Nulová důvěra v úložiště

Sedmdesát tři procent, to je procento organizací, které byly za poslední rok zasaženy alespoň dvěma ransomwarovými útoky, podle Veeam Ransomware Trends Report 2022. Ve většině případů vede cesta zločinců do podnikové sítě přes nejslabší prvek digitální obrany: lidská bytost. Phishing je a zůstává prostředkem volby pro hackery a zloděje dat, jak získat neoprávněný přístup, jak potvrzuje nejnovější zpráva společnosti Verizon o narušení dat. Zatímco zálohy často fungují jako poslední hráz proti vyděračům, správné přihlašovací údaje mohou rozbít i tuto baštu. Firmy si proto musí stále více uvědomovat, že nechtěná hrozba přichází i od jejich vlastních zaměstnanců. Nejlepší způsob, jak řídit toto riziko, je nulová důvěra.

Zaměřte se na procesy a ne na hardware

Zero Trust není samostatný produkt, ale spíše paradigma, které je zakotveno ve firemní kultuře. IT administrátoři musí zvážit, kteří zaměstnanci by měli mít přístup ke kterému obsahu, aplikacím, sítím a datům. Tento předpoklad platí také pro úložiště, protože: Zálohy jsou v mnoha situacích záchranným lanem, které může udržet schopnost společnosti podnikat. Pokud je však tato kotva poškozena, prostoje se rychle zvyšují a obnova je téměř nemožná. Role a práva související s úložištěm proto musí být přidělovány s náležitou péčí. K zálohám by měli mít přístup pouze specializovaní pracovníci a správci úložiště. Co se ale stane, když se uživatelský účet těchto stejných administrátorů dostane do nesprávných rukou?

Implementace Zero Trust v úložišti je časově náročný proces, který je třeba pravidelně kontrolovat

Nedotknutelnost jako bezpečnostní nástroj

Chcete-li trvale zajistit, že zálohy neskončí ve špatných rukou, jedinou schůdnou cestou je učinit je odolnějšími v případě selhání neměnnosti. To v oblasti úložiště znamená, že zálohy musí být neměnné a musí umožňovat pouze čtení. Tím se zabrání ztrátě všech dat a záloh v případě infiltrace, například ransomware. Možnosti, aby vaše záloha nebyla manipulována, sahají od řešení se vzduchovou mezerou až po zamykání objektů AWS S3; argumenty pro různé varianty se rychle najdou. Je však důležité, aby byly implementovány jako základní součást strategie zálohování. To zajišťuje, že zabezpečení zálohování zůstane nedotčeno, když se přístup dostane do nesprávných rukou, a data lze v případě nouze vždy obnovit a kdykoli smazat.

Nulová důvěra v moderní ochranu dat je proces

Implementace Zero Trust v úložišti je časově náročný proces, který je třeba pravidelně testovat, aby byla zajištěna trvalá bezpečnost. Phishing bude i nadále jednou z největších hrozeb pro podniky a jejich data, zatímco zaměstnanec bude i nadále představovat největší bezpečnostní riziko. Naopak, pokud jsou křesla a práva přiřazena správně podle paradigmatu Zero Trust, je riziko minimalizováno na maximum. To udržuje zálohy jako hráz proti ransomwaru, kterým by měly být.

Od Rick Vanover, vrchní ředitel produktové strategie společnosti Veeam