Οι κυβερνοεγκληματίες έχουν τα βλέμματά τους στα συστήματα πληροφορικής σας, και ανεξάρτητα από τα μέτρα που παίρνετε για να τα προστατεύσετε, συνεχίζουν να βρίσκουν νέους τρόπους να επιτεθούν. Οι επιθέσεις που οι εταιρείες αναφέρουν από κακόβουλο λογισμικό, ransomware, phishing και εξαγωγή δεδομένων συνεχίζουν να πολλαπλασιάζονται με τρομακτικό ρυθμό κάθε χρόνο. Το πραγματικό μέγεθος των επιθέσεων είναι πιθανότατα πολύ μεγαλύτερο αν εξετάσετε όλα τα περιστατικά που δεν αναφέρονται.
Αν και τα πιο γνωστά περιστατικά αφορούν μεγάλες επιχειρήσεις, οι μεσαίες και οι μικρότερες εταιρείες αποτελούν σταθερούς στόχους. Για παράδειγμα, σχεδόν το 55% των μικρών και μεσαίων επιχειρήσεων που συμμετείχαν σε πρόσφατη μελέτη του Ινστιτούτου Ponemon δήλωσαν ότι δέχθηκαν επίθεση από ransomware σε ένα μόνο χρόνο, μερικές φορές επανειλημμένα.
Σαφώς, τα τρωτά σημεία και η πολυπλοκότητα αυτών των απειλών θα συνεχίσουν να ανεβαίνουν, ενώ οι προϋπολογισμοί και το προσωπικό της πληροφορικής θα συρρικνωθούν. Για να παραμείνουν ασφαλείς μπροστά στις επιθέσεις, οι εταιρείες πρέπει να υιοθετήσουν νέες προσεγγίσεις.
Οι περισσότερες οργανώσεις εξαρτώνται από τα firewalls και τις λύσεις προστασίας από ιούς για να αποτρέψουν τις επιθέσεις και τα εργαλεία αυτά αποτρέπουν αμέτρητες καταστροφές – αλλά όχι όλες. Σχεδόν το 70% των μικρών και μεσαίου μεγέθους επιχειρήσεων που συμμετείχαν στην έρευνα για τη μελέτη του Ponemon ανέφερε τουλάχιστον μία κυβερνοεπίθεση που διέφυγε τα συστήματα ανίχνευσης εισβολών και πάνω από 80% δήλωσαν ότι το κακόβουλο λογισμικό διαπέρασε το λογισμικό αντιμετώπισης ιών.
Όταν οι απειλές διαπερνούν αυτές τις άμυνες, οι τεχνικοί πιστεύουν ότι τα αντίγραφα ασφαλείας και τα συστήματα αποκατάστασης καταστροφών θα σώσουν την κατάσταση – αλλά οι επιθέσεις στην παραγωγή που δεν επιλύονται γρήγορα πιθανότατα θα διαδοθούν στα αντίγραφα ασφαλείας σας. Ανάλογα με τη συχνότητα των σημείων επαναφοράς, θα υποστείτε αναπόφευκτα κάποιες συνέπειες ή / και επανεμφάνιση τους αν χρησιμοποιήσετε το τελευταίο αντίγραφο ασφαλείας.
Η επισήμανση του χρονοδιαγράμματος των επιθέσεων είναι μια μεγάλη πρόκληση. Μια μελέτη του 2018 που χρηματοδοτήθηκε από την IBM αποκάλυψε ότι ο μέσος χρόνος για τον εντοπισμό ενός περιστατικού παραβίασης δεδομένων ήταν 197 ημέρες και χρειάστηκαν άλλες 69 ημέρες για να περιοριστούν. Όλο αυτό το διάστημα, οι επιθέσεις μολύνουν τα αντίγραφα ασφαλείας και περιορίζουν την δυνατότητα σας να επαναφέρετε τις λειτουργίες στο φυσιολογικό τους. Οι παραβιάσεις συχνά διαπερνούν εταιρικά δίκτυα και διακυβεύουν μια σειρά συστημάτων και βάσεων δεδομένων, περιπλέκοντας περαιτέρω την ανάκαμψη από τις επιθέσεις. Με την αυξανόμενη πολυπλοκότητα του κακόβουλου λογισμικού, μπορεί να χρειαστεί τεράστια προσπάθεια για τον έλεγχο όλων των στοιχείων του συστήματος για να καθοριστεί εάν κάποιο από τα αντίγραφα ασφαλείας είναι ασφαλή. Καμία εταιρεία δεν έχει το χρόνο και τους πόρους γι ‘αυτό.
