Tiempo de lectura: 5 minutos

Como sabe, los ciberdelincuentes emplean tácticas engañosas para cometer delitos. ¿Y sus empleados? ¿Podría haber malos actores entre ellos? ¿O simplemente personas que cometen errores?

Pues sepa esto: El nivel de auditoría de bat365 Data Services convierte los registros de CloudFS en información significativa que puede ayudarle a encontrar e investigar eventos rápidamente. Busca a través de eventos syslog, incluyendo la lista de abajo, y devuelve rastros claros y completos de las acciones de un individuo.

Copia Crear archivo Crear carpeta
Archivo de bloqueo Escribir archivo Mover archivo
Leer archivo Eliminar archivo Eliminar carpeta
Quitar permisos Cambie el nombre de Establecer atributo
Establecer permisos

Los administradores pueden buscar en cualquier identificador de datos no estructurados conocido, como el nombre del archivo, la extensión o la última ubicación conocida, y luego afinar aún más la búsqueda por las acciones anteriores, la antigüedad del archivo o por usuario. Los resultados se basan en una consulta muy rápida de millones de archivos. He aquí 3 ejemplos (verdaderas historias de detectives) de cómo esta función puede utilizarse para salvar el día y librar la buena batalla por la continuidad del negocio y el descubrimiento e investigación de comportamientos sospechosos.

El caso del borrado masivo de archivos

Un día, nuestro héroe, el administrador informático Tom, descubrió que su jefe había borrado 6 millones de archivos de la noche a la mañana. ¿Le entró el pánico? Sabía que, con los datos adecuados, podría restaurar rápidamente los archivos a partir de las instantáneas CloudFS pertinentes. También sabía que tenía que identificar al autor.

Tom sabía que si podía encontrar un nombre de archivo que había desaparecido en el borrado masivo, podría localizarlo y ver su pista de auditoría para revelar la acción de borrado, cuándo tuvo lugar y el usuario responsable. Los parámetros de usuario y tiempo podían utilizarse entonces para filtrar todos los archivos borrados por ese usuario en el plazo especificado. Un juego de niños para Tom, el detective.

Pero, por desgracia, Tom no pudo encontrar los detalles que necesitaba, aunque no todo estaba perdido. Razonó que el volumen de archivos eliminados sugería que se habían borrado directorios. Aplicó un filtro para identificar los borrados de directorios durante las horas en las que sospechaba que actuaba el autor.

A partir de esos resultados, refinó aún más la búsqueda para mostrar los archivos dentro de esos directorios eliminados. Las pistas de auditoría de los archivos individuales revelaban la hora de borrado y el usuario responsable. A continuación, todo lo que tenía que hacer era filtrar para mostrar todos los archivos borrados por ese usuario en ese periodo de tiempo, y no sólo tenía una lista completa de los archivos afectados, sino también el nombre de la persona que los había borrado, y la empresa utilizó los resultados de la búsqueda en Data Services para procesarle.

El caso de la evasión de multas del GDPR

Conoces el Reglamento General de Protección de Datos (RGPD) de Europa, la ley de privacidad más importante en vigor desde 2018? Sí, la conoces: El reglamento que insta a imponer multas por revelar datos personales sin permiso, incluyendo cualquier información relativa a una persona viva identificada o identificable -incluyendo su nombre, SSN, otros números de identificación, datos de localización, direcciones IP, cookies en línea, imágenes, direcciones de correo electrónico y contenido generado por el interesado-.

El marco de multas del GDPR es complicado, y puedes leer esta larga página web si quieres, pero basta con decir que puede sumar un montón de dinero, hasta 20 millones de euros (21.133.100 dólares), o en el caso de un amplio esfuerzo, hasta el 4% de la facturación global total del año fiscal anterior, lo que sea más alto. Vaya.

Y los europeos van en serio. En 2023, Meta (antes Facebook) fue multada con más de 1.200 millones de euros, casi alcanzando el total combinado de todas las multas del GDPR emitidas hasta el 28 de enero de 2022, aproximadamente 1.640 millones de euros.

Pero eso son sólo chismes. Vamos al caso.

Resulta que si revelas que se podría haber accedido a los datos que guardabas, pero detectaste tu propio error a tiempo paraque no se accediera a ellos, no tienes que pagar la multa!!!!!!. ¿Y cómo demuestras que no se accedió a ellos? Sí, aprende rápido. bat365 Data Services Nivel de auditoría. ¡Bingo!

