A co když veškerá zabezpečení selžou?

20. 10. 2017. (redaktor: František Doupal, zdroj: DCD Publishing a Arcserve)
Vžijme se na chvíli do situace IT manažera středně velké firmy, kterému se, jak už to tak v českých luzích a hájích bývá, po těžkých začátcích od nástupu do funkce podařilo zahlédnout světlo v tunelu. Zdá se, že bezpečnostní kruh je uzavřen a potřebné technologie úspěšně implementované do infrastruktury.

Před dvěma lety, kdy převzal firmu v ne úplně v dobré kondici, si předsevzal řešit problémy dle zavedených priorit s bezpečností na 1. místě. Problematiku aktivního zabezpečení řešil skutečně komplexně a situace se tak po všech následných interních schůzkách a obhajování potřebných investic začala obracet pozitivním směrem. Náš manažer konečně může večer ulehnout s klidným vědomím, že je zabezpečen na „všech” úrovních. Bezpečnostní kruh je uzavřen a potřebné technologie úspěšně implementované do infrastruktury.

Firma se může pochlubit zcela novým UTM zařízením pro proaktivní řízení bezpečnosti na perimetru, zabezpečením webu, emailové komunikace a kontrolou přístupu prostřednictvím koncových zařízení.

Životní realita je však odlišná, a to hned z několika důvodů. Tak jako je tomu i v jiných odvětvích, je schopný a finančně motivovaný tým hackerů schopen najít cestičku a vždy zůstáva o krok napřed. Je to byznys jako každý jiný, vlastně hodně dobrý byznys, a špatnou zprávou je, že v budoucnu se na této vlně povezou další a další.

Novodobé útoky využívají často exploity (nikoliv emaily) k šíření se mezi systémy, mezi jinými například známý crypto-ransomware WannaCry. Takové útoky procházejí přes běžný antimalware, protože kód malwaru se skládá přímo v paměti a není tedy soubor, který by bylo možné zachytit. Další riziko přichází s novodobým fenoménem zneužívání sociálních sítí k tzv. socialnímu engineeringu, kdy je oběti podstrčena návnada v natolik přijatelné a očekávané podobě, že je obtížné vyhnout se útočníkem předpokládané reakci, tedy kliknutí na přílohu. Následky jsou nedozírné a v případě útoku polymorfních verzí ransomwaru se firma ocitá ve hře Ruská ruleta.  

Právě těmto útokům byla vystavena firma našeho IT managera a on rázem pochopil, jak se problematika aktivního zabezpečení prolíná s problematikou pasivní bezpečnosti, konkrétně v podobě strategického zálohování a zajištění dostupnosti dat. Doteď totiž firma neměla k dispozici offline zálohu nebo geograficky vzdálenou repliku systému, ze které by nyní mohla produčkní prostředí obnovit. Jediná jistota v bezpečnosti je tedy mít plán B. Pro všechny případy mít tři kopie dat na dvou různých médiích a hlavně jednu offline mimo dosah napadéné sítě.

Náš manager si uvědomil, že záložní kopie na pásce je dobré řešení, ale pro vysoce dostupné systémy potřebuje mít i možnost rychlé obnovy do jednotek minut. Proto provedl nejen zálohování na pásky, ale i vytváření „aktivních kopií” do geograficky nezávislé lokality tak, aby mohl v co nejkratší době vysoce dostupné systémy spustit i v případě totálního výpadku produkčních systémů.

Štítky: 
Téma měsíce, Bezpečnost, Arcserve
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Jak COVID-19 (podle výrobců) ovlivnil ukládání a zálohování dat

7. 5. 2021. (redaktor: František Doupal, zdroj: DCD Publishing)
Jak se události z posledních měsíců promítly do přístupu k ukládání a zálohování dat jsme zjišťovali přímo u poskytovatelů souvisejícího hardwaru, softwaru a služeb. Některé z nastíněných trendů pravděpodobně vytuší každý, řada z nich vás však možná překvapí. Čtěte více

Trendy v tiskárnách a multifunkcích v polovině roku 2020

29. 9. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Tiskárny a multifunkce jsou nedílnou součástí drtivé většiny firem, úřadů i domácností. Spolu se spotřebním materiálem jsou navíc také velmi důležitým prodejním artiklem. Jak se trh vyvíjí a jaké trendy můžeme v době, kterou stále výrazně ovlivňuje současná koronavirová situace, sledovat nebo již brzy očekávat? Čtěte více

Trendy v segmentu ukládání a zálohování dat – co nás čeká a nemine?

1. 7. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
Práce s daty je široká oblast rozprostírající se napříč různými segmenty produktů a služeb. V případě hardwaru se kromě NAS serverů a specializovaných úložišť stále setkáváme také s páskovými řešeními, ale jednoznačným trendem je růst důležitosti cloudu, softwaru a služeb… Čtěte více

Internet věcí v roce 2020: Jaký je a kam se bude ubírat

12. 5. 2020. (redaktor: František Doupal, zdroj: DCD Publishing)
IoT lze bez nadsázky označit za jednu z nejrychleji se rozšiřujících a rozvíjejících ICT technologií dneška. Celá oblast internetu věcí v sobě skrývá obrovský potenciál pro všechny zúčastněné, ať již hovoříme o výrobcích a dodavatelích, poskytovatelích služeb, partnerech či implementátorech nebo koncových zákaznících. Na současnost a budoucnost IoT jsme se ptali odborníků z různých oborů české IT scény. Čtěte více