Računalništvo, telefonija
Poslovne rešitve
Varnost
25.03.2022 11:31
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Za najvišjo stopnjo varnosti moramo vpeljati več nivojev zaščite

Že ptički na veji čivkajo, da 100 % varnosti podatkov ni mogoče doseči.

Lahko pa v informacijski sistem vključite večje število varovalnih mehanizmov, da boste imeli visoko možnost obnovitve podatkov po uresničenem kibernetskem napadu.

Globalna statistika kaže, da je bilo v lanskem letu kar 60 % organizacij tarča vsaj enega kibernetskega napada. Letna rast kibernetskih napadov z izsiljevalsko programsko opremo, ki podatke zašifrira in za dešifriranje zahteva plačilo odkupnine, je 48 %. Povprečna odkupnina pri tem se giblje okoli 150 tisoč evrov. Primer iz domačih tal pa kaže, da znaša odkupnina za podjetje s 30 zaposlenimi v obsegu 40 tisoč evrov.

Na področju preventive lahko veliko naredimo z usposabljanjem uporabnikov in uporabo naprednih rešitev za zaščito končnih točk (EDR). Vendar to v času naprednih groženj velikokrat ne zadošča. Vse bolj premeteni napadalci najdejo načine, kako se prikrasti v omrežje, ne da bi se spotaknili ob nastavljene prepreke. Najpogosteje temu sledi šifriranje podatkov na okuženem sistemu in mrežno dostopnih lokacijah. Pričaka vas obvestilo o tem, da morate na določeno kriptodenarnico nakazati znesek za odkupnino. Po nakazilu vam napadalci, če imate srečo, posredujejo ključ za dešifriranje vaših podatkov.

Plačilu odkupnine se izognete z visoko stopnjo zaščite podatkov. Prvi korak lahko naredite brez večjih finančnih naložb. Poskrbite za omejene dostope in to, da imajo vaši uporabniški in sistemski računi dostop le do tistih podatkov, ki jih potrebujejo za opravljanje dela in izvajanje operacij. Tako lahko omejite količino šifriranih podatkov. A še vedno tvegate, da bodo napadalci izkoristili ranljivosti v programski opremi in izvedli eskalacijo privilegijev, s čimer bodo dobili dostop do vseh podatkov.

Ena izmed tehnoloških rešitev za pomoč pri povrnitvi podatkov ob kriptovirusih na strežnikih je izvajanje avtomatskih posnetkov sistemov (ang. snapshotting), pri katerem lahko za omejeno časovno obdobje izvedete povrnitev sistema v prejšnje stanje.  

Bolj celovito pa lahko za zaščito podatkov poskrbite z uvedbo varnostnega kopiranja. Pri tem sledite strategiji 3-2-1. Število 3 pomeni, kolikokrat morate imeti posamezen podatek zapisan. Število 2 pomeni, da morate imeti podatke zapisane na vsaj dveh različnih medijih (lokalni in mrežni diski, diski in magnetni trakovi…). Število 1 pa pomeni, da mora biti 1 kopija podatkov shranjena na oddaljeni lokaciji.

Največkrat se za izvajanje varnostnih kopij na sisteme namesti agente, ki skrbijo za diferencialno varnostno kopiranje podatkov s strežnikov, kontejnerjev in delovnih postaj na različne cilje. Tako se pri izvajanju varnostnih kopij prenašajo le spremembe, ki so se zgodile od prejšnjega uspešnega varnostnega kopiranja. Napredne rešitve pa omogočajo tudi dodatne varnostne mehanizme, kot so zaščita varnostnih kopij pred kriptovirusi, potrebna večfaktorska avtentikacija za izvajanje operacij, izklop po zaključku varnostnega kopiranja, šifriranje kopij, zapiši enkrat ter preberi večkrat (WORM) …

Dodaten izziv predstavljajo podatki, shranjeni v javnem oblaku. Izvajanje varnostnih kopij podatkov v oblaku lahko zaupate ponudniku oblačnih storitev. Lahko pa stvari vzamete v svoje roke in s pomočjo naprednih rešitev izvajate varnostne kopije iz oblaka na svoje lokalne diskovne kapacitete ali k drugemu ponudniku oblačnih storitev.

V podjetju Our Space Appliances d.o.o. od leta 2001 skrbijo za enostavno in zanesljivo shranjevanje podatkov, njihovo varnost in razpoložljivost. V tem času jim je zaupalo več kot 200 podjetij in skupaj z njimi so zrasli v ponudnika celovitih rešitev za zaščito podatkov. Z diskovnimi sistemi NetApp, Fujitsu in Dell lahko poskrbijo za zanesljivo hrambo podatkov in omogočajo povrnitev le-teh iz posnetkov. Z naprednima rešitvama za varnostno kopiranje, Commvault in Veeam, poskrbijo, da so varnostne kopije zanesljivo izvedene in da lahko pokrijejo vse tehnološke izzive. Omogočajo tudi varno in zanesljivo hrambo podatkov v njihovem podatkovnem centru v Ljubljani. Tako lahko v primeru obsežnega incidenta do svojih varnostnih kopij pridete tudi osebno.

Več o varnosti podatkov in storitvah podjetja Our Space Appliances na spletni strani www.ourspace.si.


Prijavi napako v članku
Članek je pripravljen v sodelovanju s podjetjem Our Space Appliances.
Vas zanima več iz te teme?
informacijska varnost hramba podatkov


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

VENUM PC

Cesta Jaka Platiše 18, 4000 Kranj, Tel: 06 999 39 83
Gaming računalniki, kot ste si jih vedno želeli Venum PC je inovativno podjetje, ki se ukvarja s servisom, odkupom in prodajo računalniške opreme. Na njihovi spletni strani ... Več
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več
Zlati partner

CEWE Magyarország Kft.

Béke utca 21-29, , Tel: 08 205 91 91
Čeprav živimo v digitalni dobi in skorajda vsak podatek arhiviramo v digitalnem arhivu, so fotografije redka izjema. Vse več fotografij je zajetih s pomočjo pametnih telefonov, ... Več
Zlati partner

T-2 d.o.o

Verovškova ulica 64a, 1000 Ljubljana, Tel: 064 064 064
Za podjetja in domove je dostop do interneta v večini primerov bolj pomemben kot njihove druge podporne storitve. Praktično vsa podjetja potrebujejo internetni dostop za vsako delovno ... Več