Sve učestaliji napadi izazivaju sigurnosne proboje za koje je ključan što brži oporavak okoline i podrške poslovanja. Axians, jedan od tržišnih lidera za sustave za pohranu podataka, izradu sigurnosnih kopija i arhiviranje podataka, nudi primjenu naprednih alata za podizanje razine kibernetičke sigurnosti i tih sustava
Kibernetička sigurnost treba funkcionirati na svim razinama, a ne samo kao tradicionalno mrežna sigurnost. Današnja potreba za upotrebom sigurnosnih rješenja seže do svih razina, uključujući IT infrastrukturu, sustave za pohranu podataka i sustave za sigurnosnu pohranu podataka. Otpornost podataka postaje sve važnija u svijetu u kojem broj kibernetičkih napada ne pokazuje znakove smanjenja. Naprotiv, prema nekim analitičkim kućama, broj napada udvostručio se 2022., nakon što se također udvostručio godinu prije, 2021. U prvoj polovini 2023. broj napada već je bio dva i pol puta veći nego prethodne godine, što upućuje na to da se učestalost kibernetičkih napada ubrzava, a ne usporava. Približno 50 posto napada cilja podatke, pri čemu na napade ransomwarea otpada 24 posto svih napada.
Unatoč ulaganjima u kibernetičku sigurnost dvije trećine prijetnji ostaje neotkriveno. Vrlo često organizacije pretpostavljaju da imaju dobru obranu i osjećaju se sigurno jer imaju osiguranu zaštitu podataka i/ili oporavak od sustavnih kvarova i prirodnih katastrofa, no, usprkos vjerovanju mnogih, nijedna kibernetička zaštita ne može biti apsolutna. Korisnici su često u zabludi jer smatraju da će u slučaju napada jednostavno oporaviti poslovanje na temelju sigurnosnih kopija. Nažalost, ransomware-napadači shvatili su da će organizacije pokušati oporaviti podatke iz sigurnosnih kopija, zbog čega su one postale jedan od primarnih ciljeva napada, a zaraza se može proširiti i na udaljene lokacije Disaster Recoveryja. Takav neželjeni upad lako može proći nezapaženo jer ne utječe na produkcijski sustav. Nažalost, organizacije prvu informaciju o prijetnjama u svojim podacima dobiju kad produkcijski sustav prestane raditi ili kada dobiju zahtjev za otkupninu, ili oboje, a tada je već prekasno.
Što ako se dogodi proboj
Kad se dogodi proboj, ključno je imati učinkovit plan za oporavak podataka. Rješenja koja mi primjenjujemo uključuju immutable sigurnosne kopije (zaključane, neizbrisive, nepromjenjive) za korisnike, administratore – bilo koga. Osim toga, postoji jasna razlika između produkcije i sustava cyber recovery vault koji je instaliran. Podaci moraju biti fizički i/ili logički izdvojeni (air-gaped) od produkcijskih podataka. To su preduvjeti kako bi se uopće moglo razmišljati o vraćanju podataka.
Koliko oporavak može biti brz
Axiansovi stručnjaci koriste se analitičkim alatima koji primjenjuju strojno učenje i umjetnu inteligenciju kako bi osigurali da su podaci koji su spremljeni u njihove sustave za povrat podataka iz sigurnosnih kopija na izoliranu okolinu sigurni. Preduvjet je izgraditi izoliranu (tzv. čistu) okolinu u koju će se onda prebaciti sigurnosne kopije koje su prije toga pregledali razni analitički sustavi i ocijenili ih zdravima. U slučaju da je prepoznat neki vektor napada unutar podataka koji su se sigurnosno kopirali, sustav će ga prepoznati i automatski označiti podatke kao sumnjive i neželjene za povratak te ponuditi prvu validnu, zdravu kopiju. Podaci se vraćaju prema kategorizaciji, Tierovima: najprije podaci Tier 1, nužni za tvrtkin rad. Vrijeme oporavka za ključne podatke mjeri se u satima. Za podatke Tier 2, koji su i dalje važni, ali nisu ključni za tvrtkin rad, to se vrijeme može mjeriti u danima.
Važno i najvažnije
Sva su sigurnosna rješenja bitna, ali zaštita podataka i otpornost na kibernetičke napade (cyber resilience) postaje ključna komponenta suvremenog poslovanja. Uz podizanje svijesti i aktivan rad na zaštiti od kibernetičkih napada treba razmišljati o tome kako brzo oporaviti podatke nakon što se napad dogodi. Kako bi korisnik u slučaju proboja što lakše, brže i jeftinije obavio oporavak, ključno je da se ti sustavi periodički testiraju. To uključuje izradu detaljnih uputa s koracima kako bi korisnik to mogao provesti što lakše i što brže. Zaštita podataka ključna je za sprečavanje njihova gubitka, a onda i za minimiziranje poslovnih gubitaka. Bez otpornosti podataka prosječno je vrijeme oporavka produkcije nakon napada 23 dana, što nije održivo za poslovanje. Za održavanje sigurnosti i integriteta podataka u današnjem digitalnom svijetu ključno je ulagati u sigurnost i otpornost koje se temelje na umjetnoj inteligenciji, uključujući automatizaciju za brzo prepoznavanje i rješavanje prijetnji.
Axians ima jedan od najjačih timova stručnjaka za pohranu podataka i sustave za sigurnosnu pohranu podataka kao i za mrežnu sigurnost te svojim korisnicima nudi primjenu alata kibernetičke sigurnosti na tim sustavima. Svojim korisnicima nudimo sveobuhvatna rješenja koja im omogućavaju veću razinu sigurnosti i kibernetičke otpornosti.