fb
IT Systems 1-2/2022 IT Security 20. 4. 2022 8:32

Rizika ransomwaru u tradičních metod ochrany dat a koncept obnovy Cyber Recovery

Není snadné psát o ransomwaru bez určité míry pesimismu. Téměř denně se dozvídáme o dopadech kybernetických útoků na životy lidí i chod podniků. Škody se zdaleka netýkají jen hospodaření firem, ale způsobují rozsáhlé problémy v celé naší společnosti tím, že narušují veřejné služby, a dokonce i zásobování potravinami a lékařskou péči. A pokud pro nás z událostí posledních let vyplynulo nějaké poučení, pak to, že musíme být připraveni na cokoli.

O statistiky a projekce, které vykreslují pochmurný obraz eko­no­mic­kých ztrát a poškození reputace v důsledku kybernetických útoků, není nouze. Přesto jim ti, kdo mají za úkol chránit své organizace před ransomwarem a dalšími sofistikovanými kybernetickými hroz­ba­mi, mnohdy nevěnují patřičnou pozornost. Studie Dell Technologies s názvem Globální index ochrany dat (HDPI) 2021, která vychází z celosvětového průzkumu mezi vedoucími pracovníky v IT, zkou­ma­la, jak podniky a organizace čelí rostoucím výzvám v oblasti ochrany dat a kybernetické odolnosti. Odhalila přitom zajímavou skutečnost, a to, že podniky dosahují pokroků v digitální transformaci navzdory nízké úrovni důvěry, pokud jde o jejich připravenost chránit data a schopnost zotavit se z ransomwarových útoků.

Je krutou ironií (a stále nákladnějším paradoxem), že ačkoli jsou data všeobecně považována za nezbytnou složku inovací, jsou zároveň nejzranitelnějším prvkem celého IT. Šíření kybernetických hrozeb, rozmach multicloudu, rozložení tradičních a nativně cloudových pracovních zátěží mezi edge, lokální datová centra a cloudová prostředí a nástup nových technologií, jako je AI/ML, společně vnáší do podnikového IT značnou složitost. Nárůst práce na dálku tyto problémy ještě více prohloubil.

Z výzkumu GDPI vyplývají tři zajímavé údaje:

  • 82 % dotázaných se domnívá, že řešení ochrany dat jejich organizací nebudou zcela splňovat budoucí nároky
  • 74 % zaznamenalo zvýšené riziko kybernetických hrozeb v souvislosti s nárůstem počtu zaměstnanců pracujících z domova
  • 67 % si není zcela jisto, zda všechna kritická podniková data lze v případě destruktivního kybernetického útoku obnovit

Je zřejmé, že náročnost ochrany dat i množství potenciálních směrů útoku dramaticky narůstá, přičemž se stírají hranice mezi tradiční ochranou dat a kybernetickou odolností. Zajištění kybernetické odolnosti – na základě komplexní strategie pro identifikaci, ochranu, detekci, reakci a obnovu například po napadení ransomwarem nebo jiném typu útoku – vyžaduje několik vrstev ochrany, které zajistí, že kritická data budou před potenciálními útoky chráněna a izolována od rizikového prostředí. V takovém chráněném rámci lze data po útoku ransomwarem s jistotou obnovit a urychlit tak obnovu běžného provozu podniku.

Ke složitosti moderní ochrany dat přispívá také ochrana nativně cloudových aplikací, kontejnerů Kubernetes a pracovních zátěží SaaS. A samozřejmě potřeba spolehlivé, konzistentní a účinné ochrany dat v různých veřejných cloudových prostředích zajištění bezpečnosti dále komplikuje.

Většina plánovačů IT projektů si navíc není jistá, zda jejich stávající řešení ochrany dat vyhoví všem budoucím nárokům. Nastupující technologie jako AI/ML a IoT v kombinaci s předpokládaným prudkým nárůstem objemu dat v edge prostředích postaví podniky a orga­ni­za­ce všech velikostí před další nelehké otázky spojené s ochranou dat. Příznivé je, že AI/ML lze využít i v rámci moderních bezpečnostních strategií k propojení bezpečnostních produktů, řešení a služeb do uceleného moderního konceptu ochrany a zabezpečení dat.

Pro mnoho subjektů se složitost ochrany nově vznikajících technologií pouze znásobí, musí-li se uchýlit ke spolupráci s více dodavateli bezpečnostních řešení, aby si zajistily potřebnou kybernetickou odolnost a ochranu dat v hybridních, multicloudových a edge prostředích. Tato komplikovanost s sebou mnohdy nese značné náklady. Subjekty, které využívají více různých dodavatelů ochrany dat, zaznamenávají o 66 % větší ztráty dat oproti těm, které spolupracují pouze s jedním dodavatelem.

