Az elérhetőséggel és a vészhelyzeti helyreállítással kapcsolatos tendenciák

A zsarolóvírusok immár mindenhová beférkőztek. Igaz, hogy a kíberbűnözők bizonyos iparágakat szívesebben fertőznek velük, de többé már senki sincs biztonságban. Valójában a Bitfender, egy kiberbiztonsági cég becslése szerint jelenleg a zsarolóvírusok világszerte a 2016. első felében mért 1 milliárd dollár helyett immár 2 milliárd dollárnyi váltságdíjtól szabadítják meg a felhasználókat. Mivel a zsarolóvírus-támadások egyre kifinomultabb pszichológiai manipulációval dolgoznak, és ezzel párhuzamosan az ilyen bűncselekményekkel szerezhető haszon is mind csábítóbbá válik, érdemes végigvennünk azokat a technológiai megoldásokat, amelyek megvédhetnek az egyébként elkerülhetetlen emberi mulasztás okozta veszteségektől.

Túlságosan megbízik az adatvédelmi megoldásaiban?

Úgy tűnik, hogy manapság a vállalkozások sokkal jobban megértik azt a fenyegetést, amelyet zsarolóvírusok jelentenek. Tény, hogy a WannaCry sokat segített a zsarolóvírus-fertőzések következményeinek tudatosítása érdekében – különösen akkor, ha az nem csak az informatikai részleget érinti.

Ettől függetlenül a vállalkozások gyakran nem veszik figyelembe a zsarolóvírusokat a vészhelyzeti helyreállítással kapcsolatos (DR) stratégiák kidolgozásakor; a zsarolóvírusokat inkább biztonsági, mintsem helyreállítási kérdésként kezelik.

Pedig ez utóbbiként kellene. Az alábbiakban olvasható, hogy miért.

Ha hiszünk az erre vonatkozó elemzéseknek, az elkövetkező egy-két évben világszerte tízszer – bizonyos becslések szerint még ennél is több – zsarolóvírus-támadás történik majd. Ha a piacvezető adatbiztonsági cégek – malware-szakértők – éjjel-nappal a zsarolóvírus-fertőzés megakadályozásának megoldásain dolgoznának is, miközben tudnák, hogy az ilyen támadások száma megtízszereződik, vajon elhinnénk, hogy azokat hatékonyan tudnák megelőzni? Az igazság az, hogy egyszerűen nem tudnak lépést tartani a rosszindulatú szoftverek gyors fejlődésével.

Ez azt jelenti, hogy az adatbiztonsági megoldások nem nyújtanak valódi védelmet? Természetesen nem. Ugyanakkor csodaszerként sem kezelhetjük őket. Ehelyett állítsunk fel egy nagy kerítést, és már csak meg kell várnunk, amíg valaki belülre merészkedik.

Fogalmazzunk világosan – nem az adatbiztonsági cégeken akarjuk elverni a port, hiszen értékes szolgáltatást nyújtanak ügyfeleik számára: egész egyszerűen még nem tudják hatékonyan felvenni a harcot a zsarolóvírusok új generációival.

Ám ha az adatbiztonság nem teljes mértékben megbízható, akkor a zsarolóvírusokat az üzleti folytonosság és a rendelkezésre álló vészhelyzeti helyreállítási stratégia szempontjából kell kezelnünk – a helyreállítási folyamatot kell optimalizálni.

Zsarolóvírusok – válsághelyzetből múló kellemetlenség

Ha a ahogy azt a Bitdefender és a Forrester jóslatai szerint a kiberbűnözők a GPU-kat (grafikus feldolgozóegységeket), az IoT-rendszereket és a POS (értékesítési ponti) rendszereket kezdik el támadni, akkor a zsarolóvírus-támadások gyakorisága és hatékonysága eddig soha nem látott mértékben növekszik majd. Jó hír viszont, hogy az IT-katasztrófák lehetőségét minimálisra csökkentő DR-megoldások egy-két éven belüli piacra lépésével a zsarolóvírusok által okozott válság hamarosan könnyen felejthető bosszúsággá válhat. Hogyan lehetséges ez?

A válasz nagyon egyszerű: a technológiai fejlődés ellensúlyozza majd a fenyegetést, ahogy ez mindig is történt.

Vegyük például a merevlemezeket. Régebben, amikor adattárolási szempontból a merevlemezektől függtünk, és tönkrementek, rögtön hardverproblémákkal szembesültünk. Mit tettünk? Redundáns adattárolást hoztunk létre. Számos merevlemezből egymástól független lemezek redundáns tömbjét (RAID) építettük fel. Beépítettük a paritást. Egyik lemeztömböt a másikra másoltuk át. A merevlemezek egyre megbízhatóbbakká kezdtek válni – a problémát több hardver felhasználásával oldottuk meg.

Ugyanígy oldható meg a zsarolóvírusok jelentette fenyegetés is.

(Jó, igaz, hogy néhány ilyen megoldás már most is léteznek – gondoljunk csak az IBM-re és a Sungardra –, de a nagyvállalatok kivételével ezek egész egyszerűen túlságosan drágák és nehezen elérhetők.)

Mit várhatnak most a középvállalkozások és a decentralizált szervezetek- és hová tart az iparág?

Manapság az adatbiztonsági és adat-helyreállítási piac legtöbb hagyományos szolgáltatója nem tudja igazolni a folyamatos védelemről szóló marketingfogásait. Ráadásul a vészhelyzet-elhárítással kapcsolatos kommunikációjuk is félrevezető. A 15 percnél rövidebb ideig tartó adat-helyreállítás elégséges lehet az Ön vállalkozásának, de azt szinte mindig elfelejtik megemlíteni, hogy a helyreállított adatok akár egy nappal korábbról is származhatnak.

Az Arcserve helyzete ebből a szempontból egyedülálló. Az RHA- és UDP-termékükkel nem csak virtuális és fizikai biztonsági másolatot és adat-helyreállítást tudnak biztosítani, hanem valós idejű replikációt és alkalmazás-hozzáférést is feladatátvétellel és feladat-visszavétellel együtt.

Emellett nemsokára elkészül a felhős rendszereket előnyben részesítő (cloud-first) DRaaS (vészhelyzeti helyreállítási szolgáltatás) is, amely zéróhoz közeli helyreállítási pont-célkitűzést (RPO) és zéróhoz közeli, a helyreállítási időtartamra vonatkozó célkitűzést (RTO) határoz meg, emellett megfizethető, könnyen használható és perceken belül telepíthető.

Mit jelent ez a zsarolóvírusok szempontjából?

A válasz egyszerű: az olyan válsághelyzeteket, amelyek miatt korábban a cég teljes vezetősége kezét-lábát törve sereglett az igazgatói irodába, immár percek alatt meg lehet oldani. Ezentúl már nem kell azon vitatkozni, hogy érdemes-e összeszedni a váltságdíjat – nem kell a kizsarolt összeg kifizetése után a körmünket rágva várni, hogy megérkezik-e a megígért dekódoló kulcs. Ehelyett vonjuk meg a vállunkat, mormoljunk el pár keresetlen szót, állítsuk helyre az adatainkat, és folytassuk, amit korábban elkezdtünk.

A katasztrófa-elkerülés pontosan azt jelenti, amit maga a kifejezés sugall: segít elkerülni az IT-katasztrófát.

Az Arcserve-vel kapcsolatos további információk itt olvashatók: arcserve.com