34
služby l podpora výroby
Jen zálohování a obnova dat
v průmyslových podnicích nestačí
Průmyslové podniky se mnohdy domnívají, že jim
v kyberprostoru hrozí méně nebezpečí než např.
nemocnicím či finančním organizacím a často volí
kybernetickou bezpečnost na reaktivní úrovni – obvykle
jen na úrovni prostého zálohování dat a obnovy
v případě jejich ztráty. To je ale omyl, protože útočníci
jdou tam, kde mohou způsobit velké škody, a výpadek
výroby k nim rozhodně patří.
Mnoho IT administrátorů se vedle zálohování a obnovy také zaměřuje na kybernetickou ochranu spravovaných IT prostředí
– důvodem je hlavně fakt, že polovina z nich
zažila v uplynulém roce ztrátu dat, často
vlivem kyberútoku, vedoucí k zastavení
provozu organizace. S ohledem na to, kolik času a finančních prostředků je investováno údržby těchto řešení a případných
provozních výpadků, to svědčí o nízké
efektivitě jejich správy. Ve srovnání s loňským rokem se počet organizací s utrpěnou ztrátou dat zvýšil o 7 %, zatímco o rok
předtím činil nárůst 11 %.
Doporučení: integrovaný
víceúrovňový přístup
Například letos se stala terčem útoku americká společnost Colonial Pipeline, která
zásobuje palivem 45 % východní pobřeží
prostřednictvím potrubí vedoucí z Houstonu do New Yorku. Poté, co bylo zašifrováno více než 100 GB produkčních dat, firma musela odstavit své počítačové
systémy, zastavit provoz a zajistit náhradní
zásobování s využitím kamionů a cisteren.
Tehdejší odhady hovořily o tom, že systémy a provoz se podaří plně obnovit nejdříve za 16 dní. Výkupné, náklady na obnovu
a ani obchodní ztráty nebyly zveřejněny,
ale dá se předpokládat, že jsou enormní.
Pro příklad z tuzemska nemusíme chodit
daleko do historie – na konci roku 2019
postihl kybernetický útok také společnost
OKD. Z útoků na kritickou průmyslovou
infrastrukturu vyplývá ponaučení pro celé
průmyslové odvětví, které si nemůže dovolit dlouhé výpadky. A tím v prvé řadě
pravidelné zálohování dat a možnost okamžité obnovy, a v druhé řadě posílení kybernetické bezpečnosti tak, aby zálohy
byly v bezpečí a nemohly být zničeny.
Průzkum uživatelů a IT správců d
Letošní zjištění společnosti Acronis, která
vyplynula z dotazování více než 4 400 IT
uživatelů a administrátorů z 22 zemí celého
T+T T e c h n i k a a t r h 7 – 8 / 2 0 2 1
světa, ukazují, že stále více běžných uživatelů sice zálohuje, ale nemá představu
o tom, jak dlouho by trvala obnova dat v případě jejich ztráty či zašifrování. A pouze
menšina IT administrátorů zodpovědná za
bezproblémovou kontinuitu podnikových
systémů testuje systémy obnovy alespoň
jednou měsíčně.
Dobrou zprávou je, že již 90 % běžných
uživatelů IT zálohuje svá data, přičemž 72 %
se již muselo někdy spolehnout na obnovu dat z těchto záloh. Avšak pouze třetina těchto uživatelů dokázala obnovit přístup ke svým datům do 1 hodiny, což
značí problémy s procesem obnovy, jehož rychlost spolehlivost je pro uživatele
ještě důležitější než samostatné zálohování.
Na rozdíl od běžných uživatelů si IT profesionálové plně uvědomují, že nejen
časté zálohování ale úspěšná obnova
systémů je klíčem k zachování obchodní
kontinuity a produktivity. Pro většinu IT
administrátorů to znamená, že aby měli jistotu obnovy systémů, musejí tento proces pravidelně testovat. 86 % z nich obnovy testuje alespoň jednou za tři měsíce,
a stále více z nich svou testovací frekvenci ale zvyšuje na jednou měsíčně až jednou týdně.
d
Jedním z nejčastěji zmiňovaných důvodů
této situace je, že prakticky každý IT administrátor musí v rámci své práce používat stále více řešení a časem ztrácí přehled
o celkové úrovni zabezpečení organizace.
Nejenže si musí pamatovat, které řešení
zabezpečuje kterou část IT infrastruktury,
ale navíc musí neustále přepínat mezi
ovládacími panely, což vede k nepřehledné a neefektivní správě.
Jak by tedy měla být moderní ochrana
koncipována? Integrovaná a automatizovaná architektura by měla poskytovat
efektivnější ochranu dat než samotné zálohování, a to díky kombinaci proaktivního, aktivního a reaktivního přístupu:
• Proaktivní ochranu proti provozním
výpadkům poskytuje hodnocení
zranitelností a patch management,
odstraňování malwaru ze záloh,
kontrola pevných disků, a záplatování
záloh k ochraně před opakovaně se
objevujícími infekcemi;
• Aktivní ochranu před hrozbami nabízí
kontinuální ochrana dat (typicky
kontinuální zálohování), obrana proti
virům, ransomwaru a cryptojackingu
v reálném čase, a ochrana agentů
a zálohovacího úložiště;
• Možnosti reaktivní ochrany zahrnují
integrovaná obnova po havárii,
úložiště metadat pro forenzní vyšetření
incidentů a schopnost spolupráce
s dalšími bezpečnostními řešeními. p
Aleš Hok
Autor článku je obchodním ředitelem společnosti
ZEBRA SYSTEMS.