Zažiť útok ransomvérom nie je žiadnou vzácnosťou, no príbeh, ktorý sa stal nášmu zákazníkovi ("firma") si zaslúži väčšiu pozornosť.
Ten pocit, keď im ráno nefungovali aplikácie a výhražná správa s vydieračským znením ich zrazila s realitou, bol nezabudnuteľný. Firma dbala na modernú, real-time aktualizovanú front end ochranu. Mali nastavený aktívny monitoring systémov, čo samozrejme negarantuje zachytenie ransomvér útoku. Dodržiavali pravidlo zálohovania 3-2-1-1-0, čiže mali nezmeniteľné zálohy v cloude - čerstvo nasadenú službu
S3 Cloud Backup by CDP.
"Čerstvo nasadená služba" v praxi to znamená, že firma pred útokom nestihla overiť proces obnovy väčšieho
množstva dát zo záloh v cloude.
Skúšali ste už obnovovať väčšie množstvo dát z cloudu a koľko vám to trvalo?
Dostupná kapacita linky v dannej lokalite neumožnila firme rýchlejší downloud a krátky čas
obnovy dát. Vtedy začala improvizácia, čo
nemohlo viesť ku spokojnosti kolegov (zrovna bol čas vyplácania výplat), vedenia firmy (zastavená produkcia) a obchodných
partnerov. Firme
sme sa v rámci možnosti snažili pomôcť. Ideálne riešenie to nebolo, ale po
čase procesy začali fungovať, najskôr v obmedzenom režime (vedenie prioritne zabezpečilo vyplácanie výplat) a postupne v plnom režime (produkcia).
Aké je z toho ponaučenie?
Nie darmo sa hovorí, že "tréning robí majstra". A preto nie len našim klientom vrele odporúčame pravidelne testovanie obnovy produkcie, podľa predom definovaného (a vedením schváleného) DR plánu.
Vieme pomôcť!
Zaujal vás tento článok?! Napíšte nám čo si o ňom myslíte >>>
Ak chcete dostávať mesačný súhrn informácií s fókusom na firemné IT, prihláste sa k odberu CDP newslettra.