facebook LinkedIN LinkedIN - follow
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
K2 atmitec
IT pro veřejný sektor a zdravotnictví , Veřejný sektor a zdravotnictví

Jak mohou školy zajistit bezpečnost dat v době digitální výuky a ransomwaru

Rick Vanover


VeeamAť už jste učitel, rodič, IT profesionál nebo student, stali jste se svědkem mimořádné změny v sektoru vzdělávání, která nedávno proběhla. Přestože naše školy již několik let umožňují dálkovou, digitální a vzdálenu výuku, není pochyb o tom, že globální omezení kvůli koronaviru zafungovalo jako katalyzátor pro další rychlou a okamžitou změnu. Je proto kriticky důležité, aby stejnou rychlostí jako se rozvíjí IT systémy vzdělávacích institucí postupovala také jejich strategie zabezpečení dat. To znamená zajištění absolutního zabezpečení zejména proti ransomwaru – jednomu z nejčastějších typů útoků v tomto odvětví.


Když budou školy jednat proaktivně, namísto reaktivních opatření, nemusí být konflikt rozvoje jejich IT systémů a zabezpečení vůbec nutný. IT týmy ve školách by měly zvážit strategii na ochranu dat na základě vzdělání, implementace a nápravy, která bude od samého počátku neproniknutelná.

Pochopení rizik

Cesta k porozumění začíná identifikací původců hrozeb. Třemi hlavními mechanismy pro průnik do sítě jsou Remote Desktop Protocol (RDP) či jiné nástroje na vzdálený přístup, phishing a aktualizace softwaru. Když si to uvědomíte, může to vaší instituci pomoci strategicky soustředit investice s cílem maximální odolnosti proti ransomwaru z hlediska vektoru útoku.

Většina IT administrátorů používá RDP při své každodenní práci a mnoho RDP serverů je stále připojeno přímo k internetu. Výsledkem je, že více než polovina ransomwarových útoků aktuálně využívá RDP jako vstupní bránu. Ty, které nepronikají přes RDP, si mohou namísto toho jako svoji metodu zvolit phishingový e-mail. Pokud si někdy nebudete jistí, zdali jste obdrželi phishingový e-mail, existují dva populární nástroje, které vám mohou pomoci posoudit riziko pro vaši organizaci. Jde o Gophish a KnowBe4. Je také důležité pamatovat na nutnost aktualizace kriticky důležité kategorie IT majetku, jako jsou operační systémy, aplikace, databáze a firmware zařízení. Rozšiřte tento důkladný přístup také na datová centra, protože mohou být stejně náchylná k útoku, jako data uložená přímo u vás.

Implementace řešení zálohování

Když dojde k ransomwarovému útoku, závisí odolnost na tom, jak je implementováno řešení zálohování, chování hrozby a průběhu nápravy. Implementace zálohovací infrastruktury je kriticky důležitým krokem při budování odolnosti proti ransomwaru. Pokud jde o odolnost proti ransomwaru, jsou repozitáře záloh nezbytným úložným prostředkem, takže se doporučuje, aby k nim nebyl povolen přístup v rámci organizace. Pokud budou mít insideři povolení k přístupu k těmto datům, může to vést k potenciálním únikům mimo organizaci, takže se doporučuje, aby tam, kde je to možné, byly tyto odpovědnosti řízeny třetí stranou.

Náprava

Přestože je vaše instituce vzdělávána ohledně hrozeb ransomwaru a podle toho implementuje správné techniky, měli byste být vždy připraveni v případě potřeby hrozbu odstranit. Pokud se stanete cílem útoku, měly by být vaše další kroky k nápravě po napadení ransomwarem následující: Neplaťte výkupné. Jedinou možností je obnova dat.

Jednou z nejtěžších částí zotavení po úroku hackerů je rozhodovací pravomoc. Ujistěte se, že máte připraven jasný protokol, který stanoví, kdo dá v případě havárie příkaz k obnově nebo přechodu na záložní data. V rámci těchto diskusí se shodněte na seznamu kontaktů na osoby odpovědné za bezpečnost, reakci na incidenty a řízení identit, na které se můžete v případě potřeby obrátit. Když dojde k narušení bezpečnosti, je čas zásadní, takže budete vděční za přípravu předem.

Stejně jako byste investovali do pojištění vašeho domu, měli byste ve stejném duchu zvážit také investici do zálohování. Jde o něco, co doufáte, že nikdy nebudete potřebovat, ale pokud dojde k nejhoršímu, bude vaše instituce chráněna a data vašich zaměstnanců a studentů budou v bezpečí. Správným poučením vašich kolegů o rizicích, implementací odpovídající infrastruktury a přípravou odpovídajících protokolů nápravy nejen že zvýšíte vaši odolnost proti ransomwarovým útokům, ale také se vyhnete ztrátě dat, finančním nákladům nebo poškození pověsti vaší školy.

Rick Vanover Rick Vanover
Autor článku působí ve společnosti Veeam na pozici Senior Director.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Žádný systém sám o sobě nic nevyřeší

IT Systems 4/2021V aktuálním vydání IT Systems opět najdete spoustu novinek ze světa informačních technologií a inspirace, jak je využít pro rozvoj vaší firmy nebo organizace. Mapujeme aktuální trendy v digitalizaci stavebnictví, vybavení pro kontaktní centra a service desky. Věnujeme se řízení práce na dálku a onboardingu zaměstnanců v době covidu, řízení projektů a hybridnímu cloudu. Významným tématem je jako vždy zajištění kybernetické bezpečnosti – konkrétně zabezpečení ICS, důsledky kauzy Exchange, DDoS útoky a bezpečnost mobilních zařízení.

Helios
- inzerce -