Pripravte se na obnovu po úspešném útoku RANSOMWARU!

Všechny spolecnosti mají bezpecnostní systémy sloužící k aktivní ochrane – ochrana perimetru  rewallem, osobní  rewally mobilních uživatelu, antivirové systémy, systémy pro správu a aktualizaci kódu, systémy detekující anomálie na všech úrovních pomocí analýzy logu apod. Krome toho jsou uživatelé pravidelne školeni a testováni s cílem overit jejich bezpecné chování – napr. prostrednictvím podvržené komunikace a následného vyhodnocení zachování uživatelu.I pri vynaložení veškerého relevantního úsilí se však ÚTOCNÍKUM STÁLE DARÍ ZABEZPECENÍM OPAKOVANE PRONIKAT a spolecnost úspešne napadnout. V této oblasti rmy vždy spoléhaly na BC/DR ZABEZPECENÍ – v prípade ztráty primární produkce bylo možné beh aplikace preklopit do DR prostredí, zpravidla s minimální ztrátou dat a pomerne krátkým výpadkem. Spolecnost má obvykle stanovený katalog služeb s de novanou dostupností, existují DR plány s postupy obnovy a existuje business impact analýza, která popisuje vzájemnou závislost jednotlivých komponent a jejich koordinaci pro zajištení provozu jednotlivých aplikací.

Protože dosavadní BC/DR plány proste nepocítají s obnovou produkce ze stavu, kdy došlo ke ztráte provozních záloh primární i sekundární produkce, tedy se situací, která se až do roku 2017 jevila jako zbytkové riziko (situace s nízkou pravdepodobností výskytu, proti níž se nancne nevyplatí bránit). Tento zásadní posun znamená, že vetšina organizací není na daný scénár obnovy dostatecne pripravena.

Jedinou možností ochrany je mít DALŠÍ VRSTVU ZÁLOHY, uloženou mimo dosah potencionálního útocníka, systém pravidelné automatizované kontroly cistoty záloh s detekcí anomálií a prítomnosti škodlivého kódu. Toto úložište musí být schopno OBNOVIT DATA do produkce v de nované dobe RTO a spolecnost musí mít nastaven proces obnovy i pro situaci ztráty všech produkcních cástí a provozních zálohovacích systému. I zde platí zlaté pravidlo, že Dell Technologies má pravdepodobne jako jediný dodavatel bezpecnostních rešení na trhu zajišteny všechny komponenty ochrany nutné pro obnovu po úspešném útoku ransomwaru. Více informací naleznete v anglictine v následujícím odkazu: https://www.delltechnologies.com/resources/en-us/asset/analyst-reports/products/data-protection/esg-cyberrecovery-tech-validation-report.pdf

Kontaktujte svého Dell Technologies prodejce nebo napište prímo na petr.divis@dell.com

About the Author: Dell Technologies