5 қадамдық апатты қалпына келтіру жоспарының үлгісі

Ransomware шабуылдары бүкіл әлемдегі ұйымдарға әсер етуді жалғастыруда. Сондықтан деректердің тұрақтылығына жаңа көзқараспен қарау керек және апатты қалпына келтіру жоспарын әзірлеу керек. Маңызды деректердің жоғалуын болдырмау үшін апатты қалпына келтіру стратегияларын, сақтық көшірме жүйелерін және өзгермейтін сақтау шешімдерін күшейту керек.

 Ransomware шабуылдары бүкіл әлемдегі ұйымдарға әсер етуді жалғастыруда және шығындар таңқаларлық.

Arcserve тапсырысы бойынша шағын және орта компаниялардағы 1100-ден астам АТ-шешім қабылдаушыларының арасында жүргізілген тәуелсіз жаһандық сауалнама 50 пайызы төлемдік бағдарламалық жасақтама шабуылдарына тап болғанын көрсетті, 35 пайызы 100 000 АҚШ долларынан астам төлем төлеуді сұрады, ал 20 пайызы. құн төлеуді талап етті. доллардан 10 миллион долларға дейін.

Бұл сандар жақын арада жақсарады деп күтілмейді. Өкінішке орай, киберқауіпсіздік құралдарына миллиардтаған қаражат жұмсағанымен, бизнес әлі де төлемдік бағдарламалық жасақтама шабуылдарына дайын емес. Сауалнамаға қатысқан барлық респонденттердің төрттен бірінен азы (23 пайызы) төлемдік бағдарлама шабуылы болған жағдайда жоғалған деректерді қалпына келтіру қабілетіне өте сенімді екенін айтты. Шағын бизнестің дайындығы тіпті төмен. 20 пайыздан азы төлемдік бағдарлама шабуылы кезінде жоғалған деректерді қалпына келтіру қабілетіне толық сенімді.

Сонымен қатар, заттар интернеті, жасанды интеллект және 5G сияқты технологияларды пайдаланатын ұйымдар бұдан да көп деректерді - төлем бағдарламалық құралын пайдаланып шабуылдаушылар бұзып, сақтап қалуы мүмкін деректерді генерациялайтындықтан, шабуыл беті кеңеюде.

Сондықтан деректердің тұрақтылығына жаңа көзқараспен қарау керек. Маңызды деректердің жоғалуын болдырмау үшін апатты қалпына келтіру стратегияларын, сақтық көшірме жүйелерін және өзгермейтін сақтау шешімдерін күшейту керек.

Сіздің көптеген құрдастарыңыз дәл осылай істеп жатыр. Зерттеу көрсеткендей, ұйымдардың 92 пайызы төлемдік бағдарламалық жасақтама шабуылдарынан қорғау үшін қосымша инвестиция салады, инвестицияның негізгі бағыттары қауіпсіздік бағдарламалық қамтамасыз ету (64 пайыз), оқыту және сертификаттау (50 пайыз) және басқарылатын қызметтер (43 пайыз) болып табылады.

Бұл инвестициялар ынталандыратын болса да, көп нәрсе істеу керек. Өйткені, көптеген компаниялар сияқты, мәселе сіздің деректеріңіздің бүлінуінде емес; бұл уақыт мәселесі. Төлемдік бағдарламалық қамтамасыз ету шабуылдары көбейіп келе жатқанда, деректердің сақтық көшірмесін жасау және қалпына келтіру ұйымыңыздың басымдық тізімінің басында болуы керек.

Төлемдік бағдарламаны жұқтыру қаупін азайту және үлкен шығындарды болдырмау үшін дәл қазір жасауға болатын бес қадам.

1. Апатты қалпына келтіру жоспарының (DRP) бөлігі ретінде қызметкерлерді оқытыңыз.

Персоналды оқытуға инвестиция салу маңызды, сондықтан олар төлемдік бағдарлама қалай жұмыс істейтінін біледі. Бұл қызметкерлердің оны тану және алдын алу үшін жақсырақ жабдықталуын қамтамасыз етеді. Олар төлем бағдарламасы кез келген жерден келуі мүмкін екенін білуі керек. Оқыту оларға электрондық хаттардағы әрбір сілтемені мұқият тексеруді және қажетсіз хаттардағы тіркемелерді ашпауды еске салуы керек.

Қызметкерлерге тегін бағдарламалық жасақтаманы тек өздері білетін және сенетін веб-сайттардан жүктеп алу керек екенін еске салған жөн. Мүмкіндігінше қызметкерлер жүктелген бағдарламалық жасақтаманың тұтастығын орындау алдында ЭЦҚ арқылы тексеруі керек.

2. Киберқауіпсіздікті қалпына келтіруге және алдын алуға назар аударыңыз.

Компаниялар шабуылдардың алдын алуға арналған жаңа буын брандмауэрлері және кеңейтілген анықтау және жауап беру (XDR) жүйелері сияқты киберқауіпсіздік шешімдеріне көп қаражат салуды жалғастыруда. Дегенмен, дәл осы компаниялар төлемдік бағдарламаның құрбаны болуды жалғастыруда және үлкен баға төлеуге мәжбүр.

Сіз алдын-алуға толығымен назар аударуды тоқтататын кез келді. Сондай-ақ резервтік көшірме және апатты қалпына келтіру және өзгермейтін сақтау сияқты қалпына келтіру шараларына инвестициялауыңыз керек. Бұл технологиялар деректерді жылдам қалпына келтіруге және шабуылдаушылар бұзған жағдайда төлемді төлеуден аулақ болуға мүмкіндік береді.

