Проактивно действие срещу състояние на риск

Надеждна защита за сигурността на данните с A1 Cyber Backup

За втора поредна година в доклада на Световния икономически форум в Давос киберпрестъпността е на осмо място в класацията на най-се­риозните глобални рискове. Невидимата, но силно осезаема заплаха срещу киберсигурността се нарежда в Топ 10 на темите, кои­то сеят страхове и несигурност в света, наред с военните конфликти, бедствията и нарастващите цени.Поредица кибератаки и инциденти срещу критична инфраструктура и данни на Стария континент предиз­вика сериозни действия и от страна на Европейския съюз. През ноември 2022 г. ЕС прие директива за сигур­ността на мрежовите и информа­ционните системи (NIS2), в която очерта мерки за засилване на устой­чивостта в рамките на общността. Евродепутатите приеха и регулации за повишаване на устойчивостта на финансовия сектор срещу кибе­ратаки чрез закона за дигитална оперативна устойчивост (Dora).

11 критично важни сектора

Засилването на мерките срещу киберпрестъпността в ЕС повиши и изискванията за оценка на риска и отчетността за организациите от критично значение. От ноември 2022 г. те вече са 11 – енергетика, транспорт, банки, финанси, диги­тална инфраструктура, снабдяване с питейна вода, опериране на кана­лизационни системи, хранителна индустрия, здравеопазване, публич­на администрация. В организациите от тези сектори вероятно е заета огромна част от активното населе­ние в Европа.

От началото на 2023 г. се наблюдава тенденция киберпрестъпленията да се насочват все повече срещу малки и средни компании, както и към отделни техни служители като първична мишена за „атаките“.

Вторичната, но всъщност основна цел, е чрез овладяване на данни на един служител атакуващият да по­лучи достъп и контрол над мрежата и инфраструктурата на клиента, за да достигне до ценните за органи­зацията данни. Подобен резултат се постига и при атакуване към краен потребител, който ползва например онлайн ресурс на даден бизнес. Според проучванията 82% от пробивите с изтичане на данни по пряк или косвен път се дължат на човешки елемент. Целта на кибер­престъпниците е да се сдобият с не­оторизиран достъп до мрежовите и IT системи на компаниите, в които работят атакуваните потребите­ли, или на които са клиенти.

Какво рискуват организациите

По този начин компрометираният служебен профил на даден служител, който разполага с чувствителна и конфиденциална информация, като например пароли за достъп до кор­поративни системи и други, може да се превърне в своеобразен пряк път за достъп до огромни масиви от ценна за бизнеса информация. Затова от съществена важност е вътрешно-корпоративните пра­вила да предвиждат възможните сценарии и да вземат превантивни мерки за минимизиране на рисковете от подобни кибертрагедии.

Една от най-важните стъпки в тази посока е IT мениджърите на компаниите да са наясно, че спо­ред статистически данни повече от половината стандартни бекъп решения не работят съобразно очакванията. В случай на загуба, унищожаване или заразяване полз­вателите не успяват да възстано­вят данните си. Така цели години труд и усилия, финансови и ими­джови активи могат да „изчезнат“, или дори да попаднат в ръцете на злонамерени лица и организации.

Оттук накъде

В случай на загуба на данни, незави­симо от причината, вероятността организацията да не успее да ком­пенсира бързо загубата на инфор­мация, е 58%. Рискът от такова кибербедствие става все по-сери­озен мотивиращ фактор за компа­ниите и публичните организации да предприемат ефективни действия, с които да защитят дигиталния ресурс.

Унищожени, неуспешно възстано­вени, изгубени или откраднати – когато ценните данни пострадат, рискът е значително по-голям от финансовите измерения на пропус­натите ползи от прекъсването на бизнес процесите. Затова е важно организациите да са наясно как да се предпазят от „заразното зло“ на кибер-инцидентите, което може да причини фатални последици за дейността им, включително и „изчезване“ от картата на дейст­ващите компании. Сред основните причини за инциденти, водещи до необратима загуба на данни през 2022 г., бизнесите сочат отпадане на хардуерен сървър или устрой­ство за съхранение (21%) и пропуски в киберсигурността или криптови­рус (16%).

При използването на тактики като заразяване с криптовируси с цел изнудване, т.нар. Ransomware, киберпрестъпниците използват все по-креативни техники. След лекия спад в интензивността, свързван с Covid-19, Malware атаките като вируси, червеи, „Троянски кон“ и шпи­онски софтуер, отново нарастват. Кибератаките чрез т.нар. Social engineering, в същото време, се възползват от човешка грешка или невнимателно поведение в дигитал­на среда, за да извлекат информация от крайните потребители чрез phishing по имейл, или smishing чрез текстови съобщения.

