Za najvišjo stopnjo varnosti moramo vpeljati več nivojev zaščite
Lahko pa v informacijski sistem vključite večje število varovalnih mehanizmov, da boste imeli visoko možnost obnovitve podatkov po uresničenem kibernetskem napadu.
Globalna statistika kaže, da je bilo v lanskem letu kar 60 % organizacij tarča vsaj enega kibernetskega napada. Letna rast kibernetskih napadov z izsiljevalsko programsko opremo, ki podatke zašifrira in za dešifriranje zahteva plačilo odkupnine, je 48 %. Povprečna odkupnina pri tem se giblje okoli 150 tisoč evrov. Primer iz domačih tal pa kaže, da znaša odkupnina za podjetje s 30 zaposlenimi v obsegu 40 tisoč evrov.
Na področju preventive lahko veliko naredimo z usposabljanjem uporabnikov in uporabo naprednih rešitev za zaščito končnih točk (EDR). Vendar to v času naprednih groženj velikokrat ne zadošča. Vse bolj premeteni napadalci najdejo načine, kako se prikrasti v omrežje, ne da bi se spotaknili ob nastavljene prepreke. Najpogosteje temu sledi šifriranje podatkov na okuženem sistemu in mrežno dostopnih lokacijah. Pričaka vas obvestilo o tem, da morate na določeno kriptodenarnico nakazati znesek za odkupnino. Po nakazilu vam napadalci, če imate srečo, posredujejo ključ za dešifriranje vaših podatkov.
Plačilu odkupnine se izognete z visoko stopnjo zaščite podatkov. Prvi korak lahko naredite brez večjih finančnih naložb. Poskrbite za omejene dostope in to, da imajo vaši uporabniški in sistemski računi dostop le do tistih podatkov, ki jih potrebujejo za opravljanje dela in izvajanje operacij. Tako lahko omejite količino šifriranih podatkov. A še vedno tvegate, da bodo napadalci izkoristili ranljivosti v programski opremi in izvedli eskalacijo privilegijev, s čimer bodo dobili dostop do vseh podatkov.
Ena izmed tehnoloških rešitev za pomoč pri povrnitvi podatkov ob kriptovirusih na strežnikih je izvajanje avtomatskih posnetkov sistemov (ang. snapshotting), pri katerem lahko za omejeno časovno obdobje izvedete povrnitev sistema v prejšnje stanje.
Bolj celovito pa lahko za zaščito podatkov poskrbite z uvedbo varnostnega kopiranja. Pri tem sledite strategiji 3-2-1. Število 3 pomeni, kolikokrat morate imeti posamezen podatek zapisan. Število 2 pomeni, da morate imeti podatke zapisane na vsaj dveh različnih medijih (lokalni in mrežni diski, diski in magnetni trakovi…). Število 1 pa pomeni, da mora biti 1 kopija podatkov shranjena na oddaljeni lokaciji.
Največkrat se za izvajanje varnostnih kopij na sisteme namesti agente, ki skrbijo za diferencialno varnostno kopiranje podatkov s strežnikov, kontejnerjev in delovnih postaj na različne cilje. Tako se pri izvajanju varnostnih kopij prenašajo le spremembe, ki so se zgodile od prejšnjega uspešnega varnostnega kopiranja. Napredne rešitve pa omogočajo tudi dodatne varnostne mehanizme, kot so zaščita varnostnih kopij pred kriptovirusi, potrebna večfaktorska avtentikacija za izvajanje operacij, izklop po zaključku varnostnega kopiranja, šifriranje kopij, zapiši enkrat ter preberi večkrat (WORM) …
Dodaten izziv predstavljajo podatki, shranjeni v javnem oblaku. Izvajanje varnostnih kopij podatkov v oblaku lahko zaupate ponudniku oblačnih storitev. Lahko pa stvari vzamete v svoje roke in s pomočjo naprednih rešitev izvajate varnostne kopije iz oblaka na svoje lokalne diskovne kapacitete ali k drugemu ponudniku oblačnih storitev.
V podjetju Our Space Appliances d.o.o. od leta 2001 skrbijo za enostavno in zanesljivo shranjevanje podatkov, njihovo varnost in razpoložljivost. V tem času jim je zaupalo več kot 200 podjetij in skupaj z njimi so zrasli v ponudnika celovitih rešitev za zaščito podatkov. Z diskovnimi sistemi NetApp, Fujitsu in Dell lahko poskrbijo za zanesljivo hrambo podatkov in omogočajo povrnitev le-teh iz posnetkov. Z naprednima rešitvama za varnostno kopiranje, Commvault in Veeam, poskrbijo, da so varnostne kopije zanesljivo izvedene in da lahko pokrijejo vse tehnološke izzive. Omogočajo tudi varno in zanesljivo hrambo podatkov v njihovem podatkovnem centru v Ljubljani. Tako lahko v primeru obsežnega incidenta do svojih varnostnih kopij pridete tudi osebno.
Več o varnosti podatkov in storitvah podjetja Our Space Appliances na spletni strani www.ourspace.si.
Prijavi napako v članku