ZEBRA SYSTEMS: prípad katastra nehnuteľností ukazuje potrebu proaktívneho zabezpečenia dát
Účinná ochrana údajov dnes zahŕňa zlaté pravidlo 3-2-1, funkcionalitu nemenných záloh, integráciu kybernetickej bezpečnosti a pravidelné testovanie obnovy
Spoločnosť ZEBRA SYSTEMS, distribútor s pridanou hodnotou (VAD) v segmente kybernetickej ochrany, v súvislosti s útokom ransomvéru na slovenský kataster nehnuteľností uviedla, že organizácie by dnes mali klásť väčší dôraz na integráciu nástrojov a postupov kybernetickej bezpečnosti na ochranu citlivých údajov. Preč sú časy, keď stačilo mať niekde uložené zálohy.
Zlaté pravidlo zálohovania je 3-2-1, t. j. 3 kópie údajov, 2 miesta, z ktorých jedno je mimo organizácie. Zároveň sa odporúča mať zapnutú funkciu "immutable backup", t. j. nemennosť uložených záloh, ktorá vylučuje akúkoľvek manipuláciu s nimi vrátane napríklad šifrovania záloh ransomvérom. V ideálnom prípade by malo byť riešenie zálohovania integrované s proaktívnym zabezpečením - End Point Protection - t. j. EDR/XDR. Nemalo by sa zabúdať na pravidelnú kontrolu a testovanie záloh. Vhodným doplnkom sú aj penetračné testy, pretože ich výsledky možno využiť na efektívnejšie riadenie kybernetickej bezpečnosti.
Od zálohovacieho softvéru by sa malo jednoznačne vyžadovať, aby:
- Proaktívna ochrana proti kryptovírusom
- Zabezpečenie prístupu k zálohám a ochranu vlastných procesov, záloh
- Šifrovanie záloh a správne uloženie dešifrovacieho kľúča
- Možnosť zálohovania mimo pracoviska, t. j. mimo lokality, napr. v bezpečnom cloude
- Možnosť "uzamknúť" zálohy v nemennej zálohe
- Možnosť pravidelnej kontroly a testovania záloh
- Monitorovanie záloh v rámci zabezpečenia celej infraštruktúry pomocou vhodnej kombinácie EDR/XDR
"Samotné zálohovanie už nestačí, pretože kybernetickí útočníci dnes útočia predovšetkým na zálohy, aby mali čo najlepšiu vyjednávaciu pozíciu," povedal Erik Leo, Country Manager spoločnosti ZEBRA SYSTEMS na Slovensku. "Preto je dôležité zapojiť nástroje, ktoré integrujú funkcie a postupy kybernetickej bezpečnosti, aby sa zabezpečila maximálna ochrana dát. Ide o pomerne komplexnú oblasť, preto odporúčame obrátiť sa na špecializovaných poskytovateľov služieb v oblasti IT bezpečnosti, ako sú MSP alebo MSSP."
O ZEBRA SYSTEMS
Spoločnosť ZEBRA SYSTEMS s.r.o. je od roku 1994 popredným distribútorom s pridanou hodnotou v segmente IT bezpečnosti a ochrany dát v Českej republike, na Slovensku, v juhovýchodnej Európe a USA. Okrem predaja produktov poskytuje svojim zákazníkom aj špičkovú podporu a školenia. Spoločnosť je distribútorom spoločností Acronis, GFI Software, N-able, Cloudflare, AST, Company (Un)Hacked, Simenon Cloud a Virtuozzo. Viac informácií nájdete na adrese www.zebra.cz.
Úvodný obr zdroj: TBIT (pixabay.com)
