Životný cyklus klientských staníc
ANEB: prečo je štandardizácia lacnejšia než „hasenie požiarov“.
Sú zálohy v cloude "safe"?
Zálohy v cloude nie sú garanciou zotavenia.
Rady a návody
Zálohy sú jednou z najdôležitejších, ak nie najdôležitejšou obranou proti ransomvéru. Ale ak nie sú správne nakonfigurované, útočníci ich môžu zneužiť.
Ransomvér útočníci začínajú svoj útok pokusom získať prístupy doménového admina. Tento útok často začína phishingovým emailom, ktorého cieľom je ovládnuť zraniteľný počítač alebo zariadenie vypublikované na internete a následne sa dostať do firemnej siete. Ak útočník získa neobmedzené prístupy admina, môže sa pohybovať po sieti bez odhalenia a ľahko získať prístup k zálohám.
Zálohy majú pre firmu vysokú hodnotu, pretože sú nevyhnutné pre obnovu produkcie. Preto je hlavným cieľom útočníka nájsť zálohy, odcudziť ich a potom poškodiť alebo zmazať zálohy samotnej obete. Nasleduje vydieranie, kompromitácia, škody. O tom či zaplatiť kriminálnikom, alebo nie, v tomto článku nerozoberáme. Je predovšetkým dôležité uvedomiť si význam záloh pre prípadnú potrebu obnovy produkcie.
Zálohy v cloude môžu byť veľmi odolné voči ransomvér útokom, ak sú správne konfigurované a minimalizuje sa riziko ľudského zlyhania. Nasledujúce rady vám určite pomôžu dosiahnuť vyššiu bezpečnosť záloh v cloude.
Ako zálohy v cloude urobiť "safe"- Prístupové údaje a kryptovacie reťazce pre komunikáciu s cloudom uložte mimo aktívnu sieť.
- Urobte správnu segmentáciu siete.
- Oddeľte účty pre prístup k zálohovaciemu softvéru od doménových účtov.
- Používajte multifaktorovú autentifikáciu pre prístup k zálohovaciemu softvéru.
- Izolujte manažment záloh a zálohovaciu infraštruktúru od internetu a ostatnej siete.
- Dodržiavajte pravidlo zálohovania 3-2-1 (tri kópie dát, dve rôzne média, jedna kópia mimo lokality).
- Zálohy v cloude zamknite (napríklad pomocou Veeam immutable backup) a ukladajte ich na objektové úložisko (napríklad S3 Cloud Backup).
- Pravidelne aktualizujte operačné a zálohovacie systémy.
- Testujte v smernicou určených intervaloch obnoviteľnosť záloh z cloudu (pozor, download je spoplatnený!).
- Vyberte si cloud providera so skúsenosťami a garanciami.
Spoločnosť CDP realizuje projekty zvýšenej ochrany záloh v cloude, tzv. Back End Defense Solutions.
Máte otázky?! Kontaktujte nás kvôli referenciám >
Mohlo by vás zaujímaťAktuality
Rady a návody
Server Patching udržuje vaše systémy v bezpečí
Stačí jeden server bez záplaty, aby celá sieť bola vystavená kybernetickému útoku. Konzistentné zaplátanie serverov je nevyhnutným procesom, ktorým chránime naše systémy, zlepšujeme ich výkon a spĺňame kritické požiadavky na dodržiavanie predpisov.
IT udalosti
Prečo RAM zdražuje a ako na to reaguje trh
Dramatický rast cien operačnej pamäti (a samým tým aj spotrebnej elektroniky) má kľúčový dopad na IT rozpočty malých a stredných firiem na Slovensku. Obvykle konzervatívni vendori, ako sú Dell, HP či Lenovo, otvorene pripravujú zákazníkov na zdražovanie nových zariadení o desiatky percent.
Zavoláme vám
Pošlite nám svoj kontakt a my vám zavoláme späť. Kliknite na tlačidlo vľavo.
PartneriPartneri
