Zašifrovali nás, čo teraz?

Zažiť útok ransomvérom nie je žiadnou vzácnosťou, no príbeh, ktorý sa stal nášmu zákazníkovi ("firma") si zaslúži väčšiu pozornosť.

Ten pocit, keď im ráno nefungovali aplikácie a výhražná správa s vydieračským znením ich zrazila s realitou, bol nezabudnuteľný. Firma dbala na modernú, real-time aktualizovanú front end ochranu. Mali nastavený aktívny monitoring systémov, čo samozrejme negarantuje zachytenie ransomvér útoku. Dodržiavali pravidlo zálohovania 3-2-1-1-0, čiže mali nezmeniteľné zálohy v cloude - čerstvo nasadenú službu S3 Cloud Backup by CDP.

"Čerstvo nasadená služba" v praxi to znamená, že firma pred útokom nestihla overiť proces obnovy väčšieho množstva dát zo záloh v cloude.

 Skúšali ste už obnovovať väčšie množstvo dát z cloudu a koľko vám to trvalo?

Dostupná kapacita linky v dannej lokalite neumožnila firme rýchlejší downloud a krátky čas obnovy dát. Vtedy začala improvizácia, čo nemohlo viesť ku spokojnosti kolegov (zrovna bol čas vyplácania výplat), vedenia firmy (zastavená produkcia) a obchodných partnerov. Firme sme sa v rámci možnosti snažili pomôcť. Ideálne riešenie to nebolo, ale po čase procesy začali fungovať, najskôr v obmedzenom režime (vedenie prioritne zabezpečilo vyplácanie výplat) a postupne v plnom režime (produkcia).

Aké je z toho ponaučenie?

Nie darmo sa hovorí, že "tréning robí majstra". A preto nie len našim klientom vrele odporúčame pravidelne testovanie obnovy produkcie, podľa predom definovaného (a vedením schváleného) DR plánu.

Vieme pomôcť!

Zaujal vás tento článok?! Napíšte nám čo si o ňom myslíte >>>
Ak chcete dostávať mesačný súhrn informácií s fókusom na firemné IT, prihláste sa k odberu CDP newslettra.