres, soluções como criptografia, backup e duplo fator de autenticação trazem mais proteção para os seus dados. Além disso, é recomendável o uso de boas soluções de antivírus, firewall e DLP para complementar a segurança contra as ações dos cibercriminosos.
Entre em contato conosco para saber como podemos proteger proativamente seus dados contra ameaças modernas.