Деректердің тұрақты сақтық көшірмесін жасау және шифрлау ұйым деректерін қорғаудың кілті болып табылады. Тұрақты сақтық көшірме жасау кестесі кез келген бұзылған жүйелерді немесе деректерді қалпына келтіруге мүмкіндік береді. Сондай-ақ құпия деректеріңізді шифрлау ұсынылады. Ақыр соңында, егер төлемдік бағдарлама шабуылдаушылар сіздің маңызды активтеріңізге қол жеткізе алса, шифрлау шабуылдаушыларға деректерді оқуға және одан әрі пайдалануына жол бермейді.

3. Деректердің тұрақтылығына назар аударыңыз

Деректеріңіздің күші ең әлсіз сілтемеңіз сияқты күшті. Егер осалдықтарыңызды бақылап, олар анықталған кезде түзетсеңіз, үзілістерден тез қалпына келтіріп, әдеттегідей іске қайта оралуға болады. Мұны істеу үшін сізде деректердің сақтық көшірмесін жасау және қажет болған жағдайда оны қалпына келтіру үшін қажетті технология, сондай-ақ тиісті ойлау жүйесі болуы керек. Бұл қорғаныс позициясы тұрақтылықты өлшеу және қажет болған жағдайда оны жақсарту үшін шабуылды имитациялайтын жаттығулар арқылы тұрақты түрде сақталатынын білдіреді.

Көптеген компаниялар стратегияны әзірлейді, содан кейін оны сынауды елемейді. Бұл баскетбол командасының күрделі қорғанысты дамытатыны сияқты және оны жаттықтыруға да алаңдамайды. Шабуыл немесе табиғи апат жағдайында өз деректері мен жүйелерін тиімді қалпына келтіру үшін компанияңыз деректердің сақтық көшірмесін жасау және қалпына келтіру жоспарларын жүйелі түрде сынап отыруы керек.

4. Қандай деректер ең маңызды екенін және оның төлемдік бағдарламадан қалай қорғалғанын біліңіз

Деректер мағынасы бойынша өзгереді. Егер сіз шығындар туралы алаңдасаңыз (көптеген ұйымдар бұл күндері сияқты), барлық деректеріңізді бір жерде сақтау немесе сақтық көшірме жасау міндетті емес. Сақтау деңгейі сияқты мүмкіндіктерді қамтамасыз ететін сақтау шешімдерін зерттеңіз. Бұл маңызды емес деректерді қымбат емес сақтау деңгейлеріне немесе «деңгейлеріне» орналастыруға мүмкіндік береді.

Деңгейлі сақтаудың тағы бір артықшылығы энергия шығындарының төмендеуі болып табылады. Деректеріңіздің әрбір соңғы байтын қауіпсіздіктің ең жоғары деңгейімен сақтамасаңыз, өңдеу қуатын аз пайдаланасыз.

5. Апатты қалпына келтіру жоспарын жасаңыз

Сіз қабылдаған барлық алдын алу шараларына қарамастан, сіз соққы алу мүмкіндігіне дайын болуыңыз керек. Сондықтан сізге апатты қалпына келтіру жоспары қажет. Кезең. Деректердің сақтық көшірмесін қажетінше жиі жасай алуыңыз керек. Бұл сіздің талаптарыңызға және сақтық көшірме жасап жатқан деректер түріне байланысты деректеріңіздің 90 секунд сайын суретін түсіретін үздіксіз деректерді қорғаудан сағат сайын, күнделікті немесе апта сайынғы сақтық көшірмелерге дейін болуы мүмкін. Сондай-ақ, қашықтағы жұмысшыларды және Microsoft 365 сияқты пайдаланатын кез келген SaaS қолданбаларын қоса, бүкіл ортаңыздың сақтық көшірмесін оңай қамтамасыз ете алуыңыз керек.

Апатты қалпына келтірудің жақсы шешімі деректеріңіздің сақтық көшірмесін сіз таңдаған орындарға және қажеттіліктеріңізге сәйкес кестеге жасайды. Сондай-ақ тестілеу оңай болады, бұл маңызды, өйткені тестілеу сіздің RTO/RPO-ға қол жеткізуге болатынын қамтамасыз етудің жалғыз жолы болып табылады. Бұл анық көрінуі мүмкін, бірақ бұл жерде көптеген шешімдер сәтсіздікке ұшырайды. Апатты қалпына келтіру шешімі деректеріңізді әр уақытта уақытында қалпына келтіруі керек. Төлемдік бағдарлама пайда болғанда, деректеріңізді қалпына келтіріп, жұмысты мүмкіндігінше жылдам жалғастыра алатыныңызға сенімді болғыңыз келеді.

Жақсы бастапқы нүкте ретінде апатты қалпына келтіру жоспарын жасау үшін осы қадамдық нұсқаулықты қараңыз.

Қорытындылай келе

Ransomware қарсы тамаша қорғаныс жоқ. Ең жақсы әдіс - қызметкерлерді оқыту және деректердің сенімді сақтық көшірмесін жасау, апатты қалпына келтіру және өзгермейтін сақтау шешімдерін қоса, деректер тұрақтылығына инвестициялауды қамтитын көп деңгейлі әдіс. Бұған апатты қалпына келтіру жоспарының болуы кіреді. Осылайша сіз өсіп келе жатқан қауіптен алда болып, деректеріңіз бен пайдаңызды қорғай аласыз.

Arcserve төлем бағдарламасының әсерлерін болдырмауға қалай көмектесетінін білу үшін Қазақстандағы Arcserve уәкілетті серіктесімен хабарласыңыз.