Nie je ľahké písať o ransomware bez určitej miery záhuby a pochmúrnosti. Zdá sa, že každý deň si pripomíname, aký vplyv majú kybernetické útoky na spôsob života a podnikania ľudí. Škody siahajú ďaleko za  zasadacie miestnosti alebo súvahy firiem. Spôsobujú masové problémy  v celej našej spoločnosti, čo má vplyv na verejné služby a dokonca aj na potravinové a lekárske dodávateľské reťazce. A ak sme sa z udalostí roku 2020 niečo naučili, je to to, že musíme byť pripravení na čokoľvek.

Aj keď nie je nedostatok štatistík a projekcií, ktoré vytvárajú temný obraz finančných dopadov a škôd na reputácii vyplývajúcich z kybernetického útoku, mnohé správy nedokážu urobiť dojem na tých, ktorí sú v prvej línii a ktorých úlohou je chrániť svoje organizácie pred ransomware a inými sofistikovanými kybernetickými hrozbami.

Globálny index ochrany údajov spoločnosti Dell Technologies na rok 2021 (2021 Dell Technologies Global Data Protection Index) sa zameral na prieskum u osôb, ktoré majú najväčšie právomoci rozhodovania v oblasti IT, aby lepšie porozumeli tomu, ako organizácie bojujú so zvýšenými výzvami v oblasti ochrany údajov a hrozbami kybernetickej odolnosti.

Je zaujímavé, že prieskum odhalil, že organizácie pokračujú v napredovaní v digitálnej transformácii napriek nízkej úrovni dôvery, pokiaľ ide o ich pripravenosť na ochranu údajov a ich schopnosť zotaviť sa z útokov ransomware.

Je to niečo ako krutá irónia (a čoraz nákladnejší paradox!), že zatiaľ čo údaje sú všeobecne považované za základnú zložku podpory inovácií, sú zároveň najzraniteľnejším aktívom v rámci IT. Šírenie kybernetických hrozieb, rast multi-cloud computingu, distribúcia tradičných a cloudových natívnych pracovných zaťažení cez okrajové, jadrové a cloudové prostredia a vznik novších technológií, ako je AI/ML, sa spojili a vytvorili dokonalú búrku zložitosti IT. . Nárast práce na diaľku tieto výzvy ešte viac prehĺbil.

Zvážte iba nasledujúce tri údaje z výskumu HDPI:
 

• 82 % súhlasilo s tým, že riešenia ochrany údajov ich organizácie nebudú spĺňať všetky budúce obchodné výzvy
   
• 74 % zaznamenalo zvýšené riziko kybernetických hrozieb s nárastom počtu zamestnancov pracujúcich z domu
   
• 67 % si nie je veľmi istých, že v prípade deštruktívneho kybernetického útoku je možné obnoviť všetky dôležité obchodné údaje
   

Je zrejmé, že zložitosť spôsobená rozsahom a škálou ochrany údajov a útočnými plochami pre kybernetické hrozby dramaticky narastá (a stiera hranice medzi tradičnou ochranou údajov a kybernetickou odolnosťou). Zabezpečenie kybernetickej odolnosti, holistickej stratégie na identifikáciu, ochranu, detekciu, reakciu a obnovu napríklad z ransomvéru a iných kybernetických útokov, si vyžaduje viacero vrstiev ochrany, aby sa zabezpečilo, že kritické údaje budú chránené a izolované od týchto útočných plôch. V rámci takejto  chránenej štruktúry ho možno s istotou obnoviť po útoku ransomvéru, tak,  aby sa urýchlila obnova bežných obchodných operácií.

Podobne aj ochrana cloudových natívnych aplikácií, kontajnerov Kubernetes a úloh SaaS ďalej prispieva k modernej komplexnosti ochrany údajov. A samozrejme spoľahlivá, konzistentná a efektívna ochrana údajov vo viacerých prostrediach verejného cloudu ešte viac umocňuje ochranu údajov.

A čo viac, väčšina IT plánovačov si nie je istá, že ich súčasné riešenia ochrany údajov splnia všetky budúce výzvy. Rozvíjajúce sa technológie ako AI/ML a IoT v kombinácii s predpokladanou explóziou dátových objemov na okraji budú predstavovať významné výzvy v oblasti ochrany dát pre organizácie všetkých veľkostí. Pozitívnou stránkou je, že AI/ML možno využiť aj v rámci moderných riešení bezpečnostných stratégií a  služieb na integráciu bezpečnostných produktov a riešení spoločne s cieľom poskytnúť holistický a odolný prístup k modernej ochrane a bezpečnosti údajov. 

Pre mnohé organizácie sa zložitosť ochrany nových technológií len znásobí, keď sa musia uchýliť k spolupráci s viacerými dodávateľmi ochrany údajov, aby získali kybernetickú odolnosť a ochranu údajov, ktorú potrebujú v hybridných, multicloudových a okrajových prostrediach. Žiaľ, táto zložitosť často tvorí  závratné náklady; organizácie, ktoré sa spoliehajú na viacerých dodávateľov ochrany údajov, zaznamenávajú 66 % nárast straty údajov v porovnaní s organizáciami, ktoré spolupracujú s jedným dodávateľom.

