Zero Trust: la mejor defensa de las empresas para estas vacaciones de verano porque les ayuda a conformar su resiliencia cibernética
Las vacaciones de verano ya están aquí, una temporada en que los equipos se permiten desconectar un poco de la oficina para relajarse. Las áreas de TI y Seguridad se han vuelto expertas en la gestión de personal remoto durante los últimos 5 años, pero esta época vacacional puede agregar estrés adicional al sistema. Siempre es esencial priorizar la protección de datos, donde sea que se encuentren sus empleados.
De acuerdo con McAfee, esto no siempre es así: según una reciente encuesta, el 48% de las personas admiten que son menos conscientes de la seguridad durante las vacaciones de verano. El 44% saben que su información está menos segura cuando se conectan a Internet al estar de viaje, el 26% han usado cargadores USB gratuitos en aeropuertos o estaciones de tren y el 22% se conectan a redes WiFi sin importar que parezcan sospechosas.
Más vale tener "Confianza Cero"
En el entorno digital actual, la infraestructura de TI es imprescindible para las diferentes actividades de la fuerza laboral, por lo que la vigilancia, los respaldos y la seguridad constantes son vitales. Por lo general, los sistemas de respaldo suelen ser un blanco principal para los ciberdelincuentes, pero el riesgo aumenta en verano: de acuerdo con Corvus, en julio del año pasado, el número de víctimas de ransomware creció 81% en comparación con el mismo mes de 2022.
Es necesario contar con medidas de seguridad a nivel de arquitectura, proteger los datos desde una perspectiva operativa, y aplicar inteligencia y monitoreo de amenazas para una defensa proactiva.
Zero Trust (o Confianza Cero) es el estándar de oro en materia de protección y seguridad de datos para empresas que operan on-premise, en la nube o en ambientes híbridos. Este verano, adoptar una estrategia Zero Trust es crucial, ya que reemplaza el enfoque tradicional de seguridad basada en el perímetro, cada vez más ineficaz.
Los principios de esta práctica son:
Suposición de incumplimiento. Segmente el acceso a los activos de datos más críticos para minimizar la superficie de ataque y el radio de explosión.
Verificación explícita. Las autorizaciones para entrar a la red y sistemas debe hacerse bajo el contexto de administración de identidad y acceso (IAM) y una autenticación sólida basada en MFA. Use el acceso con privilegios mínimos para cada usuario, dispositivo y aplicación.
Atención constante. La visibilidad y análisis de seguridad continuos son fundamentales, así como la automatización, orquestación y gobernabilidad, para la gestión del ciclo de vida de los datos.
Uno de los avances más significativos en Zero Trust es el modelo Zero Trust Data Resilience (ZTDR), desarrollado a través de una reciente investigación conjunta de Veeam y la firma de asesoría Numberline Security. Aborda la brecha en la aplicación de los principios de Zero Trust al respaldo y la recuperación de datos. Basado en el Modelo de Madurez Zero Trust de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), ZTDR permite a los equipos de TI y Seguridad mitigar los riesgos, mejorar la resiliencia cibernética y optimizar la protección de datos. La implementación de ZTDR puede representar un cambio radical para las organizaciones este verano.
Los principios de extender Zero Trust al respaldo y la recuperación de datos, con ZTDR, son:
Segmentación. Separación del software de respaldo y el almacenamiento de respaldo para imponer el acceso con privilegios mínimos, además de reducir la superficie de ataque y el radio de explosión.
Múltiples zonas de resiliencia de datos o dominios de seguridad. De esta forma es posible cumplir con la Regla de Respaldo 3-2-1 y garantizar la seguridad en múltiples capas.
Almacenamiento de respaldo inmutable. Es la forma óptima de proteger los datos de respaldo contra modificaciones y eliminaciones. El acceso cero a la raíz y al sistema operativo, la protección contra atacantes externos y los administradores comprometidos son imprescindibles como parte de una verdadera inmutabilidad.
Las empresas deben adoptar una arquitectura de respaldo que se ajuste a los requisitos de ZTDR, y Ootbi de Object First es la opción ideal. Ootbi, que se basa en los últimos principios de seguridad de datos y Zero Trust, está intrínsecamente separado del servidor Veeam Backup & Replication, lo que garantiza la segmentación necesaria que recomienda ZTDR. Ootbi fue diseñado para mejorar la plataforma Veeam y es compatible con un tamaño de bloque predeterminado de 1MB para el cifrado, utiliza S3 Object Lock en modo de cumplimiento para la inmutabilidad y ejecuta su software de almacenamiento en un sistema operativo Linux reforzado, personalizado con una política de acceso cero a la raíz para mayor seguridad.
Ya sea que el personal trabaje de forma remota, esté de vacaciones o se encuentre en la oficina, las empresas necesitan una estrategia clara y viable para mejorar la seguridad y resiliencia cibernética. Object First se alinea con estas mejores prácticas para brindar soluciones de almacenamiento óptimas para lograr una verdadera resiliencia de datos de confianza cero. Al adoptar ZTDR, las organizaciones tendrán un camino claro y concreto para fortalecer su postura de seguridad. Esto significa operaciones más eficientes y una alineación entre los equipos de Seguridad y TI, lo que en última instancia con conduce a una recuperación más rápida y segura.