Mais do que Restaurar: Por Que a recuperação de Ransomware é Difícil?

Muitas discussões sobre a recuperação de ransomware se concentram em trazer os dados críticos de volta ao lugar de onde pertencem. Embora isso seja absolutamente necessário, nem sempre é suficiente para permitir a retomada completa dos negócios como de costume o objetivo real da recuperação de desastres.

Neste post, discutiremos as principais lições que aprendemos como uma empresa que oferece proteção de dados SaaS sobre os requisitos holísticos para retomar as operações normais após um ataque ou prejuízo em grande escala, incluindo restauração, remediação e retrospectiva.

Os backups são críticos. Todos sabemos que isso é verdade - não apenas de forma óbvia, como "a água é molhada", mas de forma mais séria, como "se você não beber água suficiente, você morrerá". Ao mesmo tempo, ter um sistema de backup confiável para capturar seus dados e a capacidade de restaurar os dados certos no lugar certo e no momento certo é apenas parte do que as empresas modernas precisam.

Restaurar dados não é a mesma coisa que recuperar operações. A restauração é o primeiro passo nesse caminho, mas não o único. Você pode resumir esse argumento com uma única frase: "restaurar dados é necessário, mas não é suficiente por si só."

Antes de restaurar...

Leia a primeira frase acima. Antes de podermos prosseguir falando sobre o que mais uma restauração completa exigirá, além de simplesmente clicar no ícone "restaurar", vou presumir que você tem um backup completo, válido e testado de seus dados mais importantes. (E se você não tiver, clique aqui para aprender como a Keepit pode ajudá-lo a conseguir isso!)

O que você obtém ao restaurar?

OK, agora você está pronto, certo? Você tem um backup conhecido como bom, e testou seus procedimentos de restauração. Você está familiarizado com o software, garantiu que todos que precisam realizar restaurações têm as permissões corretas, e assim por diante. Se não, você provavelmente pelo menos sabe em que áreas de melhoria precisa se concentrar (e rapidamente)!

O próximo passo no processo é entender exatamente o que você obtém quando executa uma restauração, supondo que ela seja perfeita. Isso obviamente variará bastante dependendo do que você está fazendo backup em primeiro lugar. Por exemplo, existem objetos específicos do Zendesk e do Azure Active Directory que podem ser restaurados no local (ou seja, o objeto restaurado pode substituir o antigo), mas outros objetos só serão restaurados como novos objetos. Saber exatamente o que uma restauração lhe dará, para onde ela irá e quais etapas manuais, se houver, podem ser necessárias após a restauração, são partes essenciais da compreensão da jornada geral.

Agora, a parte divertida!

Um erro crucial que às vezes cometemos ao falar sobre o planejamento de restauração é deixar de pensar e planejar o que acontece após a restauração.

A retomada das operações após um ciberataque envolve muitas considerações que você pode não ter pensado durante o planejamento da restauração, incluindo o tempo necessário para instalar ou reinstalar patches e atualizações nos computadores dos usuários, a necessidade de manter um canal de comunicação eficaz para sua equipe enquanto seus sistemas principais estão sendo restaurados e questões não relacionadas a computadores, como garantir que você saiba onde os ativos físicos e as pessoas podem ter se movido durante a interrupção.

Também pode haver outras considerações exclusivas que se aplicam a você. Por exemplo, em 2021, uma grande empresa automobilística sofreu um ciberataque que impediu que seus revendedores encomendassem carros ou peças , então uma vez que a empresa restaurou seus sistemas, eles tiveram muito trabalho manual e não planejado para limpar e conciliar suas ordens pendentes, atualizar os revendedores com informações sobre onde estavam suas peças, e assim por diante.

Nenhum desse trabalho de limpeza poderia ocorrer até que a restauração estivesse completa e todos os dados de que eles precisavam estivessem presentes.

Como começar?

Os mecanismos exatos de como você vai da "restauração bem-sucedida" para "estamos de volta aos negócios" variaram de acordo com muitos fatores, incluindo o tamanho e/ou a complexidade de sua organização, o quão maduros são seus processos operacionais, quantos requisitos regulatórios adicionais você tem que lidar e a natureza do problema do qual você está se recuperando.

Há um enorme espectro que abrange o espaço desde o simples (restaurar um único arquivo crítico para um usuário) até o muito complexo (recuperar operações após um desastre em grande escala como um incêndio ou furacão).

Investigar, documentar e praticar o que sua empresa precisa fazer rapidamente para voltar ao normal após a restauração bem-sucedida é talvez a coisa mais importante que você pode fazer para proteger seus dados e sua empresa.