Napriek tomu, že  HDPI 2021 hovorí varovný príbeh, poskytuje zároveň dôkazy o tom, ako sa dostať von z problémov, ktoré môžu znížiť dôveru a spomaliť vašu transformáciu.

Progresívne organizácie, ktoré chápu, aké sú stávky v dnešnom svete založenom na údajoch, prijímajú stratégie kybernetickej odolnosti na boj proti hrozbám ransomvéru a iných kybernetických útokov. Dosiahnutie stratégie kybernetickej odolnosti zahŕňa ľudí, procesy a technológie do holistického rámca, ktorý chráni celý podnik, organizáciu alebo subjekt.

Kde zapadá kybernetická  obnova do vašej stratégie ochrany údajov?

Aj keď organizácie treba pochváliť za investície do nových technológií na podporu digitálnej transformácie. Tie však  prichádzajú    s modernými hrozbami, ktoré možno riešiť iba modernými riešeniami. Organizácie si musia uvedomiť, že tie isté údaje, ktoré riadia ich podnikanie a podporujú transformačné úsilie, sú tie isté údaje, o ktoré ide počítačovým zločincom. Organizácie musia prijať moderné riešenia ochrany údajov, aby držali krok s tempom spotreby nových technológií. Tradičná ochrana údajov je stále potrebná, ale ako ukazuje GDPI, je neadekvátna a nebola navrhnutá tak, aby riešila tieto moderné komplexnosti a vznikajúce hrozby ransomvéru a iných útokov.
Kybernetická obnova  sa odlišuje od tradičného zálohovania a obnovy po havárii (DR) niekoľkými spôsobmi. Poskytuje ďalšie vrstvy fyzického a logického zabezpečenia na úrovni riešenia, systému a údajov/súborov, aby sa zabezpečilo, že kritické údaje budú zachované s integritou, dôvernosťou a budú k dispozícii v prípade potreby na obnovu.

Kybernetická obnova sa zameriava na ochranu a izoláciu kritických údajov od kybernetických hrozieb a útočných plôch v zabezpečenom nemennom dátovom trezore a následne na umožnenie obnovy tohto dátového trezoru v prípade potreby. Kybernetická obnova  ide nad rámec plánov DR tým, že rieši kybernetickú hrozbu pre kritické dáta, ale zároveň dopĺňa plány DR, ktoré chránia pred ďalšími výpadkami.

Zotavenie z deštruktívneho kybernetického útoku rieši iný typ katastrofy a môže sa veľmi líšiť od obnovy po výpadku elektriny, požiari, povodni alebo pozemnej udalosti. Kybernetické útoky sa zvyčajne neobmedzujú na konkrétne miesto, takže ich vplyv možno často pociťovať globálne, dokonca aj pri použití tradičných riešení DR. Z tohto dôvodu je logické oddelenie infraštruktúry spolu s fyzickým oddelením, aby sa obmedzilo šírenie malvéru a zmenšila plocha útoku, zvyčajne efektívnejšie ako regionálne rozptýlené dátové centrá.

Postupy obnovy môžu byť zložitejšie a iteratívnejšie vďaka ďalšej forenznej spolupráci s tímami kybernetickej bezpečnosti. Preto je prijatie rýchleho a spoľahlivého riešenia obnovy rozhodujúce pre schopnosť organizácie postaviť sa na nohy a obnoviť kontinuitu podnikania. Zatiaľ čo ransomvér a iné formy kyberterorizmu môžu mnohým naďalej spôsobovať zmätok, akceptovať porážku ako samozrejmosť nie je riešením. Inovácie v oblasti modernej ochrany údajov a kybernetickej obnovy dávajú organizáciám dôvod na optimistické vyhliadky do budúcnosti.

Dôvera v schopnosť vašej organizácie zotaviť sa z rušivej kybernetickej udalosti je kľúčovým faktorom pri budovaní kybernetickej odolnosti. Ak ste presvedčení, že údaje alebo informácie sú kritickou zložkou poslania vašej organizácie a jej samotného fungovania, potom je absolútne nevyhnutné, abyste proaktívne implementovali technológie, ktoré sú podporované testovanými a zdokumentované programami obnovy a ktoré tvoria poslednú líniu obrany podniku. Ak chcete zabezpečiť kybernetickú obnovu na podnikovej úrovni, je nevyhnutné dospieť k programu kybernetickej obnovy organizácie, pričom postupy obnovy budú úzko zosúladené s kritickosťou špecifických obchodných procesov alebo aplikácií pre bežné obchodné operácie. To umožňuje, aby sa základné funkcie podniku čo najrýchlejšie dostali späť do prevádzky – čo je, samozrejme, najpodstatnejšie!