Například letos se stala terčem útoku americká společnost Colonial Pipeline, která zásobuje palivem 45 % východní pobřeží prostřednictvím potrubí vedoucí z Houstonu do New Yorku. Poté, co bylo zašifrováno více než 100 GB produkčních dat, firma musela odstavit své počítačové systémy, zastavit provoz a zajistit náhradní zásobování s využitím kamionů a cisteren. Tehdejší odhady hovořily o tom, že systémy a provoz se podaří plně obnovit nejdříve za 16 dní. Výkupné, náklady na obnovu a ani obchodní ztráty nebyly zveřejněny, ale dá se předpokládat, že jsou enormní.

Pro příklad z tuzemska nemusíme chodit daleko do historie – na konci roku 2019 postihl kybernetický útok také společnost OKD. Z útoků na kritickou průmyslovou infrastrukturu vyplývá ponaučení pro celé průmyslové odvětví, které si nemůže dovolit dlouhé výpadky. A tím v prvé řadě pravidelné zálohování dat a možnost okamžité obnovy, a v druhé řadě posílení kybernetické bezpečnosti tak, aby zálohy byly v bezpečí a nemohly být zničeny.

Průzkum uživatelů a IT správců

Letošní zjištění společnosti Acronis, která vyplynula z dotazování více než 4 400 IT uživatelů a administrátorů z 22 zemí celého světa, ukazují, že stále více běžných uživatelů sice zálohuje, ale nemá představu o tom, jak dlouho by trvala obnova dat v případě jejich ztráty či zašifrování. A pouze menšina IT administrátorů zodpovědná za bezproblémovou kontinuitu podnikových systémů testuje systémy obnovy alespoň jednou měsíčně.

Dobrou zprávou je, že již 90 % běžných uživatelů IT zálohuje svá data, přičemž 72 % se již muselo někdy spolehnout na obnovu dat z těchto záloh. Avšak pouze třetina těchto uživatelů dokázala obnovit přístup ke svým datům do 1 hodiny, což značí problémy s procesem obnovy, jehož rychlost spolehlivost je pro uživatele ještě důležitější než samostatné zálohování.

Na rozdíl od běžných uživatelů si IT profesionálové plně uvědomují, že nejen časté zálohování ale úspěšná obnova systémů je klíčem k zachování obchodní kontinuity a produktivity. Pro většinu IT administrátorů to znamená, že aby měli jistotu obnovy systémů, musejí tento proces pravidelně testovat. 86 % z nich obnovy testuje alespoň jednou za tři měsíce, a stále více z nich svou testovací frekvenci ale zvyšuje na jednou měsíčně až jednou týdně.

Mnoho IT administrátorů se vedle zálohování a obnovy také zaměřuje na kybernetickou ochranu spravovaných IT prostředí – důvodem je hlavně fakt, že polovina z nich zažila v uplynulém roce ztrátu dat, často vlivem kyberútoku, vedoucí k zastavení provozu organizace. S ohledem na to, kolik času a finančních prostředků je investováno údržby těchto řešení a případných provozních výpadků, to svědčí o nízké efektivitě jejich správy. Ve srovnání s loňským rokem se počet organizací s utrpěnou ztrátou dat zvýšil o 7 %, zatímco o rok předtím činil nárůst 11 %.

Doporučení: integrovaný víceúrovňový přístup

Jedním z nejčastěji zmiňovaných důvodů této situace je, že prakticky každý IT administrátor musí v rámci své práce používat stále více řešení a časem ztrácí přehled o celkové úrovni zabezpečení organizace. Nejenže si musí pamatovat, které řešení zabezpečuje kterou část IT infrastruktury, ale navíc musí neustále přepínat mezi ovládacími panely, což vede k nepřehledné a neefektivní správě.

Jak by tedy měla být moderní ochrana koncipována? Integrovaná a automatizovaná architektura by měla poskytovat efektivnější ochranu dat než samotné zálohování, a to díky kombinaci proaktivního, aktivního a reaktivního přístupu:

• Proaktivní ochranu proti provozním výpadkům poskytuje hodnocení zranitelností a patch management, odstraňování malwaru ze záloh, kontrola pevných disků, a záplatování záloh k ochraně před opakovaně se objevujícími infekcemi;
• Aktivní ochranu před hrozbami nabízí kontinuální ochrana dat (typicky kontinuální zálohování), obrana proti virům, ransomwaru a cryptojackingu v reálném čase, a ochrana agentů a zálohovacího úložiště;
• Možnosti reaktivní ochrany zahrnují integrovaná obnova po havárii, úložiště metadat pro forenzní vyšetření incidentů a schopnost spolupráce s dalšími bezpečnostními řešeními.

Aleš Hok Autor článku je obchodním ředitelem společnosti ZEBRA SYSTEMS.