Keď dôjde k strate, poškodeniu alebo zašifrovaniu dát ransomvérom, záleží na každej minúte, upozorňuje predseda predstavenstva spoločnosti eGroup Solutions Marián Benko.
Každá moderná organizácia, či už ide o firmu, nadnárodnú spoločnosť, finančnú alebo vládnu inštitúciu, si dnes uvedomuje, že dáta patria medzi jej najcennejšie aktíva. Ich ochrana preto nie je len technickou otázkou, ale najmä strategickou prioritou. Dnes už nejde len o obnovu infraštruktúry po jej výpadku alebo stratu dát spôsobenú chybou človeka. „Hlavným rizikom súčasnosti sú sofistikované a cielené útoky, ktoré sa často končia zašifrovaním dát alebo úplnou stratou dát, “ vysvetľuje predseda predstavenstva spoločnosti eGroup Solutions Marián Benko. Útočníci sa snažia zabrániť obnoveniu tým, že sa zamerajú aj na zálohy produkčných dát. Ak sa organizácia zrazu ocitne v situácii, že nemá prístup k svojim dátam, veľakrát nemá inú možnosť ako zaplatiť vysoké výkupné, pričom neexistuje žiadna záruka, že dáta získa späť a bude z nich môcť obnoviť svoje fungovanie. Asi polovica všetkých organizácií sa však domnieva, že je to najrýchlejší alebo najlacnejší spôsob, ako sa vrátiť k spätnej funkčnosti. Štatistiky sú alarmujúce: až 78 percent organizácií potrebovalo na úplné zotavenie viac ako sto dní. Možno aj preto sa toľko organizácií rozhodne útočníkom vyhovieť.
Strategický posun v myslení
Kybernetická bezpečnosť bola v minulosti postavená na budovaní pevných múrov – firewallov, kontrole prístupov a šifrovaní údajov. Hoci sú tieto prvky stále nevyhnutné, ide najmä o reaktívne opatrenia. Podľa M. Benka moderná organizácia musí myslieť na odolnosť ako na základný princíp – od návrhu infraštruktúry a aplikácií až po ochranu samotných dát, „pretože nejde o to, či k incidentu dôjde, ale o to kedy“. V prostredí, kde sa prelínajú lokálne systémy s cloudovými službami, sú vzťahy a závislosti mimoriadne komplexné – a s nimi aj bezpečnostné riziká. Preto je nevyhnutné budovať IT prostredie s dôrazom na odolnosť od samého začiatku. Moderné organizácie chápu, že odolnosť je teraz kritickou schopnosťou.
Povedomie musí sprevádzať zodpovednosť za riziko straty dobrého mena a reputácie značky, čo si vyžaduje aj zmenu myslenia. Odolnosť IT prostredia musí byť súčasťou strategických návrhov, diskusií o investíciách a operačného plánovania, nielen audítorských výborov pri získavaní certifikátov kvality. Organizácie by mali pravidelne prechádzať možné scenáre útokov a analyzovať ich dosah. Rýchlosť a závažnosť kybernetických útokov si vyžaduje koordinovanú reakciu naprieč bezpečnostnými tímami, IT oddeleniami a vrcholovým vedením. Porady by nemali byť o hrozbách, ale najmä o budovaní odolnosti vrátane pravidelného nacvičovania reakcií na incidenty a krízové situácie. Nestačí sa spoliehať na dokumentáciu. Odolnosť si vyžaduje predvídavosť. Nejde o otázku „Sme v bezpečí?“, ale „Keď dôjde k narušeniu, sme pripravení reagovať a zotaviť sa?“
Odolnosť dát ako základ
S rastúcim počtom kybernetických útokov, prírodných katastrof, technických porúch či ľudskej chyby sa stáva správna ochrana dát ešte dôležitejšou. Moderné riešenia ponúkajú pokročilé možnosti na posilnenie dátovej odolnosti a zabezpečenie integrity dát, preto sa hovorí o dátovej odolnosti. Odolnosť dát označuje schopnosť IT systémov odolať strate dát, zotaviť sa z nej a chrániť dáta pred rôznymi hrozbami. Zahŕňa moderné technológie zálohovania, vysokú dostupnosť a obnovu po havárii, vďaka ktorým zostávajú dáta dostupné a neporušené aj pri kritických incidentoch.
Riešenie pre zálohovanie a dátovú odolnosť
Technologické riešenie navrhnuté na ochranu dát musí disponovať:
- Nezničiteľným úložiskom (immutable storage), ktoré zabráni neoprávnenému alebo škodlivému modifikovaniu záloh.
- Rýchlym zotavením, ktoré umožňuje jednoduché a rýchle obnovenie dát v prípade útoku alebo poruchy.
