„Recency Bias“: Přílišné zaměření na kybernetickou bezpečnost způsobuje nedostatky v plánech obnovy po havárii

17. 12. 2021. (redaktor: František Doupal, zdroj: Veeam)
Od začátku pandemie se IT oddělení zaměřila na kybernetickou bezpečnost. Zdvojnásobila ochranná opatření, aby zabránila hackerům v krádežích dat a v rekordním počtu útoků ransomwaru. Mnozí přitom možná odvrátili pozornost od jiných hrozeb, které mohou způsobit stejně velké škody jako kybernetický útok.
David Russell, viceprezident pro podnikové strategie, Veeam Software

Nejčastější příčinou ztráty dat zůstává lidská chyba. Studie ukazují, že společnosti ztrácejí téměř pětkrát více dat v důsledku náhodného smazání a přepsání než v důsledku škodlivých incidentů. Náhodné chyby v konfiguraci, aplikacích a při správě uživatelů mohou rovněž způsobit zhroucení systémů, smazání dat a nákladné výpadky.

Rostoucím problémem jsou přírodní katastrofy. V posledních dvou letech zasáhl USA rekordní počet tropických bouří a odborníci očekávají, že klimatické změny budou způsobovat stále větší škody. Jen finanční dopady nedávného hurikánu Ida stojí podniky, spotřebitele a obce téměř 100 milionů dolarů.

Přestože je zvýšená pozornost věnovaná kybernetickým útokům oprávněná, organizace musejí změnit priority svých strategií obnovy po havárii (DR), aby čelily skutečným hrozbám. Musejí investovat do školení zaměstnanců, automatizovat funkce v procesu obnovy a ujistit se, že plány a procesy obnovy po havárii jsou připraveny zvládnout náhlé, nepředvídané incidenty, které ohrožují kontinuitu podnikání.

Pokud tak neučiní, jejich provoz může být ohrožen. Podle studie Texaské univerzity 94 % společností, které zažijí katastrofickou ztrátu dat, nepřežije; 43 % nikdy znovu neotevře a 51 % ukončí činnost do dvou let. Ty, které zůstanou v provozu, přicházejí podle zprávy Veeam’s 2021 Data Protection Report o 84 650 dolarů za hodinu ztrát na příjmech a produktivitě. A přicházejí o více než to: čelí externím dopadům, včetně ztráty důvěry zákazníků a poškození značky, interním dopadům, jako jsou snížená morálka zaměstnanců a odklon zdrojů, či soudním sporům a regulacím, které mohou mít významný vliv na hodnotu společnosti.

Školení zaměstnanců je dobrým začátkem. Každá organizace, která během pandemie nezavedla nové kolo školení o kybernetické bezpečnosti pro zaměstnance, by si toto měla stanovit jako hlavní prioritu. Mělo by zahrnovat obvyklé osvědčené postupy od dodržování postupů oznamování incidentů přes volbu silných hesel až po vyhýbání se phishingovým podvodům.

Rick Vanover, sr. ředitel pro produktovou strategii

Školení by se však mělo týkat i IT pracovníků. Chyby v konfiguraci lze omezit dodržováním řady osvědčených postupů. Mezi ně patří vytvoření jediného zdroje konfigurace, zajištění snadného způsobu sledování změn konfigurace a používání systému doménových jmen (DNS, Domain Name System) pro všechny služby. Protože není možné otestovat všechny myslitelné podmínky, budou se vyskytovat chyby v aplikacích. Pravidelná revize a aktualizace testovacích postupů však může vést ke zlepšení výkonu a snížení počtu chyb v každodenní praxi.

Automatizace by měla být hlavní prioritou, kterou nastartovala pandemie. Nejenže snižuje počet lidských chyb v každodenních procesech – poskytuje zaměstnancům více času na plnění strategičtějších úkolů vyšší úrovně. To platí stejně pro IT oddělení jako pro pracovníky v kanceláři. Organizace v uplynulých dvou letech zvýšily investice do automatizačních technologií a měly by v tom pokračovat, aby zvýšily produktivitu a zajistily vyšší úroveň bezpečnosti.

Zejména automatizace procesu obnovy po havárii může ušetřit čas a zlepšit celkovou odezvu. Dnešní aplikace a datové soubory jsou větší a složitější, distribuovanější a vzájemně závislejší než kdy dříve. To činí úspěšnou obnovu i jediné aplikace – nemluvě o celých lokalitách – neuvěřitelně obtížnou, takže orchestrace procesů obnovy je nepostradatelným nástrojem.