Резервното копие като надежда

Когато съхраняването на файлове с информация вече става рисковано дори и на външни хард дискове, то е важно в организацията да има въве­дена политика и установени правила за създаване на резервно копие на ценните данни.

A1 Cyber Backup е решението, което помага на компаниите да предо­твратяват тези опасности, като им дава възможност точна реплика на данните да се съхранява на сигур­но място в центъра за данни на А1. С услугата корпоративните клиенти разполагат с вградена проактивна защита от криптовируси и друг опа­сен софтуер, включваща съвременни инструменти за сигурност. Тя се предлага чрез интелигентна облач­на платформа, която се намира в центъра за данни на А1, и се обно­вява непрестанно в крак с новите технологии.

Как услугата на А1 помага за предпазване на данните на бизнес организациите разказва Красимир Иванов, технически специалист в отдел „IT услуги и инфраструктура“ в А1, отговарящ за направление „ICT решения“:

„A1 Cyber Backup предотвратява рисковете както от умишлени, така и от неволни загуби на данни; възстановява и файлове, за които е необходимо да се върнат към предходната си версия.“

По този начин услугата помага да се предотвратят щети за данните, причинени от проблеми с хардуера, на който те се пазят, повреда на носители за съхранението им, а също предотвратява заразяването с вируси, или неоторизиран достъп до тях, допълва експертът на А1.

Комплексно решение за защита на данните към момента

По думите на Красимир Иванов A1 Cyber Backup предлага комплекс­на защита в максимална пълнота, лесно наблюдение и управление на защитните процеси от едно мяс­то по еднакво удобен начин, като покрива всички нужди на клиентите в хетерогенна среда, в клъстери, в облак, на сървъри и работни стан­ции и с всички модерни операционни системи. Услугата позволява на ИТ мениджърите да управляват настройките за бекъп за всички устройства в компанията клиент в единен уеб портал, който e достъ­пен отвсякъде и по всяко време. При необходимост или възникнал инци­дент възстановяването на изгубена или компрометираната информация става бързо и лесно с няколко клика.

Според Красимир Иванов сред най-важните аспекти при внедрява­не на услугата от гледна точка на IT мениджърите на корпоративните клиенти е предварително да бъдат изяснени параметрите на изисква­ното от тях решение за Backup. Това означава да имат яснота за очаква­ните обеми на съхранените данни, за да се предвидят съответните дискови пространства, броя на ма­шините и конкретните операционни системи, спецификите на софтуер­ните решения, които се ползват и мрежовата среда. „Възможностите за интернет свързаност, особе­но що се отнася до скоростта на пренос на данни от и към облака, капацитета на вътрешната им ком­пютърна мрежа са от съществено значение при използване на A1 Cyber Backup от центъра за данни на А1“, посочва Иванов.

Резервирай спокойствие за данните

A1 Cyber Backup е интелигентно реше­ние, което интегрира бекъп на данни, устройства и приложения и помага забързото им възстановяване по всяко време. Благодарение на AI базирана защита от опасен софтуер и крипто­вируси, както и инструменти за от­далечено управление и защита в едно, услугата дава на корпоративните клиенти спокойствие във времена на повишен киберриск. Сред предимства­та на услугата е това, че организаци­ите могат да я използват за бекъп на данни за всички видове устройства – работни станции (десктоп и лаптоп), сървъри, виртуални машини, мобилни устройства. С A1 Cyber Backup орга­низациите могат да правят резервни копия както на файлове, така и на ниво операционна система, и на повечето често използвани бизнес приложения.

Криптиране на данните и защита с парола

При създаване на резервно копие се използват алгоритми за криптиране AES-256 и SSL-криптирани канали. При възникнал инцидент или необ­ходимост системата може да бъде възстановена много бързо на всеки хардуер или среда без проблеми с несъвместимост. Начинът за архи­виране на данните осигурява непре­късната последователна проверка и гарантира пълното им съответ­ствие и автентичност дори и в случаите на прекъсване на захранва­нето по време на планираните бекъп операции. Резервните копия се съхра­няват в център за данни на А1, който притежава редица сертификати, включително ISO 27001, ISO 20000 и ISO 9001.

Статията е част от съдържането са сп. А1 Бизнес, брой 7.

Още по темата

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*