Днешната ИКТ среда, в която оперират предприятията, не може да следва вечния принцип „щом нещо работи, не го пипай”, казва Вихрен Славчев, управител на Мнемоника
(снимка: Мария Малцева / TechNews.bg)
Бекъп системите на големите организации са най-интересната мишена за добре подготвените хакери в днешно време. Злонамерените специалисти се прицелват първо в него, като го разрушават и след това изнудват организацията – а за нейните отдели по ИТ и сигурност в този момент е ясно, че след като бекъпът е разрушен, хакерите вече имат контрол и над продукционната среда.
Проблемът е крайно сериозен – да бъдеш хакнат и да не можеш да се възстановиш бързо в днешно време означава край на съществуването на самата организация. За тенденцията разказа Вихрен Славчев, изпълнителен директор на компанията за информационна сигурност Мнемоника, по време на форум съвместно с дистрибутора Компютър 2000 България. Заедно с новата „мода” в киберсигурността двете компании представиха и решенията за защита на бекъпа с марката Carbonite.
Днешната ИКТ среда, в която оперират предприятията, не може да следва вечния принцип „щом нещо работи, не го пипай”, сподели Славчев. Системите работят, но хакерите са завидно изобретателни и добре мотивирани. Те ловко намират слабото място на всяка организация. „Разрушат ли бекъпа й, тя трябва да е наясно, че е загубена”, категоричен бе Славчев.
Тенденцията е относително нова – от началото на годината, като постоянно набира скорост. След унищожаването на бекъпа или неговото прекъсване (заедно с прекъсване на възможността за аварийно възстановяване) атакуваната организация обичайно бива заразена с криптовирус. Следва изнудване, при което предприятието няма почти никакви варианти за спасение.
Възстановяването на загубените данни, доколкото изобщо е възможно, отнема седмици и дори месеци – твърде много за дейността на която и да е организация.
Така нареченият троен бекъп (един локален, един отдалечен и един в облака) е метод, който донякъде помага, смята Вихрен Славмев. Разпределението на бекъпа на три различни места дава на организацията време да усети, ако е обект на атака, и да предприеме спешни мерки, преди всичките й дигитални системи да попаднат под контрола на хакерите. Доколко обаче това може да се случи реално – е спорно. Средното време за откриване на пробив в ИТ защитата е около 200 дена, според последните статистики.
Опазването на ИТ системите и ресурсите е постоянен процес и за неговото протичане са необходими добри професионалисти, които да са и силно мотивирани. Нужно е те да припознаят проблема и да го вземат присърце дотолкова, че той да стане непрекъсната нишка в ежедневната им работа. Често пъти това не се случва обаче.
В структурите на държавната администрация причината обичайно е в недостига на ресурси и коректно възнаграждение на труда на специалистите. Но дори и в частните организации е налице липса на подобна съсредоточеност. В случая тя се дължи по-скоро на липсата на „будни” хора, които да припознаят грижата за ИТ сигурността и да станат „собственици” на проблема.
Умирам от смях като чета подобни напомпани лозунги 🙂 и ги сравня с реалната “ИТ среда” в една типична Българска, а недай си боже не-ИТ компания.
Кой там “го играе” ИТ , кой какво СЪВМЕСТЯВА като работа и доколко му е през оная работа за данните, дето щял да ги брани 🙂
Добре че нашите средни компании не са интересни на никакви хакери 🙂
Щото знаят че , както си пазят данните, така ще плятят и откуп мухахахахах