Podle průzkumu Dell Technologies s názvem Global Data Protection Index (GDPI) se organizace v roce 2022 setkaly s vyšší mírou přírodních a moderních katastrof než v předchozích letech, což vedlo k větší ztrátě dat, výpadkům a nákladům na obnovu. Přestože mnoho organizací má povědomí o bezpečnosti Zero Trust, zavádí ji nebo to plánuje, jen málo z nich tuto architekturu již plně implementovalo. Mezi klíčová zjištění průzkumu Dell Global Data Protection Index 2022 patří:
- Většina organizací si není příliš jistá, že by v případě incidentu se ztrátou dat byla schopna obnovit všechny své systémy a data.
- Organizace mají povědomí o standardech architektury Zero Trust, avšak jen málo z nich ji plně implementovalo.
- Obavy, že organizace v příštím roce zažijí kybernetický incident, jsou rozsáhlé. a potenciální dopady finančně náročné – tento strach je pravděpodobně oprávněný, neboť meziročně dochází k narušení stále častěji.
Roste hrozba kybernetických útoků a důvěra v obnovu ztracených dat je nízká
Většina respondentů se obává, že ochrana dat v jejich organizaci nemusí být schopna vypořádat se s hrozbami jako je malware nebo ransomware. Dále si myslí, že se jejich firma stává zranitelnější tím, jak přibývá zaměstnanců pracujících z domova. V posledních 12 měsících došlo k nárůstu počtu organizací, které byly terčem kybernetického útoku nebo incidentu, a narušení bezpečnosti bylo častěji příčinou ztráty dat a/nebo výpadku systému.
Nové technologie vzbuzují velké obavy
Mnozí se domnívají, že nově vznikající technologie představují riziko pro úniky dat, a tato rizika pravděpodobně přispívají k obavám, že organizacím v příštích dvanácti měsících hrozí narušení provozu. Přijetí kontejnerů a provozu nativních aplikací v cloudu s touto výzvou může pomoci, ale většina rozhodujících pracovníků v IT vidí problém v nedostatku řešení pro ochranu dat v novějších technologiích.
As-a-Service řešení budou hrát prim
Řešení jako služba se v roce 2023 pravděpodobně stanou prioritou v oblasti ochrany dat a budou součástí kybernetické bezpečnosti mnoha organizací. Úložiště, plány a procesy obnovy po havárii a zálohování, jsou nyní tři hlavní priority organizací při výběru as-a-Service řešení.
V dnešním digitálním světě je prakticky vše připojeno k internetu, a proto je potřeba chránit cenná data důležitější než kdy dříve. Toto digitální prostředí vyžaduje moderní strategii ochrany a zabezpečení dat, která bude čelit kybernetickým hrozbám. Společnost Dell pomáhá zákazníkům posílit kybernetickou odolnost tím, že nabízí integrovaný software, systémy a služby pro ochranu dat, které pomáhají zajistit ochranu a odolnost dat a aplikací bez ohledu na to, kde se nacházejí.
Tolik (redakčně krácená) tisková zpráva. Na praxi obnovy dat po úspěšně spáchaném kybernetickém útoku a na další témata jsme se zeptali ing. Jiřího Jakeše, jednatele společnosti Outsourcing Solution CZ, s.r.o.
Sledujete v roce 2022 nějaký nárůst, nebo naopak pokles kybernetických útoků? Byl uplynulý rok v něčem specifický v oblasti kyberzločinu?
Rok od roku sledujeme vyšší úspěšnost ransomwaru nikoliv v dramatickém nárůstu postižených firem, ale v rychlosti a efektivnosti útoku. Dříve na zašifrování střední firmy musel škodlivý kód běžet mnoho hodin, aby byla zkáza totální. Dnes postačují desítky minut a firemní data jsou paralyzována.
Co je snad ještě horší, ačkoliv většina postižených firem zálohuje svá data, přesto drtivá většina z nich špatnou implementací zálohování přijde i o své zálohy.
Jaká je typická částka, kterou hackeři požadují za obnovu zašifrovaných dat?
Je to různé. Ve většině škodlivých kódů je nějaký mechanismus, který reportuje objem či počet zasažených souborů. Podle toho hackerské skupiny pravděpodobně určí požadovanou odměnu za klíč k dešifrování.
Dále pak také záleží na aktuálních kurzech Bitcoinu, neboť to je oblíbená měna těchto kriminálních skupin. Z našich zkušeností s požadovanými částkami vyplývá, že je v řádech několika set tisíců korun.
Vyplatí se tak vyjednávat, nebo doporučujete jiný postup?
Nám se to vyjednávání vždy vyplatilo. Požadované dešifrovací klíče jsme vždy dostali a zákazník získal svoje data zpět. Klient bývá obvykle poučen z této situace a většinou následovala revize infrastruktury a lepší zabezpečení a systém zálohování.
Kde je podle vás nejčastější slabý prvek ve firemní infrastruktuře? Je to technologie, proces, nebo spíše lidský prvek?
Nutno podotknout, že lidský prvek je velmi častým spouštěčem škodlivého kódu. Kriminální živly jsou vždy o krok napřed oproti bezpečnostním SW a procesům. Je tedy nemožné 100% bránit proniknutí. Co je ale nesporné, že tyto situace nesmí postihnout zálohy dat a disaster recovery prostředí a procesy.
Má cloudový hosting aplikací z hlediska zabezpečení vůči ransomware nějaké výhody, či naopak nevýhody, ve srovnání s on-site řešením?
Zatím jsem se setkal jen s výhodami. Cloudové prostředí je povětšinou striktně řízeným prostředím, a proto odolnějším vůči kyberútokům. V cloudu mají uživatelé většinou omezená práva spouštění a instalací aplikací. Farmy jsou chráněny centrálními prvky ochrany. Zálohy dat jsou řešeny profesionálně. Strategii cloudu tak rozhodně mohu doporučit.
Co byste našim čtenářům doporučoval, z hlediska nových trendů v zabezpečení dat?
Z hlediska ransomware je to opravdu důsledná práce s právy přístupu. Používání bezpečnostních SW s umělou inteligencí detekce škodlivých procesů a kódu. A hlavně důkladné a pečlivé zálohování, nejlépe do jiných lokalit. K tomu se opět velmi dobře hodí cloud jako oddělená lokalita pro zálohy.
Co se týká ostatních, stále častěji i malé firmy uvažují o 2FA či implementaci prvků jako je metoda tajného zaklepání apod. Jedině tak si může být uživatel jistý, že ten kdo právě pracuje s daty je opravdu on.
