Jak mohou školy zajistit bezpečnost dat v době digitální výuky a ransomwaru
Ať už jste učitel, rodič, IT profesionál nebo student, stali jste se svědkem mimořádné změny v sektoru vzdělávání, která nedávno proběhla. Přestože naše školy již několik let umožňují dálkovou, digitální a vzdálenu výuku, není pochyb o tom, že globální omezení kvůli koronaviru zafungovalo jako katalyzátor pro další rychlou a okamžitou změnu. Je proto kriticky důležité, aby stejnou rychlostí jako se rozvíjí IT systémy vzdělávacích institucí postupovala také jejich strategie zabezpečení dat. To znamená zajištění absolutního zabezpečení zejména proti ransomwaru – jednomu z nejčastějších typů útoků v tomto odvětví.
Když budou školy jednat proaktivně, namísto reaktivních opatření, nemusí být konflikt rozvoje jejich IT systémů a zabezpečení vůbec nutný. IT týmy ve školách by měly zvážit strategii na ochranu dat na základě vzdělání, implementace a nápravy, která bude od samého počátku neproniknutelná.
Pochopení rizik
Cesta k porozumění začíná identifikací původců hrozeb. Třemi hlavními mechanismy pro průnik do sítě jsou Remote Desktop Protocol (RDP) či jiné nástroje na vzdálený přístup, phishing a aktualizace softwaru. Když si to uvědomíte, může to vaší instituci pomoci strategicky soustředit investice s cílem maximální odolnosti proti ransomwaru z hlediska vektoru útoku.
Většina IT administrátorů používá RDP při své každodenní práci a mnoho RDP serverů je stále připojeno přímo k internetu. Výsledkem je, že více než polovina ransomwarových útoků aktuálně využívá RDP jako vstupní bránu. Ty, které nepronikají přes RDP, si mohou namísto toho jako svoji metodu zvolit phishingový e-mail. Pokud si někdy nebudete jistí, zdali jste obdrželi phishingový e-mail, existují dva populární nástroje, které vám mohou pomoci posoudit riziko pro vaši organizaci. Jde o Gophish a KnowBe4. Je také důležité pamatovat na nutnost aktualizace kriticky důležité kategorie IT majetku, jako jsou operační systémy, aplikace, databáze a firmware zařízení. Rozšiřte tento důkladný přístup také na datová centra, protože mohou být stejně náchylná k útoku, jako data uložená přímo u vás.
Implementace řešení zálohování
Když dojde k ransomwarovému útoku, závisí odolnost na tom, jak je implementováno řešení zálohování, chování hrozby a průběhu nápravy. Implementace zálohovací infrastruktury je kriticky důležitým krokem při budování odolnosti proti ransomwaru. Pokud jde o odolnost proti ransomwaru, jsou repozitáře záloh nezbytným úložným prostředkem, takže se doporučuje, aby k nim nebyl povolen přístup v rámci organizace. Pokud budou mít insideři povolení k přístupu k těmto datům, může to vést k potenciálním únikům mimo organizaci, takže se doporučuje, aby tam, kde je to možné, byly tyto odpovědnosti řízeny třetí stranou.
Náprava
Přestože je vaše instituce vzdělávána ohledně hrozeb ransomwaru a podle toho implementuje správné techniky, měli byste být vždy připraveni v případě potřeby hrozbu odstranit. Pokud se stanete cílem útoku, měly by být vaše další kroky k nápravě po napadení ransomwarem následující: Neplaťte výkupné. Jedinou možností je obnova dat.
Jednou z nejtěžších částí zotavení po úroku hackerů je rozhodovací pravomoc. Ujistěte se, že máte připraven jasný protokol, který stanoví, kdo dá v případě havárie příkaz k obnově nebo přechodu na záložní data. V rámci těchto diskusí se shodněte na seznamu kontaktů na osoby odpovědné za bezpečnost, reakci na incidenty a řízení identit, na které se můžete v případě potřeby obrátit. Když dojde k narušení bezpečnosti, je čas zásadní, takže budete vděční za přípravu předem.
Stejně jako byste investovali do pojištění vašeho domu, měli byste ve stejném duchu zvážit také investici do zálohování. Jde o něco, co doufáte, že nikdy nebudete potřebovat, ale pokud dojde k nejhoršímu, bude vaše instituce chráněna a data vašich zaměstnanců a studentů budou v bezpečí. Správným poučením vašich kolegů o rizicích, implementací odpovídající infrastruktury a přípravou odpovídajících protokolů nápravy nejen že zvýšíte vaši odolnost proti ransomwarovým útokům, ale také se vyhnete ztrátě dat, finančním nákladům nebo poškození pověsti vaší školy.
 |
Rick Vanover Autor článku působí ve společnosti Veeam na pozici Senior Director. |