Οι μεγαλύτερες εταιρείες διαθέτουν τους πόρους για την υλοποίηση λύσεων διαχείρισης συμβάντων και συμβάντων ασφάλειας (SIEM), οι οποίες συλλέγουν τεράστια ποσά δεδομένων από endpoints. Οι αισθητήρες μπορούν να ενσωματωθούν ώστε να παρέχουν πλούσια δεδομένα ασφαλείας για πολλούς τύπους κυβερνητικών αναλυτών. Όμως, οι μεγάλες πλατφόρμες δεδομένων είναι περίπλοκες στην ανάπτυξη και τη διαχείριση, και ακόμη και τα προηγμένα καταστήματα πληροφορικής δεν μπορούν να συμβαδίσουν με τον τεράστιο όγκο των ζητημάτων και των false-positive στοιχείων. Ανεξάρτητα από το αν μια εταιρεία έχει προηγμένα εργαλεία για την ασφάλεια στον κυβερνοχώρο και εξειδικευμένο προσωπικό, γεγονός παραμένει ότι οι παραδοσιακές λύσεις δεν εμποδίζουν τις απειλές από την υπονόμευση κρίσιμων συστημάτων δικτύου. Ενώ τα συστήματα ανάκτησης αντιγράφων ασφαλείας και καταστροφής (DR) θεωρούνται ως το δίχτυ ασφαλείας, οι σημερινές κυβερνοεπιθέσεις είναι αρκετά έξυπνες ώστε να θέτουν σε κίνδυνο τα συστήματα προστασίας δεδομένων.
Για να είναι πραγματικά αποτελεσματικά, τα συστήματα δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης καταστροφών πρέπει να αντιμετωπίζονται ως κρίσιμη υποδομή. Τα αντίγραφα ασφαλείας πρέπει να ελέγχονται και να αναλύονται με πολύ συστηματικότερο και πιο εξελιγμένο τρόπο από αυτό που είναι σύνηθες σήμερα. Ωστόσο, χωρίς τα εργαλεία της επόμενης γενιάς, η εργασία είναι πολύ απαιτητική για μικρές ομάδες πληροφορικής που έχουν πολλές άλλες ευθύνες.
Η αυτοματοποίηση και η ανάλυση της ασφάλειας επόμενης γενιάς για συστήματα προστασίας δεδομένων μπορούν να οδηγήσουν τους οργανισμούς σε κρυφά προβλήματα ασφαλείας στα αποθετήρια αντιγράφων ασφαλείας που χρειάζονται άμεση αποκατάσταση. Για παράδειγμα, με την πιο πρόσφατη αυτοματοποίηση, το σύνολο των δεδομένων δημιουργίας αντιγράφων ασφαλείας μπορούν να αναλυθούν αποτελεσματικά για ένα ευρύ φάσμα κυβερνοεπιθέσεων και τα αποτελέσματα μπορούν να ιεραρχηθούν με τη σοβαρότητα σε ολόκληρο το περιβάλλον προστασίας δεδομένων. Οι τεχνικοί μπορούν να εντοπίσουν και να εξουδετερώσουν κρυμμένες ανωμαλίες ή κακόβουλες απειλές που μπορεί να έχουν παραμείνει ανενεργές και οι οδηγίες αποκατάστασης παρέχουν τη διαδρομή για την επίλυση των προβλημάτων στην πηγή τους.
Επειδή τα δεδομένα δημιουργίας αντιγράφων ασφαλείας είναι εκτός σύνδεσης, κάθε σημείο επαναφοράς μπορεί να δοκιμαστεί αυτόματα και η ανάλυση δεν θα επηρεάσει τα περιβάλλοντα παραγωγής. Η χρήση των συνόλων δεδομένων δημιουργίας αντιγράφων ασφαλείας και αναπαραγωγής για σκοπούς ασφάλειας στον κυβερνοχώρο είναι μια εντελώς νέα προσέγγιση για την επίτευξη ενός πολυεπίπεδου προγράμματος ασφάλειας που είναι πρακτικό για όλες τις εταιρείες και όχι μόνο εκείνες με προϋπολογισμό ασφάλειας.
Οι τάσεις της βιομηχανίας υπογραμμίζουν την επείγουσα ανάγκη για πιο καινοτόμες προσεγγίσεις στον εντοπισμό και την αποκατάσταση των επιθέσεων, συμπεριλαμβανομένων των συστημάτων προστασίας δεδομένων. Με αυτό το πνεύμα, τα καταστήματα πληροφορικής με προσανατολισμό προς τα εμπρός θα πρέπει να στραφούν προς το σύνολο των δεδομένων δημιουργίας αντιγράφων ασφαλείας και αναπαραγωγής για να δημιουργήσουν μια πιο ισχυρή και οικονομικά αποδοτική στρατηγική στον τομέα της ασφάλειας στον κυβερνοχώρο για την προστασία κρίσιμων επιχειρηματικών δραστηριοτήτων και την αποτελεσματική αντιμετώπιση των εξελιγμένων απειλών καθημερινά.
