A co když veškerá zabezpečení selžou?

20. 10. 2017. (redaktor: František Doupal, zdroj: DCD Publishing a Arcserve)
Vžijme se na chvíli do situace IT manažera středně velké firmy, kterému se, jak už to tak v českých luzích a hájích bývá, po těžkých začátcích od nástupu do funkce podařilo zahlédnout světlo v tunelu. Zdá se, že bezpečnostní kruh je uzavřen a potřebné technologie úspěšně implementované do infrastruktury.

Před dvěma lety, kdy převzal firmu v ne úplně v dobré kondici, si předsevzal řešit problémy dle zavedených priorit s bezpečností na 1. místě. Problematiku aktivního zabezpečení řešil skutečně komplexně a situace se tak po všech následných interních schůzkách a obhajování potřebných investic začala obracet pozitivním směrem. Náš manažer konečně může večer ulehnout s klidným vědomím, že je zabezpečen na „všech” úrovních. Bezpečnostní kruh je uzavřen a potřebné technologie úspěšně implementované do infrastruktury.

Firma se může pochlubit zcela novým UTM zařízením pro proaktivní řízení bezpečnosti na perimetru, zabezpečením webu, emailové komunikace a kontrolou přístupu prostřednictvím koncových zařízení.

Životní realita je však odlišná, a to hned z několika důvodů. Tak jako je tomu i v jiných odvětvích, je schopný a finančně motivovaný tým hackerů schopen najít cestičku a vždy zůstáva o krok napřed. Je to byznys jako každý jiný, vlastně hodně dobrý byznys, a špatnou zprávou je, že v budoucnu se na této vlně povezou další a další.

Novodobé útoky využívají často exploity (nikoliv emaily) k šíření se mezi systémy, mezi jinými například známý crypto-ransomware WannaCry. Takové útoky procházejí přes běžný antimalware, protože kód malwaru se skládá přímo v paměti a není tedy soubor, který by bylo možné zachytit. Další riziko přichází s novodobým fenoménem zneužívání sociálních sítí k tzv. socialnímu engineeringu, kdy je oběti podstrčena návnada v natolik přijatelné a očekávané podobě, že je obtížné vyhnout se útočníkem předpokládané reakci, tedy kliknutí na přílohu. Následky jsou nedozírné a v případě útoku polymorfních verzí ransomwaru se firma ocitá ve hře Ruská ruleta.  

Právě těmto útokům byla vystavena firma našeho IT managera a on rázem pochopil, jak se problematika aktivního zabezpečení prolíná s problematikou pasivní bezpečnosti, konkrétně v podobě strategického zálohování a zajištění dostupnosti dat. Doteď totiž firma neměla k dispozici offline zálohu nebo geograficky vzdálenou repliku systému, ze které by nyní mohla produčkní prostředí obnovit. Jediná jistota v bezpečnosti je tedy mít plán B. Pro všechny případy mít tři kopie dat na dvou různých médiích a hlavně jednu offline mimo dosah napadéné sítě.

Náš manager si uvědomil, že záložní kopie na pásce je dobré řešení, ale pro vysoce dostupné systémy potřebuje mít i možnost rychlé obnovy do jednotek minut. Proto provedl nejen zálohování na pásky, ale i vytváření „aktivních kopií” do geograficky nezávislé lokality tak, aby mohl v co nejkratší době vysoce dostupné systémy spustit i v případě totálního výpadku produkčních systémů.

Štítky: 

Podobné články

Internet věcí v roce 2020: Jaký je a kam se bude ubírat

12. 5. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
IoT lze bez nadsázky označit za jednu z nejrychleji se rozšiřujících a rozvíjejících ICT technologií dneška. Celá oblast internetu věcí v sobě skrývá obrovský potenciál pro všechny zúčastněné, ať již hovoříme o výrobcích a dodavatelích, poskytovatelích služeb, partnerech či implementátorech nebo koncových zákaznících. Na současnost a budoucnost IoT jsme se ptali odborníků z různých oborů české IT scény. Čtěte více

Téma měsíce: Monitory 2020

10. 2. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Které trendy budou v nejbližších měsících v segmentu monitorů hlavním tahounem vývoje a pokroku? Po jakých parametrech a vlastnostech dnes zákazníci nejvíce volají a co je pro ně rozhodující při výběru? Na odpovědi od těch nejpovolanějších, tedy přímo od výrobců monitorů, se můžete těšit na následujících řádcích. Čtěte více

Ťažká úloha: Ušetriť terabajty zálohovaných dát a zároveň ochrániť pred ransomwarem

31. 5. 2019. (redaktor: František Doupal, zdroj: Synology)
Dá sa to vôbec? Dnes máte vo vašej firme (malej, strednej či veľkej) dáta určite aspoň na dvoch miestach – na počítačoch a v cloude, napr. G Suite či Office 365. Zálohujete? Super! A ako? Pravdepodobne máte hardvér a k tomu zálohovací softvér. A predpokladáme, že súbory na G Suite (vrátane kalendárov či e-mailov) alebo Office 365 nezálohujete vôbec, všakže? A čo v prípade, že sa objaví hrozba ransomware a niektorý z počítačov vašich kolegov zostane zašifrovaný? Čtěte více

Big SafeBox Data a QNAP nabízejí zálohovací řešení ve shodě s GDPR

22. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a QNAP)
Společnost Big SafeBox Data zavedla ve Španělsku datové centrum QNAP NAS, aby mohla nabízet zálohovací řešení pro kanál QNAP ve shodě s nařízením GDPR. Čtěte více