Organitzem els Esmorzars Tecnològics de Seguretat

27-11-2017

Els dies 22 i 23 de novembre hem celebrat dues Esmorzars Tecnològics de Seguretat en les ciutats de Barcelona i Girona, amb la participació de Sophos i Veeam. Amb el títol "Novetats en seguretat. Ransomware i continuïtat de negoci", aquestes trobades s'han plantejat com una oportunitat per conèixer d'aprop les últimes novetats en seguretat.

 

Atacs ransomware

L'any 2017 ha estat l'any del ransomware, amb atacs com Wannacry o Peyta, que s'han convertit en autèntics maldecaps per als administradors TI de les organitzacions. L'impacte econòmic d'aquests atacs, segons Sophos, podria situar-se entre els 3.000 i els 6.000 milions de dòlars. Mentre que el 2016 l'impacte econòmic va ser de 1.000 milions, el que implica un increment exponencial del mateix.

Els atacs ransomware es produeixen a través de l'accés del compte email d'un treballador de l'empresa. Enviant un correu electrònic, suplantant la identitat d'una persona o entitat de confiança, conviden al destinatari a obrir un arxiu adjunt o accedir a un enllaç que contenen un codi maliciós. Avui dia, el 80% dels ciberatacs tipus ransomware es produeixen mitjançant el correu electrònic dels treballadors, i es preveu un increment d'aquest tipus d'atacs per al 2018.

Aquestes jornades han servit per explicar els motius pels quals aquest tipus d'atacs són tan exitosos, les rutes més habituals d'atacs ransomware, el tipus d'eines per detenir-los, així com casos pràctics per protegir les empreses dels seus atacs.

 

Seguretat Sincronitzada

En el transcurs de les reunions s'ha aprofundit en el concepte de la Seguretat Sincronitzada, una innovadora visió que ha revolucionat la ciberseguretat empresarial, basada en què la informació de seguretat es comparteix i s'utilitza automàticament en tot el sistema, aïllant els endpoints infectats abans que l'amenaça pugui propagar-se, el que retalla dràsticament el temps de resposta davant incidents en un 99%.

 

Còpies de seguretat al núvol

Les còpies de seguretat al núvol ha estat un altre dels temes crucials en aquestes jornades. Actualment, les tecnologies client-servidor no són capaços de satisfer les demandes 24x7x365 en recuperació de dades i serveis. Amb el cloud en el núvol es pot restaurar qualsevol servei en qüestió de minuts.

Les estratègies de seguretat de les companyies han de complir amb la regla 3, 2, 1 de seguretat, consistent en:

  • Guardar com a mínim tres còpies de les seves dades
  • Emmagatzemar dues còpies en suports diferents
  • Guardar una còpia backup offsite

A SEMIC anem de la mà dels partners Veeam i Azure, per posar a disposició dels nostres clients el Pla de Disaster Recovery. Amb aquest servei, s'eliminen costos de manteniment d'una segona ubicació, s'eliminen els costos d'infraestructura i manteniment i s'allibera de recursos als departaments d'informàtica de les empreses.

 

Compartir en: