Per facilitare la collaborazione e l'accesso immediato ai file condivisi da una forza lavoro globale, le organizzazioni adottano sempre più spesso soluzioni di archiviazione AWS S3, OneDrive, Microsoft Azure, Dell EMC Isilon e altri fornitori on-premises e cloud.
Questo ha aumentato la superficie d'attacco dei criminali informatici che possono rubare informazioni preziose a scopo di spionaggio o per chiedere un riscatto. Secondo IBM, il ransomware è la seconda azione più comune intrapresa dai criminali informatici. Le organizzazioni devono affrontare i rischi associati alla sicurezza dell'archiviazione dei dati, come gli attacchi malware avanzati, le minacce zero-day e la perdita di dati sensibili.
Come un'organizzazione può proteggere le informazioni preziose
1. Eseguire una scansione per individuare eventuali malware prima di archiviare
Tutti i file devono essere sottoposti a scansione per rilevare la presenza di malware prima di essere ammessi nella rete o nel cloud storage e memorizzati. Per ottenere i più alti tassi di rilevamento e la più breve finestra di esposizione ai focolai di malware, scansionate i file con più motori anti-malware (utilizzando una combinazione di firme, euristica e metodi di rilevamento di apprendimento automatico) con una soluzione di multiscansione.
2. Scansione in tempo reale dei file nuovi e modificati
Gli utenti che caricano i file potrebbero essere stati violati o potrebbero utilizzare un sistema già compromesso. Spesso gli aggressori mantengono la persistenza sulle macchine con l'intento di utilizzarle per tornare in rete in un secondo momento.
Per garantire che i file appena caricati o salvati non introducano una minaccia all'interno del vostro archivio sicuro, assicuratevi di elaborare ogni nuovo file non appena viene caricato, attivando l'elaborazione in tempo reale.
3. Rimuovere le possibili minacce incorporate
File come Microsoft Office, PDF e file di immagine possono contenere minacce incorporate in script e macro nascoste che non sempre vengono rilevate dai motori anti-malware. Per eliminare i rischi e assicurarsi che i file non contengano minacce nascoste, è buona norma rimuovere ogni possibile oggetto incorporato utilizzando una metodologia chiamatacontent disarm and reconstruction (CDR).
4. Eseguire scansioni periodiche dell'intero archivio pianificando processi automatici.
Le ricerche mostrano che nel 2022 le organizzazioni hanno impiegato in media 9 mesi per rilevare e contenere una violazione dei dati.
L'attacco SunBurst a SolarWinds e ai suoi clienti è iniziato nel marzo 2020 ed è stato rilevato solo nel dicembre 2020. Gli hacker non si fanno notare subito. Una volta trovata una scappatoia per aggirare il vostro perimetro di sicurezza, cercano di infiltrarsi ulteriormente e di ottenere un accesso privilegiato per raccogliere più dati e informazioni.
Il codice dannoso viene spesso introdotto tramite script legittimi (ad esempio nei documenti di Office o nei file di produttività) che in seguito si collegano ai server di comando e controllo (C2) per scaricare il malware.
Il malware che utilizza tattiche evasive basate sul tempismo aggira anche le sandbox più sofisticate.
5. Mascherare i dati sensibili e proprietari prima di archiviarli.
Tutti i dati sensibili, come i numeri di previdenza sociale, i dettagli dei conti bancari o le informazioni di identificazione personale (PII), devono essere cancellati, mascherati o bloccati utilizzando la tecnologia di prevenzione della perdita di dati.
6. Scansione immediata di infezioni sospette
Se sospettate che il vostro archivio sia stato compromesso, avviate subito l'elaborazione istantanea. In caso di violazione, prima si reagisce e minore sarà l'esposizione e la potenziale ricaduta di una violazione.
7. Elaborare i file prima e dopo lo spostamento
Quando si trasferiscono i dati da uno spazio di archiviazione meno sicuro a uno più sicuro o da uno spazio di archiviazione on-premise a uno spazio di archiviazione Cloud , è necessario eseguire la scansione, la sanificazione, la crittografia e lo spostamento.
8. Verificare la presenza di vulnerabilità nei file
Assicuratevi diverificare la presenza di vulnerabilitànei file software e firmware prima che vengano archiviati. Questo è importante per proteggere non solo il vostro archivio, ma anche i vostri clienti finali che potrebbero scaricare e utilizzare un file sfruttabile a causa di vulnerabilità software non risolte.
9. Crittografia dei file originali
Crittografare i file originali archiviati come backup. Utilizzare versioni sanificate dei dati, ove possibile, per i flussi di lavoro generali.
10. Controllo degli accessi
Limitare l'accesso degli utenti alle unità di archiviazione o ai bucket. Applicate le regole del flusso di lavoro in modo che i dati sensibili siano accessibili solo in base alla necessità.
Autenticate tutti gli utenti prima che possano accedere al vostro archivio.
Secure Soluzione di stoccaggio da OPSWAT
OPSWAT MetaDefender Storage Security offre un approccio integrato e completo per proteggere i dati aziendali, come documenti, video e immagini, su più provider di archiviazione e aiuta a prevenire le violazioni dei dati, i tempi di inattività e le violazioni della conformità nelle soluzioni di archiviazione e collaborazione in cloud e on-premise.
Forniamo integrazioni native con API per consentirvi di impostare, monitorare e proteggere tutto lo storage aziendale in un'unica vista completa.
Volete saperne di più su come proteggere l'archiviazione dei dati aziendali? Per ulteriori informazioni, contattate uno dei nostri esperti di cybersicurezza delle infrastrutture critiche.
