Světový den zálohování 31. března představuje pro firmy příležitost, aby se zamyslely nad svými strategiemi ochrany dat. Vzhledem k hodnotě dat a jejich a citlivé povaze by však důraz na ochranu dat měly podniky klást trvale; tyto otázky se přitom týkají všech organizací, zdaleka se neomezují (např.) na finanční sektor nebo zdravotnictví.
Ransomware trápí podniky i v roce 2023 a nikdo by neměl spoléhat na to, že jeho firmy se tato hrozba netýká. Je třeba připravit se i na nejhorší možný scénář a být proaktivní, neomezovat se na reakce až po bezpečnostním incidentu. Bohužel platí, že zatímco v minulosti zálohovací systémy představovaly pojistku proti útoku, nyní se hackeři snaží prolomit i tuto úroveň ochrany. Jakmile se útočník dostane do systémů organizace, pokusí se najít přihlašovací údaje a zálohování vypnout nebo jinak znefunkčnit. To obnovu dat ztíží, prodlouží a případně i prodraží.
Klíčová je rychlost obnovy
Organizace proto potřebují dvojí strategii: neměnné kopie svých dat a schopnost nejen rychle zálohovat, ale také rychle a ve velkém rozsahu data obnovovat. Neměnné kopie jsou chráněné, což znamená, že je nelze smazat, upravit ani zašifrovat – a to ani v případě, že útočník získá např. administrátorská práva. Obnova z těchto kopií je relativně snadná, ale v závislosti na situaci nemusí jít o ideální scénář. Tradiční zálohování na pásku nebo disk dokáže obnovit zhruba 1 až 2 TB za hodinu. Taková rychlost většině organizací nestačí, protože může odpovídat výpadkům v délce hodin nebo dní; pro velké firmy by takové narušení služeb znamenalo nedozírné finanční ztráty a poškození pověsti. Naštěstí některá řešení založená na technologii flash dokážou nabídnout rychlost obnovy až 270 TB za hodinu a organizace pak díky tomu mohou fungovat s minimálními negativními dopady.
Organizace by si o svých datech měly také udělat skutečný přehled. Je třeba ověřit, jakými interními a externími zásadami se řídí uchovávání dat, a vypracovat pravidla, která zabrání stavu „ukládat vše navždy“. Samozřejmě je nutné také zajistit, aby přijaté zásady byly dodržovány. Podniky by se měly dále postarat o to, aby výkonnost systémů zálohování a obnovy mohla růst spolu s tím, jak se bude zvyšovat objem chráněných dat. Pouze tak lze zachovat funkčnost zálohování pro účely obnovy, dodržování předpisů a jako prevence proti ransomwaru i při růstu velikost datových sad. V příštích 5-10 letech můžeme očekávat velká nárůst objemu zejména u nestrukturovaných dat.
Při vhodně zvolené strategii kybernetické bezpečnosti podpořené neměnnými kopiemi a škálovatelným řešením rychlé obnovy lze zkrátit obnovy po útoku ransomwaru o několik řádů. Tím se minimalizuje dopad na uživatele, zákazníky a potenciální ztráta reputace v důsledku delšího výpadku služeb.
Příkladem společnosti, které výše uvedené kroky přinesly úspěch, je Admiral. Pro řešení hrozby ransomwaru a možného narušení provozu si společnost vybrala systémy Pure Storage FlashBlade s technologií SafeMode a řešení Veeam. Dříve trvalo zálohování databází Oracle, které jsou základem provozu Admiral, přibližně 30 hodin, nyní stejný proces zabere méně než 40 minut.
Fred Lherault, CTO pro region EMEA. Pure Storage