Las áreas de TIC y seguridad se han vuelto expertas en la gestión de personal remoto durante los últimos 5 años. Sin embargo, la época vacacional puede agregar estrés adicional al sistema. Siempre es esencial priorizar la protección de datos. Zero Trust Data Resilience (ZTDR) es un modelo de confianza cero ideal para conseguirlo.
De acuerdo con una encuesta reciente de McAfee, 48% de las personas admiten que son menos conscientes de la seguridad durante las vacaciones de verano. Además, 44% sabe que su información está menos segura cuando se conectan a la Internet al estar de viaje; el 26% ha usado cargadores USB gratuitos en aeropuertos o estaciones de tren, y 22% se conectan a redes WiFi sin importar que parezcan sospechosas.
En el entorno digital actual, la infraestructura de TIC es imprescindible, por lo que la vigilancia, los respaldos y la seguridad constantes son vitales. Por lo general, los sistemas de respaldo suelen ser un blanco principal para los ciberdelincuentes. Y el riesgo aumenta en verano. De acuerdo con Corvus, en julio de 2023 el número de víctimas de ransomware creció 81% en comparación con el mismo mes de 2022.
Es necesario contar con medidas de seguridad a nivel de arquitectura y mejorar la resiliencia de los datos desde una perspectiva operativa. Además, se deben aplicar inteligencia y monitoreo de amenazas para una defensa proactiva.
Zero Trust es el estándar de oro en materia de protección y seguridad de datos. Funciona tanto para operaciones on premise, como para la nube o ambientes híbridos. Adoptar una estrategia Zero Trust es crucial para la resiliencia de los datos, pues reemplaza el enfoque tradicional de seguridad basada en el perímetro, cada vez más ineficaz.
Limitar privilegios
Los principios de Zero Trust son:
●Suposición de incumplimiento. Segmenta el acceso a los activos de datos más críticos para minimizar la superficie de ataque y el radio de explosión.
●Verificación explícita. Las autorizaciones para entrar a la red y sistemas debe hacerse bajo el contexto de administración de identidad y acceso (IAM) y una autenticación sólida basada en MFA. Se da acceso con privilegios mínimos para cada usuario, dispositivo y aplicación.
●Atención constante. La visibilidad y análisis de seguridad continuos son fundamentales para priorizar la protección de datos. Lo mismo la automatización, orquestación y gobernabilidad para la gestión del ciclo de vida de los datos.
Uno de los avances más significativos en Zero Trust es el modelo Zero Trust Data Resilience (ZTDR), desarrollado a través de una reciente investigación conjunta de Veeam y la firma de asesoría Numberline Security. Aborda la brecha en la aplicación de los principios de Zero Trust al respaldo y la recuperación de datos.
Seguridad avanzada con ZTDR
Basado en el modelo de madurez Zero Trust de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), ZTDR permite a los equipos de TIC y seguridad mitigar los riesgos, mejorar la resiliencia cibernética y optimizar la protección de datos. La implementación de ZTDR puede representar un cambio radical para las organizaciones.
Los principios del respaldo y la recuperación de datos con ZTDR son:
●Segmentación. Separa el software de respaldo y el almacenamiento de respaldo para imponer el acceso con privilegios mínimos. Esto también reduce la superficie de ataque y el radio de explosión.
●Múltiples zonas de resiliencia de datos o dominios de seguridad. De esta forma es posible cumplir con la regla de respaldo 3-2-1 y garantizar la seguridad en múltiples capas.
●Almacenamiento de respaldo inmutable. Es la forma óptima de priorizar la protección de datos de respaldo contra modificaciones y eliminaciones. El acceso cero a la raíz y al sistema operativo, la protección contra atacantes externos y los administradores comprometidos son imprescindibles como parte de una verdadera inmutabilidad.
Operaciones eficientes
Las empresas deben adoptar una arquitectura de respaldo que se ajuste a los requisitos de ZTDR. Ootbi, de Object First, es una buena opción. Se basa en los últimos principios de seguridad de datos y Zero Trust. Además, está intrínsecamente separado del servidor Veeam Backup & Replication, lo cual garantiza la segmentación necesaria que recomienda ZTDR. Ootbi fue diseñado para mejorar la plataforma Veeam y es compatible con un tamaño de bloque predeterminado de 1MB para el cifrado, utiliza S3 Object Lock en modo de cumplimiento para la inmutabilidad y ejecuta su software de almacenamiento en un sistema operativo Linux reforzado, personalizado con una política de acceso cero a la raíz para mayor seguridad.
Las empresas necesitan una estrategia clara y viable para mejorar la seguridad y resiliencia cibernética. Object First se alinea con estas mejores prácticas para brindar soluciones de almacenamiento óptimas para priorizar la protección de datos con confianza cero.
Al adoptar ZTDR las organizaciones tendrán un camino claro y concreto para fortalecer su postura de seguridad. Esto significa operaciones más eficientes y una alineación entre los equipos de seguridad y TIC. A su vez, esto conduce a una recuperación más rápida y segura.