Segurança cibernética e resiliência dos negócios durante o período de pandemia
No início deste ano, fui indicado como WW Offering Manager para as soluções de resiliência cibernética de IBM Storage. Eu estava cheio de expectativas para 2020 e ninguém podia imaginar que tamanhas mudanças na economia, na política, nas finanças e na sociedade estavam se formando. Os efeitos desses eventos mencionados anteriormente durante a pandemia e no período pós-pandemia serão percebidos por meses (e talvez por anos). O que levará a cenários complexos e desafiadores para as organizações, afetando a viabilidade de permanência no mercado e fazendo com que algumas delas não sobrevivam.
Durante esses meses, testemunhei que as ameaças cibernéticas são um risco latente que não descansou durante esse período sem precedentes que estamos vivendo hoje. Ao contrário, elas se agravaram e se intensificaram enquanto os administradores de sistemas se concentram na manutenção dos processos operacionais críticos, com o mínimo de recursos no local de trabalho ou nos locais dos clientes. As organizações cibercriminosas estão em busca de maneiras inovadoras de danificar os sistemas, os dados e a reputação das empresas visando o lucro ou, em alguns casos, por motivos “maquiavélicos” de diversão.
Como fui Tape Offering Manager por mais de 11 anos, tenho um entendimento claro do que as palavras “a última linha de defesa” realmente significam para as organizações. Dezenas de casos bem-documentados de recuperação de dados em caso de ransomware ou ciberataque já chegaram ao meu conhecimento. Os invasores não discriminam o tamanho da empresa, o setor ou a localização geográfica. A infraestrutura de fita e seu caso de proteção de dados de longo prazo podiam ajudar quando sistemas críticos eram corrompidos ou ficavam inacessíveis. As empresas conseguiram recuperar suas ações de negócios porque tinham protegido seus dados usando cartuchos de fita e, obviamente, isso traria um bom resultado. Embora seja gratificante ver que o caso de uso de proteção de dados e a tecnologia por trás dele atenderam seus objetivos, uma pergunta significativa começou a ressoar em mim: por que as empresas e as organizações precisam passar por esse processo doloroso? Deve haver uma estratégia mais inteligente que permita que as organizações estejam sempre à frente de possíveis ciberataques.
Conforme aprendo mais sobre a anatomia de um ciberataque, entendo que a prevenção de ameaças precisa estar em primeiro lugar na mente dos diretores executivos. De acordo com a estrutura do NIST (National Institute of Standards and Technology)1, há cinco dimensões das diretrizes de segurança de computadores que contemplam as seguintes funções: “Identificar, Proteger e Detectar”, três aspectos relacionados ao espectro da prevenção, ou seja, antes que a bomba caia. Enquanto o espectro da remediação, ou seja, depois que a bomba cair, está mais relacionado a “Responder e Recuperar”, representando as duas funções restantes (um evento “bomba” é definido quando ocorre um incidente cibernético).
Na minha opinião, é aqui que o conceito de resiliência cibernética entra no jogo. Os métodos tradicionais (HA, DR e BU) de proteção não são mais suficientes. As organizações precisam ter resiliência cibernética. A resiliência cibernética é definida como
“a capacidade de uma organização continuar entregando os resultados
desejados apesar dos incidentes cibernéticos adversos”.
Para as empresas do século 21, a questão do ciberataque não é “se”, mas “quando”
No início de abril deste ano, a equipe de soluções IBM Systems Storage Cyber Resilience anunciou um novo blueprint e uma síntese da solução demonstrando um produto QRadar [Gerenciamento de Eventos e Informações de Segurança (SIEM)] de segurança avançada juntamente com o sistema de arquivos líder de mercado Spectrum Scale (um componente do portfólio de armazenamento definido por software). Inicialmente, considerei esse documento apenas como mais um item de linha de roteiro, mas eu estava errado. Eu não percebi o tamanho do impacto que essa solução teria na comunidade de vendedores de armazenamento e segurança. E, ainda mais importante, o significado dela para os clientes que buscam melhorar os recursos de detecção proativa de ameaças no armazenamento, bem como para os administradores de sistemas de segurança que buscam proteger os logs do sistema com requisitos de retenção de longo prazo em uma mídia de armazenamento confiável e segura.
