„Recency Bias“: Přílišné zaměření na kybernetickou bezpečnost způsobuje nedostatky v plánech obnovy po havárii

17. 12. 2021. (redaktor: František Doupal, zdroj: Veeam)
Od začátku pandemie se IT oddělení zaměřila na kybernetickou bezpečnost. Zdvojnásobila ochranná opatření, aby zabránila hackerům v krádežích dat a v rekordním počtu útoků ransomwaru. Mnozí přitom možná odvrátili pozornost od jiných hrozeb, které mohou způsobit stejně velké škody jako kybernetický útok.
David Russell, viceprezident pro podnikové strategie, Veeam Software

Nejčastější příčinou ztráty dat zůstává lidská chyba. Studie ukazují, že společnosti ztrácejí téměř pětkrát více dat v důsledku náhodného smazání a přepsání než v důsledku škodlivých incidentů. Náhodné chyby v konfiguraci, aplikacích a při správě uživatelů mohou rovněž způsobit zhroucení systémů, smazání dat a nákladné výpadky.

Rostoucím problémem jsou přírodní katastrofy. V posledních dvou letech zasáhl USA rekordní počet tropických bouří a odborníci očekávají, že klimatické změny budou způsobovat stále větší škody. Jen finanční dopady nedávného hurikánu Ida stojí podniky, spotřebitele a obce téměř 100 milionů dolarů.

Přestože je zvýšená pozornost věnovaná kybernetickým útokům oprávněná, organizace musejí změnit priority svých strategií obnovy po havárii (DR), aby čelily skutečným hrozbám. Musejí investovat do školení zaměstnanců, automatizovat funkce v procesu obnovy a ujistit se, že plány a procesy obnovy po havárii jsou připraveny zvládnout náhlé, nepředvídané incidenty, které ohrožují kontinuitu podnikání.

Pokud tak neučiní, jejich provoz může být ohrožen. Podle studie Texaské univerzity 94 % společností, které zažijí katastrofickou ztrátu dat, nepřežije; 43 % nikdy znovu neotevře a 51 % ukončí činnost do dvou let. Ty, které zůstanou v provozu, přicházejí podle zprávy Veeam’s 2021 Data Protection Report o 84 650 dolarů za hodinu ztrát na příjmech a produktivitě. A přicházejí o více než to: čelí externím dopadům, včetně ztráty důvěry zákazníků a poškození značky, interním dopadům, jako jsou snížená morálka zaměstnanců a odklon zdrojů, či soudním sporům a regulacím, které mohou mít významný vliv na hodnotu společnosti.

Školení zaměstnanců je dobrým začátkem. Každá organizace, která během pandemie nezavedla nové kolo školení o kybernetické bezpečnosti pro zaměstnance, by si toto měla stanovit jako hlavní prioritu. Mělo by zahrnovat obvyklé osvědčené postupy od dodržování postupů oznamování incidentů přes volbu silných hesel až po vyhýbání se phishingovým podvodům.

Rick Vanover, sr. ředitel pro produktovou strategii

Školení by se však mělo týkat i IT pracovníků. Chyby v konfiguraci lze omezit dodržováním řady osvědčených postupů. Mezi ně patří vytvoření jediného zdroje konfigurace, zajištění snadného způsobu sledování změn konfigurace a používání systému doménových jmen (DNS, Domain Name System) pro všechny služby. Protože není možné otestovat všechny myslitelné podmínky, budou se vyskytovat chyby v aplikacích. Pravidelná revize a aktualizace testovacích postupů však může vést ke zlepšení výkonu a snížení počtu chyb v každodenní praxi.

Automatizace by měla být hlavní prioritou, kterou nastartovala pandemie. Nejenže snižuje počet lidských chyb v každodenních procesech – poskytuje zaměstnancům více času na plnění strategičtějších úkolů vyšší úrovně. To platí stejně pro IT oddělení jako pro pracovníky v kanceláři. Organizace v uplynulých dvou letech zvýšily investice do automatizačních technologií a měly by v tom pokračovat, aby zvýšily produktivitu a zajistily vyšší úroveň bezpečnosti.

Zejména automatizace procesu obnovy po havárii může ušetřit čas a zlepšit celkovou odezvu. Dnešní aplikace a datové soubory jsou větší a složitější, distribuovanější a vzájemně závislejší než kdy dříve. To činí úspěšnou obnovu i jediné aplikace – nemluvě o celých lokalitách – neuvěřitelně obtížnou, takže orchestrace procesů obnovy je nepostradatelným nástrojem.

Nyní je vhodná doba, aby se organizace důkladněji zabývaly svými plány a postupy obnovy a ujistily se, že jsou připraveny k rychlé implementaci. Zde je několik tipů, kterými je vhodné se řídit:

  • Zkontrolujte specifika: Je důležité mít plán, který je aktuální a ověřený pro konkrétní obchodní potřeby společnosti. Potřeby se od začátku pandemie pravděpodobně změnily. Pokud jste svůj plán nezrevidovali déle než rok, mělo by to být prioritou.
  • Zkontrolujte svou dokumentaci: Pokud budete mít během obnovy systému k dispozici přehledné a komplexní dokumenty, ušetříte čas a vyhnete se stresu. Jejich vytvoření je časově náročné a měly by být průběžně revidovány – nejlépe lidmi, kteří budou muset dokumenty používat, až nastane čas je oprášit.
  • Aktualizujte přístupy k identitám: Se změnami ve spotřebě služeb pravděpodobně vznikly mezery z hlediska potvrzování identit. Ujistěte se, že správné osoby mají oprávnění k provádění kritických systémových operací v tomto časově omezeném období, kdy jsou systémy mimo provoz.
  • Přehodnoťte plány DR/odolnosti: S rostoucím využíváním externích zařízení by organizace měly racionalizovat své plány tak, aby zahrnovaly komplexní ochranu od pracovní síly až po koncová zařízení.
  • Zintenzivněte testování: Testujte každou aplikaci zvlášť, abyste se ujistili, že splňujete klíčové metriky – především cíl doby obnovy (RTO) a cíl bodu obnovy (RPO).

Závěr

Kybernetických útoků přibývá a organizace musí věnovat ochraně proti nim značnou pozornost. Katastrofy však přicházejí v různých podobách. Aby byly organizace chráněny, jakmile je některá z nich zasáhne, měla by IT oddělení zajistit, aby byly zavedeny plány a postupy obnovy. Jejich podnikání na tom závisí.

Autoři: Rick Vanover, sr. ředitel pro produktovou strategii a David Russell, viceprezident pro podnikové strategie, Veeam Software

Štítky: 
Bezpečnost, Dostupnost dat, Vysoká dostupnost, Zálohování, Veeam
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více