pondelok 21. februára 2022

Trend: Nezameniteľnosť záloh

So vzrastajúcim množstvom a dômyselnosťou kybernetických útokov rastie aj dôležitosť ochrany podnikových záloh a samotných zálohovacích riešení. Vedúce zálohovacie riešenia dnes preto štandardne integrujú nástroje na zaistenie nezameniteľnosti záloh, pretože tie často predstavujú pre kybernetických útočníkov poslednú prekážku úspešného napadnutia či vydierania.

Nech už je cieľ útočníka akýkoľvek, zálohy mu spravidla stoja v ceste. Je preto logické, že posledným krokom v dokonaní skazy v podobe zašifrovania alebo zmazania dát je útočníkova snaha sa ich zbaviť. Ak má útočník prístup do siete dlhší čas a získa prístupové údaje do úložiska záloh alebo dokonca do samotného zálohovacieho riešenia, tak sa mu to podarí. Acronis preto odporúča používateľom využívať možnosť nezameniteľnosti záloh (tzv. immutable backups), čo znamená v zálohovacom riešení nastavenie, aby zálohy ukladané do daného úložiska nemohli byť po definovaný čas akokoľvek zamenené. A to ani vtedy, ak má útočník plný prístup do samotného zálohovacieho riešenia. Princíp tohto časového zámku sa totiž nedá obísť ani úpravou retenčnej politiky plánu zálohovania.

Jedným z ďalších odporúčaných krokov je aktivácia systému self-defense. Ten zabráni akémukoľvek procesu spustenému na stroji so zálohovacím agentom prepisu, zmazaniu, poškodeniu či zašifrovaniu záloh. Chránený stroj sa tak vlastne stáva zároveň ochrancom záloh pred sebou samým a na ňom spustenými procesmi, vrátane malvéru a ransomvéru. Ide o štandardnú súčasť troch vrstiev kybernetickej ochrany, ktoré slúžia na zabezpečenie:
1. Proaktívnej ochrany – funkcie ako skenovanie zraniteľností, patch management, odstraňovanie malvéru zo záloh a nezameniteľnosť záloh.
2. Aktívnej ochrany – nástroje kontinuálnej ochrany dát (CDP), aktívna ochrana, self-defense ochrana.
3. Reaktívnej ochrany – obnova, okamžitá obnova, Disaster Recovery, forenzný backup pre investigáciu.