Nyní je vhodná doba, aby se organizace důkladněji zabývaly svými plány a postupy obnovy a ujistily se, že jsou připraveny k rychlé implementaci. Zde je několik tipů, kterými je vhodné se řídit:

  • Zkontrolujte specifika: Je důležité mít plán, který je aktuální a ověřený pro konkrétní obchodní potřeby společnosti. Potřeby se od začátku pandemie pravděpodobně změnily. Pokud jste svůj plán nezrevidovali déle než rok, mělo by to být prioritou.
  • Zkontrolujte svou dokumentaci: Pokud budete mít během obnovy systému k dispozici přehledné a komplexní dokumenty, ušetříte čas a vyhnete se stresu. Jejich vytvoření je časově náročné a měly by být průběžně revidovány – nejlépe lidmi, kteří budou muset dokumenty používat, až nastane čas je oprášit.
  • Aktualizujte přístupy k identitám: Se změnami ve spotřebě služeb pravděpodobně vznikly mezery z hlediska potvrzování identit. Ujistěte se, že správné osoby mají oprávnění k provádění kritických systémových operací v tomto časově omezeném období, kdy jsou systémy mimo provoz.
  • Přehodnoťte plány DR/odolnosti: S rostoucím využíváním externích zařízení by organizace měly racionalizovat své plány tak, aby zahrnovaly komplexní ochranu od pracovní síly až po koncová zařízení.
  • Zintenzivněte testování: Testujte každou aplikaci zvlášť, abyste se ujistili, že splňujete klíčové metriky – především cíl doby obnovy (RTO) a cíl bodu obnovy (RPO).

Závěr

Kybernetických útoků přibývá a organizace musí věnovat ochraně proti nim značnou pozornost. Katastrofy však přicházejí v různých podobách. Aby byly organizace chráněny, jakmile je některá z nich zasáhne, měla by IT oddělení zajistit, aby byly zavedeny plány a postupy obnovy. Jejich podnikání na tom závisí.

Autoři: Rick Vanover, sr. ředitel pro produktovou strategii a David Russell, viceprezident pro podnikové strategie, Veeam Software

Podobné články

Ze společností FireEye a McAfee Enterprise vznikne firma Trellix

24. 1. 2022. (redaktor: František Doupal, zdroj: Symphony Technology Group)
Skupina Symphony Technology Group potvrdila již dříve představený záměr, na základě kterého dojde ke spojení společností FireEye a McAfee Enterprise do nového podniku Trellix. Nová společnost se bude svými aktivitami pohybovat v segmentu XDR (extended detection and response), tedy rozšířené detekce a reakce. Čtěte více

Průmyslové koncerny čelí nové vlně útoků

24. 1. 2022. (redaktor: František Doupal, zdroj: Kaspersky)
Novou, rychle se rozvíjející sérii spywarových kampaní, které zaútočily na více než 2 000 průmyslových podniků po celém světě, odhalili bezpečnostní experti společnosti Kaspersky. Na rozdíl od běžných spywarových kampaní mají jednotlivé útoky omezený počet cílů a velmi krátkou životnost každého škodlivého vzorku. Čtěte více
František Civín, Business Unit Manager divize VMware v Tech Data

Tech Data po obhajobě exkluzivity v ČR výrazně posílila svůj VMware tým

20. 1. 2022. (redaktor: František Doupal, zdroj: Tech Data Distribution)
„Any cloud, any application, any device,“ tak zní sebevědomý slogan, který hlásá americký virtualizační gigant VMware. Za to, aby nešlo jen o sebevědomou marketingovou hlášku, ale funkční realitu, zodpovídá v Česku divize VMware společnosti Tech Data. A podle Business Unit Managera Františka Civína se to zatím daří. Čtěte více

Nová verze Kerio Connect přináší posílené zabezpečení

19. 1. 2022. (redaktor: František Doupal, zdroj: GFI Software)
Společnost GFI Software uvolnila na trh nejnovější verzi populárního řešení elektronické pošty Kerio Connect 9.4, která obsahuje především posílené prvky IT bezpečnosti. Mezi hlavní novinky patří dvoufaktorová autentizace, lepší integrace s certifikační autoritou Let’s Encrypt a eliminace zranitelností Log4j. Čtěte více