A co když veškerá zabezpečení selžou?
Před dvěma lety, kdy převzal firmu v ne úplně v dobré kondici, si předsevzal řešit problémy dle zavedených priorit s bezpečností na 1. místě. Problematiku aktivního zabezpečení řešil skutečně komplexně a situace se tak po všech následných interních schůzkách a obhajování potřebných investic začala obracet pozitivním směrem. Náš manažer konečně může večer ulehnout s klidným vědomím, že je zabezpečen na „všech” úrovních. Bezpečnostní kruh je uzavřen a potřebné technologie úspěšně implementované do infrastruktury.
Firma se může pochlubit zcela novým UTM zařízením pro proaktivní řízení bezpečnosti na perimetru, zabezpečením webu, emailové komunikace a kontrolou přístupu prostřednictvím koncových zařízení.
Životní realita je však odlišná, a to hned z několika důvodů. Tak jako je tomu i v jiných odvětvích, je schopný a finančně motivovaný tým hackerů schopen najít cestičku a vždy zůstáva o krok napřed. Je to byznys jako každý jiný, vlastně hodně dobrý byznys, a špatnou zprávou je, že v budoucnu se na této vlně povezou další a další.
Novodobé útoky využívají často exploity (nikoliv emaily) k šíření se mezi systémy, mezi jinými například známý crypto-ransomware WannaCry. Takové útoky procházejí přes běžný antimalware, protože kód malwaru se skládá přímo v paměti a není tedy soubor, který by bylo možné zachytit. Další riziko přichází s novodobým fenoménem zneužívání sociálních sítí k tzv. socialnímu engineeringu, kdy je oběti podstrčena návnada v natolik přijatelné a očekávané podobě, že je obtížné vyhnout se útočníkem předpokládané reakci, tedy kliknutí na přílohu. Následky jsou nedozírné a v případě útoku polymorfních verzí ransomwaru se firma ocitá ve hře Ruská ruleta.
Právě těmto útokům byla vystavena firma našeho IT managera a on rázem pochopil, jak se problematika aktivního zabezpečení prolíná s problematikou pasivní bezpečnosti, konkrétně v podobě strategického zálohování a zajištění dostupnosti dat. Doteď totiž firma neměla k dispozici offline zálohu nebo geograficky vzdálenou repliku systému, ze které by nyní mohla produčkní prostředí obnovit. Jediná jistota v bezpečnosti je tedy mít plán B. Pro všechny případy mít tři kopie dat na dvou různých médiích a hlavně jednu offline mimo dosah napadéné sítě.
Náš manager si uvědomil, že záložní kopie na pásce je dobré řešení, ale pro vysoce dostupné systémy potřebuje mít i možnost rychlé obnovy do jednotek minut. Proto provedl nejen zálohování na pásky, ale i vytváření „aktivních kopií” do geograficky nezávislé lokality tak, aby mohl v co nejkratší době vysoce dostupné systémy spustit i v případě totálního výpadku produkčních systémů.
