Představte si následující situaci.
V pondělí ráno přijdete do práce, zapnete počítač a zjistíte, že všechna firemní data jsou zašifrovaná. „Nevadí,“ řeknete si, „máme přece zálohy.“ Jenže pak přijde větší šok – útočníci zašifrovali i je.
Přesně takový scénář se může stát realitou, říká bezpečnostní Štepán Bínek ze společnosti Zebra Systems.
Od antiviru ke komplexní ochraně
Kybernetická bezpečnost se neustále vyvíjí a útoky jsou stále sofistikovanější.
Před lety stačilo mít k ochraně dat antivir a občasné zálohování na externí disk. Dnes je situace diametrálně odlišná. Máme sofistikované nástroje, firewally, EDR/XDR, investujeme nemalé prostředky do zabezpečení perimetru, ale k čemu nám to všechno je, když útočníci mohou obejít i tyto bariéry a zacílit přímo na naše zálohy?
Proč jsou zálohy novým zlatým dolem pro útočníky
V posledních několika letech došlo k prudkému rozmachu ransomwarových útoků. Hlavním důvodem je ochota organizací zaplatit za odšifrování svých dat, bez kterých by byla ohrožena jejich existence. V podstatě jedinou komplikací pro útočníky je přítomnost aktuálních záloh, díky kterým mohou napadené firmy útok snadno obejít a ignorovat vyděračské požadavky.
Útočníci pochopili jednoduchou pravdu – pokud zničí i zálohy, jejich vyděračský software má mnohem větší šanci na úspěch. Je to jako když lupič nejdříve vyřadí bezpečnostní kamery, než se pustí do samotné loupeže. Firmy pak stojí před těžkým rozhodnutím: Zaplatit výkupné? Nebo přijít o data?
Moderní přístup k ochraně záloh
Obecně platí, že sebelepší technické zabezpečení nemusí stačit, pokud nemáme propracovanou a komplexní strategii ochrany záloh. Představte si to jako stavbu moderního trezoru – nestačí mít jen silné dveře, potřebujete i pohybová čidla, teplotní senzory a záložní bezpečnostní systémy.
Klíčové pilíře bezpečného zálohování dnes zahrnují
- Pravidlo 3-2-1 v moderním pojetí
- 3 kopie dat na 2 různých médiích a 1 kopie mimo lokalitu
- Důraz na zabezpečený cloud s nejvyššími bezpečnostními certifikacemi
- Pravidelná kontrola integrity všech kopií
- Nezměnitelné zálohy jako poslední linie obrany
- Technologie, která „zamkne“ zálohy proti jakýmkoliv změnám
- Ani administrátor nemůže modifikovat nebo smazat data během definované doby retence
- Efektivní ochrana proti ransomwaru i hrozbám zevnitř
- Integrace s pokročilou detekcí hrozeb
- Propojení systémů EDR/XDR se zálohovacím řešením
- Automatická reakce na podezřelé aktivity
- Proaktivní monitoring a ochrana před novými typy útoků
Co můžete udělat ihned
Otázka tedy nezní, zda investovat do ochrany záloh, ale jak rychle začít. Je to jako s pojištěním – při placení se nikdo netváří nadšeně, ale všichni jsou rádi, že ho mají, když ho zrovna potřebují. Moderní ochrana záloh není náklad, je to investice do bezpečné budoucnosti vaší firmy.
Co můžete udělat hned?
- Proveďte audit současného stavu vašich záloh.
- Otestujte obnovu dat v izolovaném prostředí.
- Vypracujte plán implementace nezměnitelných záloh.
- Školte zaměstnance o významu bezpečného zálohování.
Kybernetická džungle je dnes nebezpečnější než kdy dříve. Ale se správnou strategií, moderními nástroji a proaktivním přístupem můžeme našim datům zajistit bezpečí i v tomto nepřátelském prostředí.
Rádi byste se zeptali na cokoliv ohledně kybernetické bezpečnosti? Najdete mne na Linkedinu nebo mi pište na e-mail stepan.binek@zebra.cz.