Comecei rapidamente a reconhecer que a síntese da solução mencionada elimina uma carência do mercado com uma oferta robusta. Uma solução que cobre os dois lados do espectro da “bomba”: Identificar, Detectar e Proteger, do lado da prevenção, e Responder e Recuperar, do lado da remediação. Em resumo, uma solução que cobre as cinco dimensões da estrutura do NIST com uma solução IBM no local, aprovada e certificada.
A partir de uma visão geral de alto nível, a solução consiste na capacidade de enviar “logs de auditoria de arquivo” (FAL) do Spectrum Scale para o mecanismo de detecção de ameaças do QRadar, permitindo a detecção inteligente e antecipada da intrusão no sistema. O fluxo de trabalho de resiliência cibernética é acionado automaticamente pela captura instantânea que protege o sistema de arquivos ou o conjunto de arquivos inteiro, expondo um conjunto de armazenamento por trás do sistema de arquivos do Scale aos recursos intuitivos e cognitivos de gerenciamento baseado em política que o dispositivo de segurança número um do mercado oferece.
Os usuários podem identificar o acesso estranho ou incorreto a backups críticos ou a instâncias de arquivamento. Além disso, é possível aproveitar os recursos de machine learning das caixas do QRadar para detecção de ameaças cognitivas que são apresentadas em vários pacotes: no local (nn-prem), VM, SaaS ou com a IBM Cloud.
No entanto, a proposta de valor da solução não para por aí. Os usuários do QRadar também podem se beneficiar desse novo relacionamento no caso de empresas que precisam manter os logs por períodos mais longos devido aos regulamentos internos da empresa ou aos requisitos regulamentares de conformidade do governo, site alternativo (DR) ou otimização de custos de licença. Os registros podem ser compartilhados ou enviados a instâncias de armazenamento seguro pelo servidor Spectrum Scale por meio da conectividade NFS, utilizando várias camadas de armazenamento, cumprindo os Acordos de Nível de Serviço (SLAs) do cliente por meio da execução dos recursos de Gerenciamento do Ciclo de Vida das Informações (ILM). Os clientes podem ter a certeza de que os logs do sistema estarão protegidos pelos melhores recursos de segurança no setor de armazenamento. Recursos de segurança, como criptografia, WORM (gravar uma vez, ler várias), cópia de segurança (somente no DS8000) e até mesmo cópias imutáveis que podem ser transferidas para as instâncias de nuvem ou de fita para proteção de isolamento físico.
A IBM entende que as avaliações de resiliência cibernética e de segurança não são algo trivial e não devem ser realizadas apenas pelas empresas. Para oferecer assistência profissional, a IBM criou uma iniciativa de Resposta a Incidentes Cibernéticos (CIR ou Cyber Incident Response) de armazenamento, uma ação conduzida pela organização Storage Lab Services para fornecer suporte de consultoria profissional para três fases definidas como:
– Aconselhar: avaliação da resiliência cibernética do armazenamento.
– Configurar e revisar: serviços de implementações.
– Revisar: verificações pós-implementação e de funcionamento.
Uma ferramenta de autoavaliação também está disponível a qualquer cliente ou parceiro de negócio para ajudar a mapear os recursos de segurança/resilientes e a identificação de carências com base na estrutura NIST e na avaliação de resiliência cibernética profissional. A IBM pode ajudar as organizações a eliminar essas carências com soluções de armazenamento específicas (hardware, software ou serviços gerenciados) e diretrizes de melhores práticas.
Conclusões
No mundo pós-pandemia, as organizações precisarão buscar meios de permanecer à frente do mercado com sistemas de segurança e uma estratégia de resiliência cibernética. Independentemente do tamanho, as organizações cibercriminosas globais não pararão e os invasores poderão agir na sua empresa caso ela esteja desprotegida.
O acesso a dados essenciais não pode ser comprometido. A organização precisa estar equipada com um sistema de detecção de ameaças automatizado, cognitivo e preventivo. Em caso de incidente cibernético, é necessário que haja uma infraestrutura resiliente em vigor para ajudar as organizações a voltarem aos negócios no menor tempo possível e com o menor impacto possível na continuidade dos negócios.
A IBM pode ajudar as organizações a implementarem uma infraestrutura de ponta fortalecendo tanto a perspectiva de segurança cibernética quanto a de resiliência cibernética.
Caso tenha alguma dúvida e deseje falar com o especialista IBM, envie uma mensagem com as suas dúvidas, necessidades ou desafios atuais.
1 https://www.nist.gov/cyberframework