Несмотря на наличие современных средств и технологий безопасности, ни одно предприятие не защищено от программ-вымогателей полностью; это вопрос «когда», а не «если».
Если происходит атака и преступники берут в заложники данные организации, есть ли альтернативы уплате выкупа?
По мнению Антуана Янга, менеджера по работе с клиентами компании по управлению данными Synology, вознаграждение преступников ни в коем случае не должно быть вариантом, особенно когда существует отличная стратегия защиты корпоративных данных.
«Нет ни одной системы, которая была бы полностью защищена от атак программ-вымогателей, поэтому резервное копирование имеет решающее значение. Безопасные резервные копии позволяют организациям восстанавливать свои данные без выплаты выкупа», — заявил он в своем программном докладе на конференции Cloud & IT Infrastructure Frontiers 2024, организованной Jicara Media.
На счет 3-2-1
Реализация стратегии резервного копирования 3-2-1, например, система резервного копирования российского производства, может решить множество проблем восстановления данных в случае утечки данных или стихийного бедствия, пояснил Ян. Стратегия подразумевает хранение трех копий любых данных, хранение двух на отдельных устройствах или оборудовании и размещение третьей вне офиса.
Однако работа не заканчивается созданием резервных копий. Предприятия должны гарантировать доступность, целостность и безопасность своих данных впоследствии.
Чтобы упростить этот процесс, Synology предлагает централизованную систему резервного копирования, которая может объединять данные с физических серверов, ПК, виртуальных машин и облака через единый портал.
«Вы можете выбрать из множества локальных и облачных мест назначения в качестве вторичной или третьей резервной копии при использовании Synology для резервного копирования ваших данных. Встроенные технологии Synology, а также ее собственный облачный сервис гарантируют, что третья копия хранится удаленно, обеспечивая возможности восстановления и аварийного восстановления», — отметил Ян.
Чтобы обеспечить возможность восстановления данных, хранящихся на платформах Synology, компания включила функцию, которая обнаруживает скрытые повреждения данных и инициирует немедленное восстановление, выступая в качестве первой линии защиты, гарантирующей надежность данных.
Более того, для обеспечения неизменности данных компания Synology внедрила хранилище WORM (Write-Once-Read-Many), которое блокирует данные, сохраненные на определенном устройстве, предотвращая любые изменения в течение определенного периода времени.
Наконец, используя встроенный гипервизор, Synology записывает видео после завершения резервного копирования. Это обеспечивает визуальное подтверждение резервного образа.
Что касается восстановления, Ян отметил, что предприятия могут получить доступ к восстановлению на уровне файлов или полному восстановлению «с нуля»: «Вы можете восстановить определенные файлы или папки, не затрагивая всю систему. Мы предоставляем портал самообслуживания, который позволяет вам восстанавливать отдельные файлы. В случае компрометации системы мы гарантируем, что вы сможете восстановить всю систему, включая данные операционной системы и приложений, все сразу».
Поддержка стратегии Toyota в области данных
Подобно шасси автомобиля, Synology помогает таким предприятиям, как Toyota, внедрять надежную, но гибкую стратегию управления данными.
С более чем 10 миллионами автомобилей, производимых ежегодно, емкость ИТ-системы Toyota продолжает расти. По словам Янга, японский автопроизводитель во Вьетнаме имеет потребности в 80 ТБ хранилища и сталкивается с неотложной необходимостью защиты от программ-вымогателей и обеспечения непрерывности бизнеса.
«Toyota выбрала нас, используя Active Backup for Business (встроенное программное обеспечение) для централизации данных из кластера виртуальных машин объемом 80 ТБ на сервере Synology. Они добавили дополнительный уровень защиты с помощью резервного копирования за пределами площадки с использованием метода репликации. Это решение помогло Toyota защитить свои данные и поддерживать бесперебойную работу», — рассказал Ян.
По словам Янга, после внедрения решений Synology Toyota смогла сэкономить 75% затрат по сравнению с предыдущим решением для резервного копирования.
Резервное копирование, безопасность и мониторинг
По словам Янга, поскольку гибридное облако становится все более предпочтительной облачной стратегией среди предприятий, использование инструментов мониторинга облака для защиты локальных хранилищ или устройств резервного копирования от потенциальных сбоев приобретает решающее значение.
С этой целью компания Synology разработала приложение Active Insight, которое обеспечивает мониторинг и аналитику в режиме реального времени.
«Мы не просто отслеживаем ваше оборудование, чтобы предотвратить атаки программ-вымогателей; мы также предоставляем действенные сведения для снижения этих рисков. Благодаря постоянному мониторингу устройств резервного копирования Active Insight может немедленно реагировать на инциденты безопасности, такие как незнакомый доступ, вторжения или изменения файлов — все это ранние признаки атак программ-вымогателей», — пояснил Янг.
Решение включает в себя панель мониторинга, где пользователи могут централизовать надзор за несколькими устройствами, добавил Ян. Приложение мониторинга также позволяет просматривать файловые операции, включая пользовательские папки и метки файлов.
«Active Insight обеспечивает мгновенные оповещения и мониторинг безопасности, что позволяет быстро реагировать на любые подозрительные действия и предоставлять подробные отчеты об уязвимостях», — продолжил Ян.
В заключение, предприятия не должны быть привязаны к программам-вымогателям. Помимо внедрения технологий обнаружения и реагирования, восстановление данных гарантирует, что компании не окажутся на исходной позиции в случае утечки данных. Внедрение стратегии резервного копирования 3-2-1, дополненной действенными идеями, является разумным способом защиты данных, обеспечивая при этом легкий доступ и восстановление.