Masívny nápor kybernetických útokov dramaticky posunul nároky na zálohovacie riešenia, ale aj na IT tímy. Oboje musí byť pripravené na rôzne scenáre obnovy.

Ochota akceptovať túto zmenu sa často prebúdza až na základe tragických skúseností.

Čiastočne dobrá správa

 Ak hovoríme o slovenskej malej firme, čiže jeden až desať ľudí, áno - zálohuje sa. „Tak raz do roka, nejako niekde sa zálohuje, nikto presne nekontroluje ako,“ popisuje prostredie Ladislav Líška zo spoločnosti smartCAD. Používatelia si proste si spustia zálohu, ktorú ponúkajú štandardne operačné systémy,

 “Ak sa staráme o firemnú infraštruktúru, zálohy robíme cez komerčný softvér, štandardne kopírujeme a synchronizujeme,” dopĺňa tento dlhoročný dodávateľ IT služieb.

Bežná ochrana

Napríklad Windows má vstavanú funkciu, ktorá vytvára zálohované kópie a v prípade poškodenie slúži na obnovu dát. Ale presne toto vedia aj hackeri a táto funkcia je často prvou obeťou útoku.

Producenti bezpečnostného softvéru, medzi nimi aj Eset, preto pridávajú ako súčasť viacvrstvovej ochrany riešenie, ktoré monitoruje systém a reaguje na ransomvérové útoky. Tesne pred tým ako sa spustí šifrovanie, sa automaticky spustí záloha systému.

Moje dáta, moja budúcnosť

Podľa skúseností Ladislava Líšku už badať, že firmy si stále viac uvedomujú hodnotu svojich dát. Ochrana dát je úzko spojená s tým, čo firmy robia. Napríklad projekčné a účtovné firmy vnímajú hodnotu dát odlišne a ich prístup k zálohovaniu sa diametrálne líši.

Čo sa týka riešení, slovenskí riaditelia sa občas nadchnú, občas sa vyľakajú, ale keď príde na diskusiu ako to urobiť, citlivo zvažujú investíciu. Cena za zálohovacie služby a produkty stále hrá veľkú úlohu.

Kompromis nestačí

Obnoviteľnosť dát a služieb, ktoré sú na nich závislé, sa týka v princípe každého. Organizácie, ktorých fungovanie má priamy dosah na obyvateľov, by však mali venovať pripravenosti výrazne viac úsilia.

Či už ide o sieťové odvetvia, zdravotníctvo vrátane distribúcie liečiv, políciu, finančné inštitúcie, alebo hromadnú dopravu, ich technologická a personálna pripravenosť by sa mala pravidelne overovať.

Zákon prehovoril

Situácia v odolnosti voči kybernetickým hrozbám je taká vážna, že nie je naďalej možné sa spoliehať na uvedomelú iniciatívu samotných organizácii a ich pripravenosť sa vymáha legislatívne.

Audítor kybernetickej bezpečnosti preto kontroluje zálohovanie priamo v informačných systémoch, reviduje sa nastavenie zálohovania, technológia, frekvencia, rozsah aj roly špecialistov. Ako sa však hovorí v brandži “nikoho už nezaujíma záloha, každého zaujíma obnova”. A tak dôležitejšou časťou pri audite je formálne testovanie záloh a pravidelná obnova.

Tomáš Hettych člen predstavenstva Kompetenčného a certifikačného centra kybernetickej bezpečnosti po rokoch auditov a auditných správ už konštatuje v oblasti zálohovania a obnovy zlepšenie vo všetkých segmentoch verejnej aj súkromnej sféry. Posledné incidenty však určite dodajú tejto oblasti ešte väčší impulz.

Ultimátna ochrana

„Zálohy sú úplne posledná brzda, keď nám všetko zlyhá“, nekompromisne komentuje tému kyberbezpečnostný profesionál Michal Srnec z Aliter Technologies. Dnes hovoriť o zálohovaní znamená zálohovať nielen dáta, ale aj databázy, konfigurácie, sieťové prvky, oprávnenia a iné komponenty,

Užitočnosť zálohovania nie je podmienená žiadnou konkrétnou technológiou. Je to kombinácia architektúry zálohovacieho riešenia a správne nastavených procesov ako sa zálohy vytvárajú. To čo je vo svetle ransomvérovej hrozby trestuhodne zanedbávané, sú kontroly obnoviteľnosti.

Chronický zlozvyk

Nepredstierajme, že zakúpenie modernej technológie sa rovná riešeniu problému. Omyl. Na konci dňa rozhoduje o výsledku znalosť danej technológie a pripravenosť personálu a procesných postupov.

„Žiaľ, stále sa zálohovacie stratégie zaoberajú viac procesom vytvárania záloh, než pripravenosťou na ich použitie pri rôznych scenároch obnovy,“ delí sa o skúsenosti Boris Mittelmann, ktorý sa zameriava na ochranu dát už viacej ako dve dekády. Komunikuje so zástupcami všetkých sektorov a hovorí, že desaťročiami „overené“ postupy zálohovania je veľmi ťažké vykoreniť.

Slogany typu Takto sme to robili vždy a stačilo to, alebo My sme nikdy nič obnovovať nemuseli, blednú príliš pomaly.

Niečo netechnologické

Aj keď hardvérové a softvérové zlyhania a kybernetické útoky predstavujú významné riziká straty dát, najčastejšou príčinou zostávajú ľudské chyby. Spoľahlivé zálohovacie riešenie musí dokázať chrániť aj voči nežiadúcim aktivitám zvnútra organizácií. Nahnevaný administrátor dokáže byť hrozbou porovnateľnou s ransomvérovým útokom.

Zálohy by preto mali byť nekompromitovateľné zvnútra a všetky aktivity spojené s nimi by mali byť auditovateľné. Niekedy ku katastrofe stačí, keď je administrátor jedinou osobou, ktorá pozná heslo na šifrovanie vašich záloh.

AI aj tu

Technológie umelej inteligencie a strojového učenia dokážu identifikovať škodlivý kód už v procese vytvárania zálohy, ako aj automatizovane kontrolovať zálohované dáta počas celej ich životnosti.

Tomáš Vobruba zo spoločnosti Check Point tu pripomína, že zálohovacie riešenia nie sú izolovaný proces, ale súčasť komplexnej stratégie kybernetickej odolnosti, čo zahŕňa prevenciu, detekciu a rýchlu obnovu po útokoch.

„Nárast komplexnosti zálohovacích riešení je tiež jedným z dôvodov, prečo som presvedčený, že menšie organizácie by mali pristúpiť k zálohovaniu ako službe a prestať si navrávať, že to dajú vlastnými silami,“ uzatvára Boris Mittelmann.