As soluções nativas de licenciamento da Microsoft SharePoint e OneDrive não asseguram mais os recursos de proteção e recuperação, como controle de versões e a Lixeira de arquivos.
A ProofPoint identificou uma falha de design na função de “Auto Salvamento” do Microsoft 365, que permite a usuários mal-intencionados realizar ataques de ransomware, comprometendo backups e versões antigas de arquivos no SharePoint e OneDrive.
Essas ferramentas demonstraram vulnerabilidades e limitações na proteção quando comparadas a soluções de backup especializadas, especialmente em casos de ataques de ransomware.
Elencamos os principais pontos sobre por que essas soluções da Microsoft estão fragilizadas não atendendo totalmente às necessidades de proteção e segurança de dados e devem ser reforçadas o quanto antes com uma camada de proteção adicional, uma solução de backup em nuvem robusta que aumenta a resiliência e a segurança dos dados, minimizando riscos e assegurando a continuidade do negócio em caso de incidentes de segurança da informação.
1. Limitações das Soluções Nativas da Microsoft SharePoint e OneDrive:
- Histórico de Versões Limitado: Embora o SharePoint e o OneDrive ofereçam histórico de versões, ele pode ser facilmente comprometido em ataques de ransomware que reduzem ou apagam as versões anteriores. Atacantes podem manipular as permissões para eliminar essas versões, deixando apenas a última versão criptografada.
- Recuperação Parcial: A Lixeira e o histórico de versões permitem a recuperação de dados apenas em janelas limitadas de tempo. Caso os dados sejam manipulados ou excluídos de forma maliciosa e passem do período de retenção, a recuperação pode não ser possível.
- Dependência de Configurações do Usuário: Recursos como o controle de versões e políticas de retenção dependem de configurações manuais e da conscientização dos administradores. Isso pode ser explorado por atacantes que obtêm acesso a contas com permissões elevadas.
2. Ameaças Avançadas e Novos Vetores de Ataque:
- Ataques Direcionados ao Histórico de Backup: Hackers estão desenvolvendo táticas que não apenas criptografam os dados, mas também comprometem intencionalmente os backups e versões anteriores. Isso significa que a simples dependência do histórico de versões nativo não é suficiente para uma proteção robusta.
- Manipulação de Metadados: Muitos ataques de ransomware também afetam os metadados dos arquivos, dificultando ainda mais a recuperação e a reconstrução precisa de pastas e arquivos.
3. Importância da Solução de Backup em Nuvem da Btech.Cloud:
- Backup Independente e Redundante: A solução de backup em nuvem da Btech.Cloud oferece uma cópia independente e imutável dos dados, que não pode ser manipulada por atacantes que obtêm acesso ao ambiente Microsoft 365. Isso cria uma camada adicional de segurança que vai além das funcionalidades nativas.
- Retenção Personalizada: A Btech.Cloud permite políticas de retenção de dados configuráveis, com backups armazenados por períodos mais longos, garantindo a recuperação de dados mesmo após um ataque prolongado.
- Recuperação Granular: Soluções avançadas de backup permitem restaurar versões específicas de arquivos, pastas inteiras ou até o ambiente completo, sem dependência das funcionalidades da Microsoft.
- Proteção Contra Exclusão Acidental e Interna: Além de ransomware, a solução também protege contra exclusão acidental de dados ou ações internas que possam comprometer as informações.
4. Camada Adicional de Segurança e Conformidade:
- Atendimento a Normas e Regulamentos: Para empresas que precisam estar em conformidade com leis de proteção de dados, como a LGPD, a solução de backup da Btech.Cloud ajuda a garantir que as práticas de retenção e recuperação estejam alinhadas com as exigências legais.
- Monitoramento e Suporte Especializado: A Btech.Cloud oferece suporte e monitoramento proativos, o que garante que a integridade dos backups seja mantida e que possíveis falhas ou ameaças sejam tratadas rapidamente.
Embora o SharePoint e o OneDrive ofereçam algumas ferramentas básicas de proteção de dados, as novas táticas de ransomware, como a eliminação de versões anteriores e manipulação de metadados, mostram que isso não é suficiente. A proposta da Btech.Cloud é criar uma camada de proteção adicional com uma solução de backup em nuvem robusta que aumenta a resiliência e a segurança dos dados, minimizando riscos e assegurando a continuidade do negócio em caso de incidentes de segurança da informação.
Entre em contato com a Btech.Cloud hoje mesmo no e-mail: [email protected] e saiba qual pacote Backup mais indicado para proteger seus arquivos e o seu negócio dessa ameaça.
@BtechCloud
Sua parceira definitiva para soluções de tecnologia da informação