Jo kuusi vuotta sitten Dell toimitti maailman ensimmäisenä tietoturvan sietokyvyn eli resilienssin takaavan ratkaisun. Dell EMC PowerProtect Cyber Recovery Vaultin periaatteena on viedä liiketoiminnalle kriittinen data turvalliseen ja tuotantoympäristöstä eristettyyn offline-säilöön. Ratkaisu takaa varmistetun datan puhtauden ja palautuskelpoisuuden sekä nopean palautumisen tarpeen vaatiessa.
Jos kiristyshaittaohjelma lukitsee tietojärjestelmän, tavanomaiset suojauskeinot eli varmuuskopiointi ja datan kahdennus eivät yleensä auta, koska haittaohjelma pesii usein myös varmistetussa datassa. Kahdentamisen lisäksi käytössä tulisi olla myös cyber recovery -järjestelmä, jonka päätarkoituksena on varmistaa kyberhyökkäyksistä toipuminen ennaltaehkäisevästi. Tällainen on Cyber Recovery Vault.
”Vault on täysin eristyksissä tuotannosta niin fyysisesti kuin verkkoteknisestikin ja täysin offline. Data liikkuu turvallisen, eriytetyn verkon yli Vaultiin vain silloin, kun halutaan. Lisäksi siihen sisältyy kyvykkyys tunnistaa, onko saapuva data puhdasta ennen kuin se viedään järjestelmään. Kun näin toimitaan, voidaan puhua kunnollisesta sietokyvystä eli resilienssistä kyberuhkien edessä. Silloin on aika hyvin turvassa”, kertoo Kai Viljakainen, joka vastaa Dell Technologiesilla tiedonsuojausratkaisujen myynnistä Pohjoismaissa.
”Otamme datan eräänlaiseen holviin, jossa se ikään kuin lukitaan, eikä sitä voi deletoida eikä manipuloida. Sitten analytiikkamoottori skannaa ja analysoi dataa. Se haistaa heti, jos datassa on jotakin sellaista, joka ei kuulu asiaan, ja eristää tällaisen datan itse järjestelmästä.”
Jos jotakin arveluttavaa sattuisi löytymään, Cyber Recovery Vault tekee myös automaattisen hälytyksen. Samalla saa tietää myös sen, missä kaikissa paikoissa haittaohjelma luuraa.
”Järjestelmämme valvoo automaattisesti, että data on myös palautettavissa, jos on sattunut hyökkäys. Olemme ainoa toimittaja, joka pystyy tähän. Moni muu tarkistaa vain kymmenen prosenttia datasta, jolloin 90 prosenttia voi olla korruptoitunutta. Sehän olisi sama kuin autovakuutus, joka korvaisi vain tuulilasin”, Viljakainen vertaa.
Käytännössä Cyber Recovery Vault voidaan sijoittaa samaan konesaliin kuin tuotannon laitteet, mutta erilliseen räkkiin, johon ei pysty tekemään ulkopuolelta mitään toimenpiteitä ja johon pääsy on vain kourallisella ihmisiä. Kukaan ei voi yksin esimerkiksi poistaa tai manipuloida mitään, joten järjestelmä on suojassa myös sisäisiltä hyökkäyksiltä.
”Jos sitten hyökkäys tapahtuu, holvista voi palauttaa tärkeän datan nopeasti. Tarkkaa aikaa en lupaa, koska se riippuu datan määrästä, mutta palautumisaika on keskimäärin yksi päivä, Suomen pk-yrityksissä puhe on tunneista”, Viljakainen sanoo.
Cyber Recovery Vault toimitetaan tarpeen mukaisella kokoonpanolla. Saatavilla on valmiita konfiguraatioita paitojen S-, M- ja L-kokojen tavoin. Ennen käyttöönottoa Dell järjestää aina asiakkaan kanssa työpajan, jossa käydään läpi, mitä halutaan saavuttaa.
”Itse en uskaltaisi ajaa bisnestäni ilman tällaista järjestelmää, enkä jäisi odottamaan käyttöönoton kanssa”, Kai Viljakainen kannustaa.
Kiinnostuitko? Katso tallenne 2.6. pidetystä kyberresilienssitapahtumastamme! Tallenne löytyy täältä