Ar jūsų įmonė galėtų išgyventi, jei svarbiausios duomenų saugyklos staiga būtų užšifruotos arba sunaikintos kibernetinių nusikaltėlių? Tai yra blogiausias scenarijus, į kurį daugelis organizacijų patenka dėl išpirkos reikalaujančio piktybinio viruso (angl. ransomware) atakos. Tačiau yra ir daugybė kitų situacijų, galinčių sukelti rimtą verslo riziką įmonėms.
Kibernetinio saugumo mėnesio proga mes šiek tiek giliau panagrinėsime vieną konkretų aspektą: kaip įmonės gali padidinti atsparumą ir pagerinti kibernetinę higieną.
Atsarginių duomenų kopijų, paruoštų atkurti, turėjimas yra apsauginis tinklas, į kurį daugelis nesusimąsto atsižvelgti iki tol, kol jau tampa per vėlu. Ir netgi tos kompanijos, kurios turi pasidariusios atsargines kopijas, gali jomis rūpintis taip, kad įmonė vis tiek ir toliau yra atvira rizikoms. Išties, atsarginė laikmena taip pat gali būti taikinys.
Atsarginių kopijų kūrimas, tai tarsi įmonės duomenų apsauginis tinklas, apie kurį pagalvojama tik įvykus incidentui. Ir netgi tos organizacijos, kurios daro atsargines kopijas, nebūtinai jomis rūpinasi taip, kad duomenų atkūrimas nebūtų problematiškas jau po incidento.
Kodėl jums reikia atsarginių kopijų?
Išpirkos reikalaujančios programos, ko gero, labiau nei bet kuri kita kibernetinė grėsmė prisidėjo prie atsarginių duomenų kopijų kūrimo populiarinimo. Kenkėjiškų programų, skirtų užšifruoti visus įmonės duomenis, įskaitant prijungtas atsargines kopijas, perspektyva privertė įmones masiškai investuoti į atsarginių kopijų kūrimą. Ir atrodo, kad tai veikia. Remiantis skaičiavimu, aukų, kurios moka savo skriaudėjams išpirkas, sumažėjo nuo 85 % 2019 m. pirmąjį ketvirtį iki vos 35 % 2022 m. ketvirtąjį ketvirtį. Atsižvelgiant į tai, kad išpirkos reikalaujančios virusinės programos neproporcingu mastu tebėra daugiausiai mažų ir vidutinių įmonių problema, išorinių įsilaužėlių grėsmė išlieka pagrindine atsarginių kopijų kūrimo varomąja jėga.
Tačiau tai nėra vienintelė varomoji jėga. Apsvarstykite toliau nurodytus pavojus, kurių riziką atsarginės kopijos gali padėti sumažinti:
- Destruktyvios duomenų išgavimo atakos, iš dalies skatinamos ekosistemos, kurioje kibernetiniai nusikaltimai vykdomi kaip paslauga, kai duomenys eksfiltruojami ir užšifruojami prieš reikalaujant išpirkos. 2022 m. rugsėjo–gruodžio mėn. ESET grėsmių ataskaitoje nustatyta, kad naudojamos vis labiau žalingos taktikos, pavyzdžiui, diegiamos išpirkos reikalaujančią programinę įrangą imituojančios valomosios programos, kurios užšifruoja aukos duomenis, neketindamos pateikti iššifravimo rakto.
- Darbuotojų atsitiktinai atliktas duomenų ištrynimas vis dar yra iššūkis, ypač kai jautrūs duomenys išsaugomi asmeniniuose įrenginiuose, kuriuose atsarginės kopijos nedaromos. Šie prietaisai taip pat gali būti pamesti arba pavogti.
- Fizinės grėsmės: potvyniai, gaisrai ir kitos stichinės nelaimės gali nuversti biurus ir duomenų centrus, dėl ko yra dvigubai svarbu saugoti atskirą neskelbtinų duomenų kopiją kitoje geografinėje vietoje.
- Atitikties ir audito reikalavimai tampa vis keblesni bei sudėtingesni. Visos reikiamos informacijos apie savo verslą nepateikimas gali jus nuvesti prie baudų ir kitų baudžiamųjų priemonių.
Sunku priskirti tikslią kainą, bet nesugebėjimas sukurti atsarginių kopijų pagal geriausias praktikas gali būti brangi klaida. Vidutinis išpirkos reikalaujančių virusinių programų mokėjimas 2022 m. ketvirtąjį ketvirtį viršijo 400 000 USD. Tačiau reikia atsižvelgti ir į daugybę kitų tiesioginių bei netiesioginių išlaidų – tiek finansinių, tiek reputacinių.