Esto es lo que ocurrió en el caso de la evasión de multas del GDPR:

Una empresa internacional con sede en Francia y oficinas y clientes en toda Europa y Estados Unidos ha creado dos anillos CloudFS. Un anillo global tiene su sede en Europa y el otro en Estados Unidos. Cada anillo permite a las oficinas de sus respectivas regiones trabajar a partir de un conjunto de datos autorizado; cada uno trabaja a partir de una unidad asignada disponible en su región.

Pues adivina qué, en estas oficinas trabajan humanos, y los archivos de clientes europeos se guardaron accidentalmente en una unidad mapeada accesible desde Estados Unidos. En cuanto se guardaron, la empresa dejó de cumplir el GDPR.

Pero esta empresa, cliente de bat365 , es muy inteligente, al igual que su administrador de TI, Dan, nuestro héroe. Dan utilizaba regularmente Data Services Audit tier para rastrear la creación de archivos en los nodos de ambos anillos CloudFS, y comprobaba este tipo de movimiento de archivos.

En primer lugar, Dan eliminó los archivos europeos de la unidad accesible en Estados Unidos y, a continuación, utilizó la pista de auditoría para demostrar que no se había accedido a los archivos y que se habían eliminado antes de que se produjera una infracción efectiva. Utilizando la función de auditoría, la empresa presentó el incidente como prueba de su cumplimiento continuo y evitó pagar una multa.

Una historia muy feliz, sobre todo si eres cliente de bat365 . Aquí tienes una más:

Cambiar el equilibrio de poder en la lucha contra el ransomware.

bat365-datasheet-Detect-and-rescue-header-min (1)

El caso de la retención legal fácil

Debido a un litigio pendiente, una empresa recibió instrucciones para cotejar y conservar datos específicos creados dentro de un determinado intervalo de fechas.

Para una empresa que utilice almacenamiento tradicional, copias de seguridad periódicas y archivado externo, esta retención supondría encontrar y recuperar datos de múltiples copias de seguridad, y luego clasificarlos para averiguar si son relevantes. Cuanto más antiguos son los datos, más lento e ineficaz resulta recuperarlos y evaluarlos con precisión. Esto se debe a que las copias de seguridad suelen ser semanales, mensuales o incluso anuales, y los intervalos de fechas de las copias de seguridad no coinciden necesariamente con los intervalos de fechas que se buscan. El tiempo y el esfuerzo necesarios para encontrar y cotejar los datos pertinentes -y nada más que los datos pertinentes- es considerable tanto para los expertos en TI como para los expertos en la materia. Además, enviar más datos de los solicitados aumenta exponencialmente la exposición de la empresa tanto en este como en futuros litigios. Es difícil calcular el impacto potencial de equivocarse.

En cambio, una empresa que utilice CloudFS y Data Services puede encontrar todos (y sólo) los datos solicitados, precisamente dentro del intervalo de fechas y las rutas de archivo pertinentes, todo ello en cuestión de minutos.

El administrador de esta empresa, Steve, nuestro héroe, utilizaba los filtros de auditoría de Data Servicespara establecer el intervalo de fechas y el campo de búsqueda de texto libre del programa para especificar la ruta del archivo en el que se encontraban los datos. También podría buscar a los usuarios que trabajaron con los datos en cuestión. Los resultados arrojarían una lista definitiva de los archivos que cumplían los criterios solicitados. En caso necesario, Steve también podría utilizar la función de recuperación de Data Services' para restaurar los archivos a su estado anterior dentro del plazo especificado. Bastante chulo; moderno, la verdad.

Independientemente de su ubicación actual, Steve puede recuperar todos los datos en un nuevo directorio y ponerlos a disposición del equipo jurídico interno y, eventualmente, de un equipo jurídico externo, si fuera necesario.

Este proceso lleva minutos, no incontables horas de búsqueda, verificación y riesgo de posibles repercusiones legales.

Así es como puede detectar y corregir actividades inusuales, como borrados de archivos vengativos o accidentales; encontrar los datos que necesita en cuestión de minutos, como un posible problema normativo; y convertir a su personal de TI en héroes con una búsqueda y compilación de archivos precisa y rapidísima para ajustarse a los criterios requeridos. Obtenga más información sobre cómo la gestión de datos está impulsando el futuro de su empresa y, a continuación, obtenga una demostración de bat365 Data Services.