„Recency Bias“: Přílišné zaměření na kybernetickou bezpečnost způsobuje nedostatky v plánech obnovy po havárii

17. 12. 2021. (redaktor: František Doupal, zdroj: Veeam)
Od začátku pandemie se IT oddělení zaměřila na kybernetickou bezpečnost. Zdvojnásobila ochranná opatření, aby zabránila hackerům v krádežích dat a v rekordním počtu útoků ransomwaru. Mnozí přitom možná odvrátili pozornost od jiných hrozeb, které mohou způsobit stejně velké škody jako kybernetický útok.
David Russell, viceprezident pro podnikové strategie, Veeam Software

Nejčastější příčinou ztráty dat zůstává lidská chyba. Studie ukazují, že společnosti ztrácejí téměř pětkrát více dat v důsledku náhodného smazání a přepsání než v důsledku škodlivých incidentů. Náhodné chyby v konfiguraci, aplikacích a při správě uživatelů mohou rovněž způsobit zhroucení systémů, smazání dat a nákladné výpadky.

Rostoucím problémem jsou přírodní katastrofy. V posledních dvou letech zasáhl USA rekordní počet tropických bouří a odborníci očekávají, že klimatické změny budou způsobovat stále větší škody. Jen finanční dopady nedávného hurikánu Ida stojí podniky, spotřebitele a obce téměř 100 milionů dolarů.

Přestože je zvýšená pozornost věnovaná kybernetickým útokům oprávněná, organizace musejí změnit priority svých strategií obnovy po havárii (DR), aby čelily skutečným hrozbám. Musejí investovat do školení zaměstnanců, automatizovat funkce v procesu obnovy a ujistit se, že plány a procesy obnovy po havárii jsou připraveny zvládnout náhlé, nepředvídané incidenty, které ohrožují kontinuitu podnikání.

Pokud tak neučiní, jejich provoz může být ohrožen. Podle studie Texaské univerzity 94 % společností, které zažijí katastrofickou ztrátu dat, nepřežije; 43 % nikdy znovu neotevře a 51 % ukončí činnost do dvou let. Ty, které zůstanou v provozu, přicházejí podle zprávy Veeam’s 2021 Data Protection Report o 84 650 dolarů za hodinu ztrát na příjmech a produktivitě. A přicházejí o více než to: čelí externím dopadům, včetně ztráty důvěry zákazníků a poškození značky, interním dopadům, jako jsou snížená morálka zaměstnanců a odklon zdrojů, či soudním sporům a regulacím, které mohou mít významný vliv na hodnotu společnosti.

Školení zaměstnanců je dobrým začátkem. Každá organizace, která během pandemie nezavedla nové kolo školení o kybernetické bezpečnosti pro zaměstnance, by si toto měla stanovit jako hlavní prioritu. Mělo by zahrnovat obvyklé osvědčené postupy od dodržování postupů oznamování incidentů přes volbu silných hesel až po vyhýbání se phishingovým podvodům.

Rick Vanover, sr. ředitel pro produktovou strategii

Školení by se však mělo týkat i IT pracovníků. Chyby v konfiguraci lze omezit dodržováním řady osvědčených postupů. Mezi ně patří vytvoření jediného zdroje konfigurace, zajištění snadného způsobu sledování změn konfigurace a používání systému doménových jmen (DNS, Domain Name System) pro všechny služby. Protože není možné otestovat všechny myslitelné podmínky, budou se vyskytovat chyby v aplikacích. Pravidelná revize a aktualizace testovacích postupů však může vést ke zlepšení výkonu a snížení počtu chyb v každodenní praxi.

Automatizace by měla být hlavní prioritou, kterou nastartovala pandemie. Nejenže snižuje počet lidských chyb v každodenních procesech – poskytuje zaměstnancům více času na plnění strategičtějších úkolů vyšší úrovně. To platí stejně pro IT oddělení jako pro pracovníky v kanceláři. Organizace v uplynulých dvou letech zvýšily investice do automatizačních technologií a měly by v tom pokračovat, aby zvýšily produktivitu a zajistily vyšší úroveň bezpečnosti.

Zejména automatizace procesu obnovy po havárii může ušetřit čas a zlepšit celkovou odezvu. Dnešní aplikace a datové soubory jsou větší a složitější, distribuovanější a vzájemně závislejší než kdy dříve. To činí úspěšnou obnovu i jediné aplikace – nemluvě o celých lokalitách – neuvěřitelně obtížnou, takže orchestrace procesů obnovy je nepostradatelným nástrojem.

Nyní je vhodná doba, aby se organizace důkladněji zabývaly svými plány a postupy obnovy a ujistily se, že jsou připraveny k rychlé implementaci. Zde je několik tipů, kterými je vhodné se řídit:

  • Zkontrolujte specifika: Je důležité mít plán, který je aktuální a ověřený pro konkrétní obchodní potřeby společnosti. Potřeby se od začátku pandemie pravděpodobně změnily. Pokud jste svůj plán nezrevidovali déle než rok, mělo by to být prioritou.
  • Zkontrolujte svou dokumentaci: Pokud budete mít během obnovy systému k dispozici přehledné a komplexní dokumenty, ušetříte čas a vyhnete se stresu. Jejich vytvoření je časově náročné a měly by být průběžně revidovány – nejlépe lidmi, kteří budou muset dokumenty používat, až nastane čas je oprášit.
  • Aktualizujte přístupy k identitám: Se změnami ve spotřebě služeb pravděpodobně vznikly mezery z hlediska potvrzování identit. Ujistěte se, že správné osoby mají oprávnění k provádění kritických systémových operací v tomto časově omezeném období, kdy jsou systémy mimo provoz.
  • Přehodnoťte plány DR/odolnosti: S rostoucím využíváním externích zařízení by organizace měly racionalizovat své plány tak, aby zahrnovaly komplexní ochranu od pracovní síly až po koncová zařízení.
  • Zintenzivněte testování: Testujte každou aplikaci zvlášť, abyste se ujistili, že splňujete klíčové metriky – především cíl doby obnovy (RTO) a cíl bodu obnovy (RPO).

Závěr

Kybernetických útoků přibývá a organizace musí věnovat ochraně proti nim značnou pozornost. Katastrofy však přicházejí v různých podobách. Aby byly organizace chráněny, jakmile je některá z nich zasáhne, měla by IT oddělení zajistit, aby byly zavedeny plány a postupy obnovy. Jejich podnikání na tom závisí.

Autoři: Rick Vanover, sr. ředitel pro produktovou strategii a David Russell, viceprezident pro podnikové strategie, Veeam Software

Štítky: 
Bezpečnost, Dostupnost dat, Vysoká dostupnost, Zálohování, Veeam
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více