Celkově studie HDPI 2021 vyznívá varovně, ale ukazuje i cestu, jak předejít problémům, které mohou podkopat sebedůvěru a zpomalit vaši transformaci. Progresivní organizace, které chápou, co je v dnešním světě založeném na datech v sázce, zavádí strategie kybernetické odolnosti k boji proti nebezpečí ransomwaru a dalších kybernetických útoků. Úspěšná realizace takové strategie propojuje pracovníky, procesy a technologie do uceleného rámce, který chrání celý podnik, organizaci nebo subjekt.

Jak do strategie ochrany dat zapadá koncept obnovy Cyber Recovery?

Investice do nově vznikajících technologií v rámci digitální transformace jsou bezpochyby chvályhodné, avšak přináší s sebou moderní hrozby, kterým lze čelit pouze pomocí moderních řešení. Podniky si musí uvědomit, že tatáž data, která jsou klíčovým prvkem jejich podnikání a na nichž staví své transformační snahy, jsou zároveň cílem počítačových zločinců. Aby ochrana dat byla v souladu s tempem zavádění nových technologií, potřebují moderní bezpečnostní řešení. Tradiční ochrana dat je stále potřebná, ale jak ukazuje studie GDPI, sama o sobě nedostačuje a nebyla koncipována pro zabezpečení komplikovaných moderních prostředí a ochranu proti novým hrozbám, jako je ransomware a další typy útoků.

Koncept obnovy Cyber Recovery se odlišuje od tradičního zálohování a zotavení po havárii (Disaster Recovery, DR) v několika ohledech. Poskytuje další vrstvy fyzického a logického zabezpečení na úrovni řešení, systému i dat/souborů, aby byla při uchovávání kritických dat zajištěna integrita, důvěrnost a dostupnost pro případnou obnovu.

Cyber Recovery se zaměřuje na ochranu a izolaci kritických dat od kybernetických hrozeb a potenciálních směrů útoku v zabez­pe­če­ném, nezměnitelném datovém trezoru, z něhož je možná obnova v případě potřeby. Na rozdíl od tradičních řešení obnovy po havárii (DR) řeší Cyber Recovery navíc ochranu kritických dat před kybernetickými hrozbami, ale funguje společně s DR, které chrání před jinými výpadky.

Zotavení z destruktivního kybernetického útoku řeší jiný typ události a může se výrazně lišit od zotavení po výpadku napájení, požáru, záplavě nebo jiné pohromě. Kybernetické útoky se obvykle neomezují na konkrétní místo, takže jejich dopad lze často pociťovat globálně, a to i při použití tradičních řešení DR. Efektivnější než provozovat geograficky odloučená datová centra proto bývá infrastrukturu vedle fyzické separace oddělit i logicky, aby se omezilo šíření malwaru a zmenšil prostor pro možný útok.

Postupy obnovy mohou být náročnější a zdlouhavější kvůli související forenzní práci s týmy kybernetické bezpečnosti. Proto má zavedení rychlého a spolehlivého řešení obnovy zásadní význam z hlediska schopnosti podniku rychle se z výpadku zotavit a obnovit provoz. Ransomware a další formy kyberterorismu možná způsobují vážné škody mnoha subjektům, ale přijetí porážky jako předem daného výsledku není řešením. Inovace v oblasti moderní ochrany dat a kybernetické obnovy zavdávají do budoucna důvod k optimismu.

Důvěra ve schopnost zotavit se z destruktivní události je klíčovým faktorem při budování kybernetické odolnosti. Data jsou alespoň na určité úrovni kritickou složkou každé organizace a jejího samotného fungování. Proto je naprosto zásadní aktivně zavádět technologie, které budou podporované ověřenými a dokumentovými programy obnovy, které tvoří poslední linii obrany podniku. K zajištění rychlé a celoplošné obnovy na podnikové úrovni je nezbytné vypracovat program kybernetické obnovy organizace, který sladí postupy obno­vy s důležitostí jednotlivých podnikových procesů nebo aplikací pro běžný provoz. To umožňuje opětovné zprovoznění klíčových funkcí podniku v co nejkratším čase – o což jde samozřejmě v první řadě!

Aleš Koreček Aleš Koreček
Autor článku působí na pozici Data Protection Solution Presales Manager CEE ve společnosti Dell Technologies.

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 5 IT Systems 4 IT Systems 3 IT Systems 1-2
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1