A cikk a ComputerTrends magazin 2024. február 14-ei lapszámában jelent meg.
A szervezetek több mint háromnegyedét legalább egy zsarolóvírus támadás érte az elmúlt évben, az üzemszünetek első számú kiváltó oka ilyen típusú vagy hasonló kiberbiztonsági esemény volt - állapította meg januárban közreadott jelentésében (Data Protection Trends Report 2024) a Veeam Software. Az adatvédelmi és -visszaállító megoldásairól ismert szállító a múlt év végén 1200 informatikai és üzleti vezetőt kérdezett a területen tapasztalt kihívásokról, valamint vállalatuk adatvédelmi stratégiájáról.
Hiányosnak tartja vállalatának kibervédelmi képességeit a megkérdezettek több mint háromnegyede, és kevesebb mint harmaduk mondta, hogy kritikus fontosságú adataikat akár egy kisebb támadás után egy hétnél rövidebb idő alatt vissza tudnák állítani. A válaszadók túlnyomó többsége (92 százaléka) ezért idén továbbnöveli adatvédelmi költését, 88 százalékuk pedig felhőalapú BaaS vagy DRaaS szolgáltatások bevezetését is tervezi, a szerverek legalább egy részéhez.
- Az üzletmenet folytonosságára továbbra is a zsarolóvírusok jelentik az egyik legnagyobb fenyegetést - mondta a jelentés közzétételekor Dave Russell, a Veeam vállalati stratégiáért felelős alelnöke. - Napjainkban a legtöbb üzemszünetet ilyen incidensek okozzák, az ellenük való védekezés pedig a digitális átalakulásra irányuló erőfeszítéseket is hátráltatja. Bár a vállalatok növelik a védelemre fordított kiadásaikat, kevesebb mint harmaduk ítéli úgy, hogy akár egy kisebb támadásból is gyorsan ki tudna lábalni. Idei jelentésünk ezért a folyamatos kiberéberség szükségességére és annak fontosságára hívja fel a figyelmet, hogy minden szervezet megfelelő védelmi és helyreállítási képességeket építsen ki.
Biztonsági mentés hibrid környezetben
Jelentésében a Veeam többek között a konténerek mentését, a backup stratégia újragondolását, valamint a munkaerő-piaci kihívásokban rejlő lehetőségeket érintő, figyelemre méltó megállapításokat is tesz.
Sok szervezet használ konténereket, de nem készít mentést mindegyikről - A konténerezés térhódítása töretlenül folytatódik, a vállalatok 59 százaléka már éles környezetben használja a technológiát, további 37 százalékuk pedig most vezeti be, vagy erre készül. Mégis csupán 25 százalékuk használ olyan backup megoldást, amely kifejezetten konténerek biztonsági mentésére szolgál, míg a többiek beérik azzal, hogy a környezet egy-egy komponensét - például a tárhelyeket vagy az adatbázisok tartalmát - mentik. Sajnos egyik módszer sem garantálja, hogy egy válsághelyzet, vagy akár egy hibás adatbevitel, elrontott konfigurálás után az alkalmazások és a szolgáltatások visszaállíthatók lesznek.
Vállalatukon kívül állást keresők éve lesz 2024 - A megkérdezettek közel fele (47 százaléka) tervezi, hogy a következő 12 hónapban új állást keres, de a váltást nem mostani szervezetén belül képzeli el. Az adatvédelmi kezdeményezések vonatkozásában ez kihívás a vállalatoknak, ugyanakkor lehetőséget is tartogat számukra. A terület tapasztalt szakembereinek távozása a támadásoknak való kitettség magas szintjét tekintve mindig hátrányos, a munkaerő-piaci mozgások ugyanakkor alkalmat adnak a szervezeteknek a friss tehetség toborzására, amellyel a felhőbe helyezett, modern munkaterheléseiket - Microsoft 365, Kubernetes és más, IaaS vagy PaaS környezetüket - is jobban védhetik.
A hibrid architektúrák miatt szükséges a backup újragondolása - A tavalyi felméréshez hasonlóan a válaszadók idén is a megbízhatóságot, valamint a felhőalapú (IaaS és SaaS) munkaterhelések védelmét emelték ki, mint a vállalati backup megoldás kiválasztásának két legfontosabb szempontját. A régebbi, inkább adatközpont-centrikus adatvédelmi megoldásokra támaszkodó szervezetek számára azonban ez problémát jelenthet. Miközben munkaterheléseiket egyik platformról a másikra vagy a felhőbe helyezik át, a felhős környezetek védelmére kevéssé alkalmas, hagyományos backup megoldásokat használó IT csapatok ugyanis nehezen tudják fenntartani SLA-ikat, különösen a felhőnatív alkalmazás- és konténerszolgáltatások bevezetésekor.
Modell az ellenálló képesség növeléséhez
A Veeam nem sokkal a jelentés közreadása előtt, a múlt év végén jelentette be Zero Trust Data Resilience (ZTDR) modelljét, amely az adatbiztonsági kockázatok csökkentésében és általános kiberbiztonsági ellenálló képességük erősítésében segítheti a szervezeteket. A Numberline Securityvel közösen fejlesztett ZTDR a bizalmat nem előlegező zero trust megközelítés elveit alkalmazza az adatvédelemben és -visszaállításban a CISA érettségi modelljének (Cybersecurity and Infrastructure Security Agency Zero Trust Maturity Model) kiterjesztéseként. A ZTDR lényege, hogy a biztonságimentés-kezelő rendszereket és a hozzájuk tartozó tárolási rétegeket külön zónákba választja szét a támadási felület csökkentése és a potenciális károkozás hatósugarának korlátozása érdekében. A modell ugyanilyen fontos eleme a biztonsági mentések megváltoztathatatlan tárolása, amely még egy zsarolóvírus-támadás esetén is meggátolja az adatok módosítását.
A biztonság hálózatperemre összpontosító, hagyományos és egyre kevésbé hatékony megközelítését napjainkban a zero trust alapú kibervédelem váltja fel. Sok zero trust keretrendszer azonban mégsem terjed ki az adatok biztonsági mentésére és visszaállítására szolgáló rendszerekre, annak ellenére, hogy a zsarolóvírusos és más típusú támadások gyakran a backup adatokat veszik elsőként célba - a Veeam tavalyi adatvédelmi trendjelentése szerint a ransomware támadások zöme (93 százaléka) például a backup tárolók ellen irányult. Az ebből eredő kockázatok csökkentéséhez a Numberline és a Veeam hasznos Zero Trust Data Resilience-eszközöket - közöttük alapelveket, architektúrát és érettségi modellt - kínál. Segítségükkel a szervezetek megszüntethetik biztonsági stratégiájuk hiányosságait, és a bizalmat nem előlegező megközelítés kiterjesztésével növelhetik fenyegetésekkel szembeni ellenálló képességüket.
A CISA zero trust érettségi modellje öt pillére épül, amelyek egyke az adat, öt kulcsfontosságú területtel: adatleltár menedzsment, adatosztályozás, valamint az adatok rendelkezésre állása, elérése és titkosítása. A ZTDR annak érdekében, hogy ezt a modellt az adatvédelem és -visszaállítás kulcsfontosságú területére is kiterjessze, olyan elveket tartalmaz, mint a legkisebb hozzáférési jogosultság, a megváltoztathatatlanság, a rendszerek ellenálló képessége, a proaktív hitelesítés és a működés egyszerűsítése. Az elvek alkalmazását a ZTDR érettségi modell és referenciaarchitektúra segíti, beleértve a szegmentációra - a backup szoftverek és tárolók különválasztására -, valamint a biztonsági mentés megváltoztathatatlanná tételére vonatkozó útmutatást is.
- Idei felmérésünk mutatja, hogy a biztonsági mentések ellen indított zsarolóvírus támadások 75 százaléka sikerrel célba talál - mondta Danny Allan, a Veeam technológiai igazgatója - Az üzletmenet folytonosságához elengedhetetlen, hogy a vállalatok megváltoztathatatlanná tegyék adataikat, és kövessék a jó gyakorlatot, amilyet a Zero Trust Data Resilience is tartalmaz. ZTDR modellünk alapján minden szervezet megtervezheti útját a nagyobb adatbiztonság eléréséhez és az állásidő csökkentéséhez. Mindig is elkötelezettek voltunk az ilyen architekturális megközelítés mellett, és tárolószállító partnereinkkel is együttműködünk egy iparágvezető zero trust modell bevezetésében.
A mind intenzívebbé váló ransomware és más kibertámadások elleni küzdelemhez az Enterprise Strategy Group szerint is szükséges az IT és a biztonság hatékonyságának együttes növelése olyan keretrendszerek segítségével, mint a zero trust.
- Legutóbbi piaci felmérésünk szerint a vállalatok 86 százaléka a zero trust megközelítést kulcsfontosságúnak tartja a zsarolóvírusokkal szembeni védekezésben - mondta Christophe Bertrand, az ESG igazgatója. - A Zero Trust Data Resilience jelentősége alapvető ebből a szempontból, mivel a gyorsabb és megbízhatóbb adat-visszaállítás a szervezet biztonsági ellenálló képességét növeli.
A Zero Trust Data Resilience modellt - az alapelvekkel, az ajánlott architektúrával és az érettségi modellel együtt - a Veeam weboldaláról ingyenesen letölthető fehér könyv ismerteti. Cyber Secure Program néven a szállító idén januárban új szolgáltatást is indított, amely a céltechnológia mellett szakértői támogatással is segíti a vállalatokat a zsarolóvírus támadásokkal szembeni védekezésben.
