facebook LinkedIN LinkedIN - follow
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přihlášení SystemNEWSPřehledy
 
Tematické seriály

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 
Nové!

RPA - automatizace procesů

Softwaroví roboti automatizují obchodní procesy.

články >>

 
Nové!

IoT – internet věcí

Internet věcí a jeho uplatnění napříč obory.

články >>

 
Nové!

VR – virtuální realita

Praktické využití virtuální reality ve službách i podnikových aplikacích.

články >>

 
Nové!

Bankovní identita (BankID)

K službám eGovernmentu přímo z internetového bankovnictví.

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
 
Partneři webu
IT SYSTEMS 7-8/2021 , Plánování a řízení výroby , IT Security

Jen zálohování a obnova dat v průmyslových podnicích nestačí

Aleš Hok


Průmyslové podniky se mnohdy domnívají, že jim v kyberprostoru hrozí méně nebezpečí než např. nemocnicím či finančním organizacím a často volí kybernetickou bezpečnost na reaktivní úrovni – obvykle jen na úrovni prostého zálohování dat a obnovy v případě jejich ztráty. To je ale omyl, protože útočníci jdou tam, kde mohou způsobit velké škody, a výpadek výroby k nim rozhodně patří.


Například letos se stala terčem útoku americká společnost Colonial Pipeline, která zásobuje palivem 45 % východní pobřeží prostřednictvím potrubí vedoucí z Houstonu do New Yorku. Poté, co bylo zašifrováno více než 100 GB produkčních dat, firma musela odstavit své počítačové systémy, zastavit provoz a zajistit náhradní zásobování s využitím kamionů a cisteren. Tehdejší odhady hovořily o tom, že systémy a provoz se podaří plně obnovit nejdříve za 16 dní. Výkupné, náklady na obnovu a ani obchodní ztráty nebyly zveřejněny, ale dá se předpokládat, že jsou enormní.

Pro příklad z tuzemska nemusíme chodit daleko do historie – na konci roku 2019 postihl kybernetický útok také společnost OKD. Z útoků na kritickou průmyslovou infrastrukturu vyplývá ponaučení pro celé průmyslové odvětví, které si nemůže dovolit dlouhé výpadky. A tím v prvé řadě pravidelné zálohování dat a možnost okamžité obnovy, a v druhé řadě posílení kybernetické bezpečnosti tak, aby zálohy byly v bezpečí a nemohly být zničeny.

Průzkum uživatelů a IT správců

Letošní zjištění společnosti Acronis, která vyplynula z dotazování více než 4 400 IT uživatelů a administrátorů z 22 zemí celého světa, ukazují, že stále více běžných uživatelů sice zálohuje, ale nemá představu o tom, jak dlouho by trvala obnova dat v případě jejich ztráty či zašifrování. A pouze menšina IT administrátorů zodpovědná za bezproblémovou kontinuitu podnikových systémů testuje systémy obnovy alespoň jednou měsíčně.

Dobrou zprávou je, že již 90 % běžných uživatelů IT zálohuje svá data, přičemž 72 % se již muselo někdy spolehnout na obnovu dat z těchto záloh. Avšak pouze třetina těchto uživatelů dokázala obnovit přístup ke svým datům do 1 hodiny, což značí problémy s procesem obnovy, jehož rychlost spolehlivost je pro uživatele ještě důležitější než samostatné zálohování.

Na rozdíl od běžných uživatelů si IT profesionálové plně uvědomují, že nejen časté zálohování ale úspěšná obnova systémů je klíčem k zachování obchodní kontinuity a produktivity. Pro většinu IT administrátorů to znamená, že aby měli jistotu obnovy systémů, musejí tento proces pravidelně testovat. 86 % z nich obnovy testuje alespoň jednou za tři měsíce, a stále více z nich svou testovací frekvenci ale zvyšuje na jednou měsíčně až jednou týdně.

Mnoho IT administrátorů se vedle zálohování a obnovy také zaměřuje na kybernetickou ochranu spravovaných IT prostředí – důvodem je hlavně fakt, že polovina z nich zažila v uplynulém roce ztrátu dat, často vlivem kyberútoku, vedoucí k zastavení provozu organizace. S ohledem na to, kolik času a finančních prostředků je investováno údržby těchto řešení a případných provozních výpadků, to svědčí o nízké efektivitě jejich správy. Ve srovnání s loňským rokem se počet organizací s utrpěnou ztrátou dat zvýšil o 7 %, zatímco o rok předtím činil nárůst 11 %.

Doporučení: integrovaný víceúrovňový přístup

Jedním z nejčastěji zmiňovaných důvodů této situace je, že prakticky každý IT administrátor musí v rámci své práce používat stále více řešení a časem ztrácí přehled o celkové úrovni zabezpečení organizace. