Como ejemplo de ataques ransomware, WannaCry nos mostró la importancia de que las empresas creen estrategias relacionadas con protección, backup y recuperación de desastres.

Una de las principales estrategias por adoptar cuando se habla de prevención es buscar y adoptar las mejores prácticas. En el caso de Amazon, la seguridad de la información siempre será prioritaria y por eso invertimos en activos de red, las soluciones en software, certificaciones y conformidad con las normas siempre formarán parte de los servicios de AWS.

Estrategia eficaz para las empresas

La nube está haciendo su parte, y las empresas deben ser conscientes al crear sus políticas y procedimientos de seguridad. Hay que pensar en backup y recuperación de desastres, ya que los recursos están disponibles para todos los clientes de la nube.

Al adoptar las buenas prácticas, herramientas y servicios relacionados con la seguridad y alta disponibilidad, las empresas reducen el riesgo de sufrir ataques, y, en caso de que ocurran, podrán reducir los impactos del incidente y volver a sus operaciones en poco tiempo. Es un gran desafío que las empresas deben encarar seriamente.

Asegúrese de tener la capacidad de protección y recuperación de desastres

Existen consejos básicos que, asociados a los recursos ofrecidos por Amazon, pueden proteger sistemas y recuperarlos en caso de ataques, como los incidentes de tipo ransomware.

 

  • Implemente un sistema de backups y asegúrese de tener la capacidad para recuperar desastres rápidamente.

  • Desarrolle diferentes protocolos de almacenamiento, para dificultar los patrones de ataque.

  • Indique los directorios y archivos críticos y defínalos como prioridad en los procedimientos de backup y recuperación.

  • Establezca herramientas de monitoreo para detectar ataques.

  • Defina y ejecute una rigurosa política de seguridad de la información, recuerde que la responsabilidad es de todos.

  • Cuente con un equipo especializado disponible para prevenir y combatir los incidentes de seguridad.

  • Manténgase siempre informado sobre lo que está sucediendo en el mercado y comparta la información más relevante con todos.

  • Realice pruebas con frecuencia para evaluar el desempeño de los procedimientos de backup y recuperación de desastres y las políticas de seguridad de la información.

  • En caso de ataques, no pague el rescate exigido. Esto financia el Cibercrimen.

  • Desarrolle un proceso continuo de mejora.

 

Sea riguroso en las evaluaciones y la ejecución de todas las políticas y procedimientos definidos por la empresa. Dé un paso adelante y reduzca los riesgos de ataques y la indisponibilidad de los sistemas, evite perjuicios financieros y a la imagen de la organización.

Regístrese en nuestro blog, síganos en las redes sociales. Póngase en contacto con los especialistas de Sky.One para sacarse cualquier duda e iniciar su proyecto de migración a la nube.