Računalništvo, telefonija
Poslovne rešitve
Varnost
25.03.2022 11:31
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Za najvišjo stopnjo varnosti moramo vpeljati več nivojev zaščite

Že ptički na veji čivkajo, da 100 % varnosti podatkov ni mogoče doseči.

Lahko pa v informacijski sistem vključite večje število varovalnih mehanizmov, da boste imeli visoko možnost obnovitve podatkov po uresničenem kibernetskem napadu.

Globalna statistika kaže, da je bilo v lanskem letu kar 60 % organizacij tarča vsaj enega kibernetskega napada. Letna rast kibernetskih napadov z izsiljevalsko programsko opremo, ki podatke zašifrira in za dešifriranje zahteva plačilo odkupnine, je 48 %. Povprečna odkupnina pri tem se giblje okoli 150 tisoč evrov. Primer iz domačih tal pa kaže, da znaša odkupnina za podjetje s 30 zaposlenimi v obsegu 40 tisoč evrov.

Na področju preventive lahko veliko naredimo z usposabljanjem uporabnikov in uporabo naprednih rešitev za zaščito končnih točk (EDR). Vendar to v času naprednih groženj velikokrat ne zadošča. Vse bolj premeteni napadalci najdejo načine, kako se prikrasti v omrežje, ne da bi se spotaknili ob nastavljene prepreke. Najpogosteje temu sledi šifriranje podatkov na okuženem sistemu in mrežno dostopnih lokacijah. Pričaka vas obvestilo o tem, da morate na določeno kriptodenarnico nakazati znesek za odkupnino. Po nakazilu vam napadalci, če imate srečo, posredujejo ključ za dešifriranje vaših podatkov.

Plačilu odkupnine se izognete z visoko stopnjo zaščite podatkov. Prvi korak lahko naredite brez večjih finančnih naložb. Poskrbite za omejene dostope in to, da imajo vaši uporabniški in sistemski računi dostop le do tistih podatkov, ki jih potrebujejo za opravljanje dela in izvajanje operacij. Tako lahko omejite količino šifriranih podatkov. A še vedno tvegate, da bodo napadalci izkoristili ranljivosti v programski opremi in izvedli eskalacijo privilegijev, s čimer bodo dobili dostop do vseh podatkov.

Ena izmed tehnoloških rešitev za pomoč pri povrnitvi podatkov ob kriptovirusih na strežnikih je izvajanje avtomatskih posnetkov sistemov (ang. snapshotting), pri katerem lahko za omejeno časovno obdobje izvedete povrnitev sistema v prejšnje stanje.  

Bolj celovito pa lahko za zaščito podatkov poskrbite z uvedbo varnostnega kopiranja. Pri tem sledite strategiji 3-2-1. Število 3 pomeni, kolikokrat morate imeti posamezen podatek zapisan. Število 2 pomeni, da morate imeti podatke zapisane na vsaj dveh različnih medijih (lokalni in mrežni diski, diski in magnetni trakovi…). Število 1 pa pomeni, da mora biti 1 kopija podatkov shranjena na oddaljeni lokaciji.

Največkrat se za izvajanje varnostnih kopij na sisteme namesti agente, ki skrbijo za diferencialno varnostno kopiranje podatkov s strežnikov, kontejnerjev in delovnih postaj na različne cilje. Tako se pri izvajanju varnostnih kopij prenašajo le spremembe, ki so se zgodile od prejšnjega uspešnega varnostnega kopiranja. Napredne rešitve pa omogočajo tudi dodatne varnostne mehanizme, kot so zaščita varnostnih kopij pred kriptovirusi, potrebna večfaktorska avtentikacija za izvajanje operacij, izklop po zaključku varnostnega kopiranja, šifriranje kopij, zapiši enkrat ter preberi večkrat (WORM) …

Dodaten izziv predstavljajo podatki, shranjeni v javnem oblaku. Izvajanje varnostnih kopij podatkov v oblaku lahko zaupate ponudniku oblačnih storitev. Lahko pa stvari vzamete v svoje roke in s pomočjo naprednih rešitev izvajate varnostne kopije iz oblaka na svoje lokalne diskovne kapacitete ali k drugemu ponudniku oblačnih storitev.

V podjetju Our Space Appliances d.o.o. od leta 2001 skrbijo za enostavno in zanesljivo shranjevanje podatkov, njihovo varnost in razpoložljivost. V tem času jim je zaupalo več kot 200 podjetij in skupaj z njimi so zrasli v ponudnika celovitih rešitev za zaščito podatkov. Z diskovnimi sistemi NetApp, Fujitsu in Dell lahko poskrbijo za zanesljivo hrambo podatkov in omogočajo povrnitev le-teh iz posnetkov. Z naprednima rešitvama za varnostno kopiranje, Commvault in Veeam, poskrbijo, da so varnostne kopije zanesljivo izvedene in da lahko pokrijejo vse tehnološke izzive. Omogočajo tudi varno in zanesljivo hrambo podatkov v njihovem podatkovnem centru v Ljubljani. Tako lahko v primeru obsežnega incidenta do svojih varnostnih kopij pridete tudi osebno.

Več o varnosti podatkov in storitvah podjetja Our Space Appliances na spletni strani www.ourspace.si.


Prijavi napako v članku
Članek je pripravljen v sodelovanju s podjetjem Our Space Appliances.
Vas zanima več iz te teme?
informacijska varnost hramba podatkov


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SIDERA d.o.o.

Ulica Gradnikove brigade 11, 1000 Ljubljana, Tel: 031 777 790
O PODJETJU Sidera, ki v latinskem jeziku pomeni zvezda in je nastala v želji, da bi njena ustanoviteljica Urška Ambrož svoje dolgoletno delo v medijih združila s kreativno žilico, ... Več
Diamantni partner

Miklavčič marketing, d.o.o.

Zgornji Brnik 130H, 4210 Brnik aerodrom, Tel: 041 414 847
Zlati partner

VIBOR d.o.o.

Brnčičeva ulica 41d, 1231 Ljubljana Črnuče, Tel: 01 561 33 21
Podjetje Vibor z unikatnim pristopom že od leta 1993 zagotavlja neprekinjeno podporo celotni organizaciji z zanesljivo opremo ter rešitvami, ki poenostavljajo in povezujejo delovne ... Več

RSLukan, Matjaž Lukan s.p.

Pri malem kamnu 11, 1000 Ljubljana, Tel: 051 302 160
Delovanje sodobne družbe je pogojeno z brezhibnim delovanjem računalniških in informacijskih sistemov. Predstavljajte si svet brez tehnologije ali še huje, svet brez ustrezne IT ... Več