Užtikrinkite duomenų atsarginių kopijų kūrimą
Atsarginių kopijų strategijos geriausios praktikos nebūtinai turi būti tarsi juodoji dėžė, kuri apžiūrima tik po incidento. Įsidėmėkite šiuos 10 būdų, kaip pasiekti sėkmę:
1) Išvystykite strategiją
Skamba akivaizdžiai, tačiau verta kruopščiai planuoti tam, kad būtų užtikrinta, jog bet kuri duomenų atkūrimo strategija atitinka organizacijos reikalavimus. Laikykite tai savo atsikūrimo po nelaimės / verslo tęstinumo planavimo dalimi. Turėsite apsvarstyti tokius dalykus kaip duomenų praradimo įvykių rizika ir poveikis bei duomenų atkūrimo tikslai.
2) Nustatykite duomenis, kurių atsarginę kopiją reikia sukurti
Duomenų aptikimas ir klasifikavimas yra gyvybiškai svarbus pirmasis proceso žingsnis. Negalite sukurti atsarginės kopijos tam, ko nematote. Ne visi duomenys gali būti laikomi tokiais svarbiais verslui, kad duotų pagrindą kurti jiems atsarginę kopiją. Duomenys turėtų būti klasifikuojami pagal galimą poveikį verslui tuo atveju, jei jie taps nepasiekiami, o tai savo ruožtu priklausys nuo jūsų įmonės apetito rizikai.
3) Laikykitės 3-2-1 taisyklės
Tai reiškia, kad reikia padaryti tris duomenų kopijas dviejose skirtingose laikmenose, o viena kopija saugoma ne svetainėje ir neprisijungus. Paskutinė dalis yra ypač svarbi, nes išpirkos reikalaujančios programos dažnai ieško atsarginių duomenų ir juos taip pat užšifruoja, jei pastarieji yra tame pačiame tinkle.
4) Užšifruokite ir apsaugokite savo atsargines kopijas
Atsižvelgiant į tai, jog piktavaliai taip pat ieško ir atsarginių duomenų kopijų, kurias galėtų atakuoti, išties yra verta jas šifruoti tam, kad nusikaltėliai negalėtų gauti pajamų iš jose saugomų duomenų. Tai suteiks papildomą apsaugos sluoksnį šalia 3-2-1 mechanizmo.
5) Nepamirškite duomenų debesyje (SaaS)
Didelė dalis įmonės duomenų dabar būna programinės įrangos kaip paslaugos (SaaS) aplikacijose. Tai gali suteikti klaidingą užtikrintumo jausmą, kad jie yra saugūs. Realybėje verta pridėti dar vieną papildomą apsaugos sluoksnį padarant ir debesijos duomenų kopijas.
6) Reguliariai tikrinkite atsargines kopijas
Beprasmiška turėti atsarginę duomenų kopiją, jei pastaroji negalės būti tinkamai atkurta, kai jos prireiks. Būtent dėl to turėtumėte reguliariai tikrinti kopijas, kad įsitikintumėte, jog jos daromos tinkamai ir prireikus bus galima atkurti.
7) Kurkite kopijas reguliariais intervalais
Lygiai taip pat atsarginių kopijų laikmenos panaudojimas yra ribotas, jei ji atkuriama į per seniai vykusį laikotarpį. Kaip reguliariai turėtumėte kurti atsargines kopijas, priklausys nuo jūsų verslo tipo. Intensyviai dirbančiai internetinei parduotuvei reikės beveik nuolat kurti atsargines kopijas, tačiau nedidelei advokatų įmonei gali pakakti ir retesnių atsarginių kopijų. Bet kuriuo atveju svarbiausia – nuoseklumas.
8) Atidžiai pasirinkite technologijas
Nėra dviejų vienodų verslų. Tačiau yra tam tikrų funkcijų, į kurias reikėtų atkreipti dėmesį. Suderinamumas su esamomis sistemomis, naudojimo paprastumas, lankstus planavimas ir nuspėjamos išlaidos – visa tai yra svarbiausi punktai renkantis naujus sprendimus.
9) Nepamirškite galinių įrenginių
Vienas dalykas yra kurti atsargines tinklo diskų ir debesų saugyklų kopijas. Tačiau nepamirškite, kad daugybė duomenų gali būti naudotojo įrenginiuose, pvz., nešiojamuosiuose kompiuteriuose ir išmaniuosiuose telefonuose. Visi jie turėtų būti įtraukti į įmonės atsarginių kopijų kūrimo politiką / strategiją.
10) Pažvelkite ne tik į atsargines kopijas
Nepamirškite, kad atsarginės kopijos yra tik viena dėlionės dalis. Turėtumėte jas papildyti galinio įrenginio, tinklo ir serverio / debesies lygmens saugumo priemonėmis, išplėstinėmis aptikimo ir reagavimo priemonėmis ir kt. Taip pat laikykitės kitos geriausios kibernetinės higienos praktikos, pavyzdžiui, nuolatinio aptikimo ir reagavimo, slaptažodžių valdymo.
Duomenys yra jūsų svarbiausias turtas. Nelaukite tol, kol jau bus per vėlu suformuluoti įmonės atsarginių kopijų strategiją.