Защита бизнеса от кибератак: как объектное хранилище обеспечивает безопасность данных
10.06.24, Пн, 08:17, Мск,
Недавний случай атаки программы-вымогателя на СДЭК парализовал работу и нанес серьезный ущерб компании. Впрочем абсолютно каждая компания под угрозой кибератак. И один из наиболее эффективных способов защиты бизнеса – это резервное копирование данных.
Содержание |
В этой статье мы рассмотрим:
- почему некоторые компании не делают резервные копии,
- какие риски связаны с отсутствием резервных копий,
- что необходимо предпринять для защиты данных,
- а также что такое объектное хранилище и как Platformcraft может помочь в обеспечении безопасности данных.
Почему компании не делают резервных копий своих данных?
Казалось бы, сохранение резервных копий – естественное и легкое решение для защиты данных. Однако многие компании не уделяют этому вопросу должного внимания. И на это есть разные причины:
1. Недостаток осведомленности – не все осознают важность резервного копирования. Например, компания может считать вероятность кибератаки или сбоя оборудования крайне малой, из-за чего решит не тратить ресурсы на создание и поддержание резервных копий. Особенно часто такая политика встречается в малом и среднем бизнесе, для которых вопросы информационной безопасности не первостепенны.CISO «Абсолют Банка» Руслан Ложкин: Зачем нам 20 SIEM или 20 NGFW? Нам не хватает экосистемности 
2. Ограниченные ресурсы – создание и поддержание бэкапирования требует финансовых и временных затрат. Не каждая компания готова выделить средства на резервное копирование, предпочитая финансировать другие направления бизнеса. К сожалению, ущерб из-за инцидентов часто приводит к банкротству таких компаний.
3. Слабый уровень безопасности – до сих пор есть компании, которые не пользуются даже антивирусом внутри своей инфраструктуры. Многие считают, что для защиты данных достаточно антивируса и файерволла. Однако даже самые современные системы безопасности не могут гарантировать 100%-ную защиту от всех видов кибератак, внутренних ошибок и человеческих ошибок.
Чем чревато отсутствие резервных копий? Реальные кейсы
Есть много историй, рассказывающих о разрушительных последствиях кибератак при отсутствии резервных копий данных. Нашумевший случай со СДЭК – это лишь верхушка айсберга.
Самый популярный пример – это атака шифровальщика WannaCry, произошедшая в 1017 году. Вирус затронул более 200 000 компьютеров в 150 странах.
В результате атаки многие компании и организации, включая больницы, банки и транспортные компании, потеряли доступ к своим данным. У тех, у кого не было резервных копий, восстановление данных было практически невозможным, что привело к многомиллионным убыткам и нарушению работы.
В 2018 году злоумышленники атаковали городские власти Атланты с помощью шифровальщика SamSam. Атака парализовала работу городских служб, включая полицию, суды и коммунальные службы. Из-за отсутствия актуальных резервных копий процесс восстановления данных был долгим. В результате, город потратил более 17 миллионов долларов на восстановление систем.
В последние годы участились и кибератаки на российские компании, однако подробности редко раскрываются. От атак вируса-вымогателя пострадали «Транстелеком», «Роснефть», банк «Хоум Кредит» и многие другие.
Согласно исследованию F.A.C.C.T., в среднем за расшифровку у компаний требуют 37 миллионов рублей. А среднее время простоя атакованных компаний составляет 14 дней. Представьте, какой ущерб для бизнеса способен принести один шифровальщик…
Что компаниям делать для защиты данных?
Чтобы обезопасить себя от кибератак и минимизировать последствия возможных инцидентов, компании должны предпринять ряд мер, направленных на защиту своих данных.
- Создание резервных копий:
Необходимо разработать и внедрить политику резервного копирования, которая будет предусматривать регулярное создание копий всех критически важных данных. Копии должны храниться в надежных местах, предпочтительно в разных географических зонах, чтобы минимизировать риск потери данных в случае сбоев или стихийных бедствий.
- Обучение сотрудников:
Человеческий фактор играет ключевую роль в обеспечении безопасности данных. Сотрудники должны быть обучены правилам кибербезопасности, чтобы уменьшить вероятность случайных утечек информации и успешных фишинговых атак. Регулярные тренинги и симуляции помогут повысить уровень осведомленности и готовности персонала.
- Использование современных технологий защиты:
Компании должны использовать современные системы защиты – антивирусы, файерволлы, системы обнаружения и предотвращения вторжений (IDS/IPS). Важно также регулярно обновлять программное обеспечение и патчи безопасности, чтобы закрыть уязвимости.
- Планирование восстановления после инцидентов:
Компании должны иметь четкий план действий на случай кибератаки или другого инцидента. Этот план должен включать процедуры восстановления данных, тестирование резервных копий, а также план коммуникаций как внутри компании, так и с внешними сторонами.
Преимущества объектного хранилища в обеспечении безопасности данных
Неисполняемая среда объектного хранилища не позволяет непосредственно в нем запускать вредоносный код. Помимо этого, объектное хранилище предлагает ряд преимуществ для обеспечения безопасности данных и быстрого резервного копирования.
- Надежность и доступность – система Platformcraft использует трехкратную репликацию для минимизации риска потери данных из-за аппаратных сбоев или других инцидентов.
- Масштабируемость – вы сможете хранить неограниченное количество данных без необходимости беспокоиться о расширении локальных серверных мощностей.
- Безопасность – шифрование данных, управление доступом на основе ролей (IAM), а также интеграция с системами обнаружения и предотвращения вторжений. Это обеспечит высокий уровень защиты данных от несанкционированного доступа и кибератак.
- Интеграция с решениями для резервного копирования – Platformcraft легко интегрируется с популярными решениями для резервного копирования, такими как Кибер Бэкап, Acronis, Veeam и другие. Вы сможете автоматизировать и минимизировать затраты на внедрение новых систем.
Как объектная система хранения защищает от программ-вымогателей?
Хранилище объектов, как Platformcraft S3, имеет ряд преимуществ:
- Просмотр логов, кто, как и что изменил.
- Управление сабюзерами и правами доступа.
- Многократные копии данных в разных дата-центрах.
То есть администратор может настроить права доступа для сотрудников и сторонних получателей ссылки на какой-либо файл.
Например, он может выдать менеджеру права только на чтение. В таком случае, если злоумышленник заполучит аккаунт этого менеджера, он не сможет ничего сделать с копией файла, размещенного в объектном хранилище. Сотрудники, у которых нет прав, не смогут изменить данные.
Злоумышленники могут зашифровать или удалить ваши корпоративные данные, но, если у вас есть неизменяемые копии, на них они воздействовать не смогут. Мы рекомендуем иметь 3 резервные копии в географически независимых центрах обработки данных (ЦОД).
Выводы
Кибератаки представляют серьезную угрозу для бизнеса, и отсутствие резервных копий данных может привести к катастрофическим последствиям.
Использование объектного хранилища Platformcraft позволит обеспечить высокий уровень защиты данных, благодаря трехкратной репликации, интеграции с решениями для резервного копирования и современным мерам безопасности.
Тестирование решения поможет убедиться в его надежности и эффективности, а также минимизировать риски при переходе на новую систему. Platformcraft бесплатно развернет демо-зону – вы сможете протестировать объектное хранилище в SaaS или On-Premise (развернутое на вашей инфраструктуре).
Обеспечьте стабильную работу и надежное развитие своего бизнеса!
