Čtvrtek 30. května 2024
ikona hodiny4. 8. 2023 06:01

Firmy často podceňují ochranu datových záloh

Hackerské útoky, zejména ty pomocí ransomware, jsou velkou bezpečnostní hrozbou pro všechny typy organizací a firem. A to nejen pro data, ale i pro jejich zálohy. Jejich ochranu totiž mnoho firem podceňuje.

Michal Hoblík autor

Foto: Shutterstock.com Foto: Shutterstock.com

Hackeři stále častěji začleňují mezi své cíle i zálohy dat. To proto, aby organizaci zcela ochromili. Firmy a organizace proto musí vyvíjet robustní strategie zálohování dat, které zajistí zmírnění dopadů hackerských útoků.

Na potřebě ochrany dat se zástupci organizací a firem všech velikostí a napříč segmenty shodují. A to včetně ochrany záloh. Nicméně co se často podceňuje je to, že je potřeba tyto zálohy testovat a pravidelně zkoušet, že tyto zálohy jdou obnovit a že tam stále najdeme vše, co potřebujeme,“ říká Michal Merta, ředitel pražského Cyber Fusion Centra společnosti Accenture.

V praxi se pak stává, že firmy sice zálohují, ale když je zle a mají zálohy obnovit, tak zjistí, že data nemají. Například proto, že se zálohy nepovedly z důvodu konfigurační chyby, nedostatku místa na disku, nebo při obnově naskočí chyba obnovy.

Návrat do historie, záloha na fyzické nosiče nepřipojené k sítím

S vývojem ransomwaru roste význam systematické strategie zálohování. Pokud se cílem stávají samotné zálohy, neprofesionální přístup k zálohování již nestačí.

Účinným nástrojem je zálohovat pravidelně na média, která nejsou připojena k síti.  Vracíme se tak ke starému modelu mít zálohy někde úplně offline s velmi omezeným a kontrolovaným fyzickým přístupem. Tyto zálohy je pak však nutné chránit nejen fyzicky, ale i šifrovat pro zabránění potenciálnímu fyzickému odcizení.  A také je vhodným řešením tyto šifrované kopie uchovávat na různých místech. Protože hackeři nemohou ohrozit to, k čemu se nemohou dostat,“ pokračuje Merta.

Prověřené metody ochrany

I když útočníci své taktiky vyvíjejí a mění, je patrné, že nejlepšími metodami ochrany zůstávají ty tradiční – tedy kvalitní správa záplat softwaru a vzdělávání v oblasti kybernetické hygieny. Silná strategie správy softwarových záplat omezuje zranitelnosti softwaru, které mohou útočníci využít k ransomwarovému útoku.

Nedílnou součástí ochrany je i systematické kybernetické vzdělávání všech zaměstnanců, kteří jsou často nejslabším článkem celého systému. Každý člověk v organizaci by tedy měl být schopen rozpoznat běžné postupy útoku, jako jsou phishingové e-maily nebo taktiky sociálního inženýrství. Bez toho je všechna ostatní práce marná,“ přidává se Jan Dvořák z Počítačové školy GOPAS.

Platit vs. neplatit

Zda výkupné útočníkům zaplatit nebo ne, je opravdu věčné téma. Obecně se doporučuje neplatit, ale často lidé zaplatí doufajíc ve správný dešifrovací klíč. Samozřejmě výsledek je nejistý, nicméně u širokých kampaní útočících na hodně lidí najednou je pravděpodobnost získání klíče vyšší. Protože kdyby se rozkřiklo, že ty klíče nefungují, nikdo by pak nezaplatil. Toto ovšem platí spíše pro menší kampaně, kde výkupné bývá okolo 500 až 1000 USD.

Existují také firmy, které nabízejí dešifrování dat za poplatek. Vezmou si nevratnou zálohu, která je minimálně ve výši požadovaného výkupného. V případě, že se jim data podaří obnovit, tak si řeknou o částku navíc. Funguje to tedy tak, že prohledávají veřejné zdroje a hledají klíč. Pokud neuspějí, zkusí zaplatit či vyjednávat s útočníkem. Pokud za úplatu dostanou funkční klíč, dešifrují data, předají zákazníkovi oproti dodatečné platbě.

Články autora Michal Hoblík

Nejnovější články

Expertní pohled
Nefinanční data představují nové bohatství firmy

V oblasti vztahů mezi firmou se svými spotřebiteli...

Veškeré popsané aktivity přitom mají jeden společný cíl...

Cestovní ruch
Prague City Tourism láká na letní dovolenou v Praze

„Všechny marketingové kampaně město financuje z vybraného poplatku...

Kromě výše zmíněných dvou kampaní i letos pokračuje...

Expertní pohled
Bankovní daň opět na stole

V minulých letech se do českého daňového systému...

Konečně, existují jiné způsoby, jak vlády mohou získávat...

Nejnovější Aktuality

Komora.cz
„Flexinovela“ zákoníku práce pomůže i rodičům malých dětí

Skloubit péči o děti, zároveň si udržet kontakt...

„Plánované změny pomohou trhu práce v Česku. Zaměstnanci,...

Cestovní ruch
Nekalé praktiky falešných turistických průvodců skončí

Například tržní řád hlavního města Prahy vymezuje území,...

„Jsem rád, že se podařilo najít formulaci, která...

„Od ledna 2025 si slušní poskytovatelé průvodcovských služeb...

Komora.cz
Zaměstnavatelé novelu zákoníku práce uvítají

Současná praxe, kdy může být výpověď z pracovního...

S tím úzce souvisí další změna zákoníku práce,...