34

služby l podpora výroby

Jen zálohování a obnova dat

v průmyslových podnicích nestačí

Průmyslové podniky se mnohdy domnívají, že jim

v kyberprostoru hrozí méně nebezpečí než např.

nemocnicím či finančním organizacím a často volí

kybernetickou bezpečnost na reaktivní úrovni – obvykle

jen na úrovni prostého zálohování dat a obnovy

v případě jejich ztráty. To je ale omyl, protože útočníci

jdou tam, kde mohou způsobit velké škody, a výpadek

výroby k nim rozhodně patří.

Mnoho IT administrátorů se vedle zálohování a obnovy také zaměřuje na kybernetickou ochranu spravovaných IT prostředí

– důvodem je hlavně fakt, že polovina z nich

zažila v uplynulém roce ztrátu dat, často

vlivem kyberútoku, vedoucí k zastavení

provozu organizace. S ohledem na to, kolik času a finančních prostředků je investováno údržby těchto řešení a případných

provozních výpadků, to svědčí o nízké

efektivitě jejich správy. Ve srovnání s loňským rokem se počet organizací s utrpěnou ztrátou dat zvýšil o 7 %, zatímco o rok

předtím činil nárůst 11 %.

Doporučení: integrovaný

víceúrovňový přístup

Například letos se stala terčem útoku americká společnost Colonial Pipeline, která

zásobuje palivem 45 % východní pobřeží

prostřednictvím potrubí vedoucí z Houstonu do New Yorku. Poté, co bylo zašifrováno více než 100 GB produkčních dat, firma musela odstavit své počítačové

systémy, zastavit provoz a zajistit náhradní

zásobování s využitím kamionů a cisteren.

Tehdejší odhady hovořily o tom, že systémy a provoz se podaří plně obnovit nejdříve za 16 dní. Výkupné, náklady na obnovu

a ani obchodní ztráty nebyly zveřejněny,

ale dá se předpokládat, že jsou enormní.

Pro příklad z tuzemska nemusíme chodit

daleko do historie – na konci roku 2019

postihl kybernetický útok také společnost

OKD. Z útoků na kritickou průmyslovou

infrastrukturu vyplývá ponaučení pro celé

průmyslové odvětví, které si nemůže dovolit dlouhé výpadky. A tím v prvé řadě

pravidelné zálohování dat a možnost okamžité obnovy, a v druhé řadě posílení kybernetické bezpečnosti tak, aby zálohy

byly v bezpečí a nemohly být zničeny.

Průzkum uživatelů a IT správců d

Letošní zjištění společnosti Acronis, která

vyplynula z dotazování více než 4 400 IT

uživatelů a administrátorů z 22 zemí celého

T+T T e c h n i k a a t r h 7 – 8 / 2 0 2 1

světa, ukazují, že stále více běžných uživatelů sice zálohuje, ale nemá představu

o tom, jak dlouho by trvala obnova dat v případě jejich ztráty či zašifrování. A pouze

menšina IT administrátorů zodpovědná za

bezproblémovou kontinuitu podnikových

systémů testuje systémy obnovy alespoň

jednou měsíčně.

Dobrou zprávou je, že již 90 % běžných

uživatelů IT zálohuje svá data, přičemž 72 %

se již muselo někdy spolehnout na obnovu dat z těchto záloh. Avšak pouze třetina těchto uživatelů dokázala obnovit přístup ke svým datům do 1 hodiny, což

značí problémy s procesem obnovy, jehož rychlost spolehlivost je pro uživatele

ještě důležitější než samostatné zálohování.

Na rozdíl od běžných uživatelů si IT profesionálové plně uvědomují, že nejen

časté zálohování ale úspěšná obnova

systémů je klíčem k zachování obchodní

kontinuity a produktivity. Pro většinu IT

administrátorů to znamená, že aby měli jistotu obnovy systémů, musejí tento proces pravidelně testovat. 86 % z nich obnovy testuje alespoň jednou za tři měsíce,

a stále více z nich svou testovací frekvenci ale zvyšuje na jednou měsíčně až jednou týdně.

d

Jedním z nejčastěji zmiňovaných důvodů

této situace je, že prakticky každý IT administrátor musí v rámci své práce používat stále více řešení a časem ztrácí přehled

o celkové úrovni zabezpečení organizace.

Nejenže si musí pamatovat, které řešení

zabezpečuje kterou část IT infrastruktury,

ale navíc musí neustále přepínat mezi

ovládacími panely, což vede k nepřehledné a neefektivní správě.

Jak by tedy měla být moderní ochrana

koncipována? Integrovaná a automatizovaná architektura by měla poskytovat

efektivnější ochranu dat než samotné zálohování, a to díky kombinaci proaktivního, aktivního a reaktivního přístupu:

• Proaktivní ochranu proti provozním

výpadkům poskytuje hodnocení

zranitelností a patch management,

odstraňování malwaru ze záloh,

kontrola pevných disků, a záplatování

záloh k ochraně před opakovaně se

objevujícími infekcemi;

• Aktivní ochranu před hrozbami nabízí

kontinuální ochrana dat (typicky

kontinuální zálohování), obrana proti

virům, ransomwaru a cryptojackingu

v reálném čase, a ochrana agentů

a zálohovacího úložiště;

• Možnosti reaktivní ochrany zahrnují

integrovaná obnova po havárii,

úložiště metadat pro forenzní vyšetření

incidentů a schopnost spolupráce

s dalšími bezpečnostními řešeními. p

Aleš Hok

Autor článku je obchodním ředitelem společnosti

ZEBRA SYSTEMS.