Aktuální vydání

celé číslo

08

2024

Automatizace v potravinářství a farmacii

Měření a regulace průtoku, čerpadla

celé číslo

Případ slovenského katastru ukazuje nutnost proaktivního zabezpečení zálohovaných dat

K účinné ochraně dat patří pravidlo 3-2-1, funkce nezměnitelných záloh, integrace kybernetické bezpečnosti a pravidelné testování obnovy.

 

Společnost Zebra Systems (https://www.zebra.cz/) uvedla v souvislosti s aktuálním ranosomwarovým útokem na slovenský Katastr nemovitostí (https://zive.aktuality.sk/clanok/D0efBvf/vsetko-o-hackerskom-utoku-na-kataster-prehladne-otazky-a-odpovede/), že organizace by měly při ochraně citlivých dat klást důraz na integraci nástrojů a postupů kybernetické bezpečnosti. Doba, kdy jen stačilo mít někde uložené zálohy, je pryč.

Základem je zlaté pravidlo zálohování 3-2-1: tři kopie dat na dvou místech, z toho minimálně jedna kopie mimo lokalitu organizace. Zároveň se doporučuje využívat funkci „immutable backup“, tj nezměnitelnosti uložených záloh, která vylučuje jakoukoliv manipulaci s nimi včetně např. zašifrování záloh ransomwarem. V ideálním případě by mělo zálohovací řešení být integrované s proaktivní bezpečností – end point protection – tedy EDR nebo XDR (Endpoint Detection and Response, Extended Detection and Response). Nesmí se zapomínat ani na pravidelnou kontrolu záloh a jejich testování. Vhodným doplňkem jsou také penetrační testy, kdy se na základě jejich výsledků dá kybernetická bezpečnost řídit efektivněji.

Od zálohovacího softwaru je třeba vyžadovat:

  • proaktivní ochranu před kryptoviry (viry využívajícími kryptografický software),
  • zabezpečení přístupu k zálohám a ochranu vlastních procesů,
  • šifrování záloh a správné skladování dešifrovacího klíče,
  • možnost záloh offsite, tj. mimo lokalitu firmy, např. v zabezpečeném cloudu,
  • možnost „zamčení“ záloh v nezměnitelné záloze,
  • možnost pravidelné kontroly a testování záloh,
  • dohled nad zálohováním v rámci bezpečnosti celé infrastruktury s pomocí vhodné kombinace s EDR nebo XDR.

„Jen samotné zálohování již nestačí, protože kybernetičtí útočníci dnes ze všeho nejdříve útočí právě na zálohy, aby měli co nejlepší vyjednávací pozici,“ řekl Štěpán Bínek, manažer prodeje cloudových zálohovacích řešení Acronis ve společnosti Zebra Systems. „Proto je třeba zapojit takové nástroje, které integrují funkce a postupy kybernetické bezpečnosti a zajišťují maximální míru ochrany dat. Jedná se o poměrně komplexní oblast, takže doporučujeme obrátit se na specializované poskytovatele služeb IT bezpečnosti typu MSP (Managed Services Provider) či MSSP (Managed Security Service Provider).“

[Tisková zpráva Zebra Systems, 10.ledna 2025.]

(ed)