- Automatizovanou identifikáciou hrozieb, ktorá vďaka pokročilému sledovaniu dokáže odhaliť neobvyklé správanie a upozorniť správcu.
- Nezničiteľnými zálohami (immutable backup), ktoré umožňujú zachovať kópiu dát, ktorá je odolná proti škodlivým útokom.
- Georeplikáciou, ktorá umožní replikáciu dát do vzdialených lokalít na zvýšenie dostupnosti.
- Ransomvérom ochrany na automatické detekcie a odpojenie napadnutých systémov.
- Jednoduchou správou a automatizáciou, ktorá správcom umožňuje efektívne riadiť veľké množstvo dát a záloh. Prostredníctvom absolútnej automatizácie založenej na politikách pre archiváciu a hierarchizáciu môže zabezpečiť aj replikáciu do cloudu.
- Integráciou s cloudovými platformami – moderné riešenia musia podporovať ochranu dát v hybridnom aj multicloudovom prostredí od on-premise cez SaaS až po prevádzku v cloude, a to bez nutnosti meniť spôsob zálohovania. Musia byť pripravené na cloudovú éru a umožňovať jednotné riadenie dát naprieč platformami, akou je napríklad IBM Cloud.
Koncept Zero Downtime
„Žijeme v období, keď je akákoľvek nefunkčnosť IT služieb čoraz menej akceptovateľná. Každé euro investované do IT by malo mať zmysel, rovnako ako ochota investovať tam, kde je to potrebné, “ zamýšľa sa M. Benko a dodáva: „Kybernetické útoky posunuli tému zálohovania a odolnosti dát do centra pozornosti, a to nielen na úroveň výkonného manažmentu, ale často aj na titulky médií a tlačové konferencie politikov. Investícia do dátovej odolnosti sa tak stáva kľúčovým faktorom celkovej odolnosti organizácie. Náš koncept Zero Downtime, ktorý využíva technologické riešenie IBM Storage Defender, teraz čelí ďalšiemu testu, a to odolnosti proti kybernetickým útokom a hlavne testu obnovy digitálnych služieb v minútach, maximálne v hodinách. A veríme, že presne vieme ako na to.“
Základné pojmy
Resiliencia
V technológii: schopnosť systému alebo infraštruktúry odolávať poruchám, útokom alebo disrupciám a rýchlo sa zotaviť alebo udržať prevádzku.
V psychológii: schopnosť jednotlivca alebo skupiny zvládať stresové situácie, zotaviť sa z ťažkostí alebo nepriaznivých vplyvov. (Prečo som doplnil vysvetlenie z psychológie? Lebo celková odolnosť organizácie, ale aj celej spoločnosti proti stresovým situáciám k tomu patrí tiež.)
Malvér
Definícia: malvér (malware) je skratka zo slov malicious software, teda škodlivý softvér.
Čo zahŕňa: môže ísť o rôzne typy škodlivého kódu alebo programov, ako sú vírusy, trójske kone, červy, spyvér, advér, rootkity či ransomvér.
Účel: malvér má rôzne ciele – môže poškodiť systém, odcudziť citlivé údaje, sledovať používanie, zničiť dáta alebo zabezpečiť útočníkovi vzdialený prístup.
Príklad: vírus, ktorý zničí súbory alebo spyvér, ktorý špehuje používateľa.
Ransomvér
Definícia: ransomvér je špecifický typ malvéru, ktorý šifruje alebo blokuje prístup k dátam alebo systému a od obete požaduje výkupné za odblokovanie.
Čo zahŕňa: len jeden z typov malvéru s veľmi špecifickým spôsobom útoku.
Účel: výkupné (ransom) – útočníci požadujú zaplatenie peňazí za dešifrovanie dát alebo obnovenie prístupu.
Príklad: ransomvér WannaCry, ktorého cieľom bolo zašifrovať počítače a požadovať výkupné.
We know how
Digitálna doba prináša viacero výziev:
- Rast objemu a komplexnosti dát: rozšírenie cloudových služieb a zariadení IoT, ktoré vedie k enormnému nárastu dát.
- Kybernetické hrozby: ransomvér a ďalšie kybernetické útoky môžu šifrovať alebo poškodiť dáta.
- Technické výpadky: hardvérové poruchy alebo ľudská chyba môžu viesť k strate dát.
- Regulačné požiadavky: organizácie musia splniť požiadavky na ochranu dát a ich archiváciu.
Riešením je zavedenie premyslených stratégií ochrany dát s využitím moderných technológií, ktoré organizácii umožnia rýchlu obnovu a udržia dôveru jej klientov aj partnerov.
Zdroj: TREND.sk
Ak sa chcete dozvedieť viac, napíšte nám na sales@egroup.sk