Alex Procházka 
Jednou z největších lží v kybernetické bezpečnosti je to, že jde o problém IT. Jakékoli kybernetické narušení, ať už způsobené ransomwarem nebo jiným typem útoku, je problémem kontinuity podnikání. V tomto sektoru říkáme, že existují dva typy společností: ty, které byly hacknuty, a ty, které nevědí, že byly hacknuty. Vzhledem k nevyhnutelnosti útoků ransomwaru musí organizace navrhnout obnovu. Zatímco IT je kritickou součástí, plán kontinuity podnikání zahrnuje prvky, které jdou nad rámec obnovy dat a aplikací. To mohou být také rozhodující faktory pro to, zda je vaše strategie úspěšná či nikoli.
Mějte strategii kontinuity podnikání
Namísto toho, abychom technologii považovali za konečnou hru, pokud jde o úspěch nebo neúspěch kybernetické bezpečnosti, musíme ji vidět v kontextu širší strategie kontinuity podnikání. Existuje mnoho věcí, které se musí stát před a po okamžiku, kdy používáme antivirová a firewallová řešení k identifikaci a odrážení útoků nebo řešení zálohování a obnovy k obnově dat. Prvním je stanovit jasnou politiku, jak bude organizace reagovat v případě kybernetického narušení.
To znamená důsledné testování rozhodovací schopnosti manažerů společnosti, aby bylo zajištěno, že jsou připraveni vést společnost v takové situaci. Vypracování nejhorších scénářů a vytvoření příručky osvědčených postupů, jak reagovat, komunikovat a postupovat vpřed po incidentu kybernetické bezpečnosti, může společnosti pomoci. Vzhledem k tomu, že zpráva Veeam Data Protection Trends Report ukazuje, že více než tři ze čtyř organizací zažily za posledních 12 měsíců ransomwarové útoky, je překvapivé, že se zdá, že kybernetické útoky stále překvapují nebo přitahují podniky nic netušící. Ačkoli to není každodenní scénář pro podnikání, kybernetické útoky se stávají každý den.
Jakékoli kybernetické narušení, ať už způsobené ransomwarem nebo jiným typem útoku, je problémem kontinuity podnikání
Než se vám to tedy stane, mějte připravenou strategii s jasnými pravidly, rolemi a odpovědnostmi. Nikdy neplaťte výkupné. To by mělo být vyloučeno jako možnost předtím, než byl plánován útok. Nastíněte kroky, které budou podniknuty k nápravě a obnovení. Které aplikace je třeba nejprve vrátit online? Která nejkritičtější data je třeba obnovit jako první? Jaké informace potřebujeme, než budeme moci informovat každou skupinu stakeholderů: zaměstnance, zákazníky, partnery, akcionáře, média? Kdo jsou klíčoví lidé ve společnosti, které je třeba upozornit na porušení a jsou si vědomi svých rolí? Existuje oficiální dokument, který popisuje kroky obnovy a obsahuje kontaktní údaje lidí, kteří se procesu zúčastní? Kontinuita podnikání je obchodní, nikoli technologická výzva.
Využijte technologie k obraně svého podnikání
Technologie není ojedinělým případem a neměla by být považována za jediného ochránce společnosti před ransomwarem. Je však důležité, abyste měli správnou technologickou strategii. Začíná to u vašich zaměstnanců a poskytováním pokynů všem ve společnosti osvědčených postupů pro identifikaci potenciálních útoků a uplatňování dokonalé digitální hygieny. Testování zaměstnanců, abyste viděli, jak reagují na phishingové odkazy a e-maily, je dobrý způsob, jak dostat zprávu, že kybernetické útoky často vstupují do společnosti zadními vrátky a nemusí jít vždy o neuvěřitelné technologické výkony. Tato fáze je o zajištění toho, aby vaše první obranná linie byla co nejsilnější.
Když vše ostatní selže, moderní ochrana proti ransomwaru vyžaduje integrovanou architekturu zabezpečení od koncových bodů přes síť až po cloud pro detekci, korelaci a nápravu útoků. Rčení „obnovení ze zálohy stačí“ příliš zjednodušuje proces a vede k předpokladům o možnostech zálohování a obnovy, které se často ukáží jako nepravdivé a vedou ke ztrátě dat.
Aby se předešlo nejhoršímu scénáři, je klíčem k řešení ransomwarových útoků plán, který zahrnuje ověřené, testované a zabezpečené zálohy, které lze rychle obnovit. Vaše zálohovací infrastruktura je součástí vašeho celkového plánu kybernetické obrany a může být poslední možností, jak se vrátit do podnikání nebo zůstat v podnikání. Ověřené a ověřené zálohy jsou prvním krokem k úspěšné obnově. Organizace by se měly řídit pravidlem 3-2-1-1-0, které doporučuje, aby existovaly alespoň tři kopie důležitých dat na alespoň dvou různých typech médií, přičemž alespoň jedna z těchto kopií je mimo pracoviště a jedna offline. , s leteckou nebo neměnnou ochranou, s nulovými neúplnými nebo chybovými zálohami.
Investice do silné strategie zálohování a obnovy je kritickou součástí strategie moderní ochrany dat. Společnosti se musí ujistit, že mají technické možnosti k identifikaci, zmírnění a nápravě útoků ransomwaru. Odpovědnost se však neomezuje pouze na technologie. Kontinuita podnikání je odpovědností celé společnosti a jejího manažerského týmu. Vzhledem k tomu, že kybernetické útoky představují významnou hrozbu pro kontinuitu podnikání, organizace se musí na tyto nebezpečné incidenty pečlivě připravit. To zahrnuje podrobný akční plán, jasné role a odpovědnosti a nezbytné nástroje k zabránění útokům ransomwaru, ale také k jejich řešení, pokud dojde k nevyhnutelnému.
Edwin Weijdema, globální technolog společnosti Veeam
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
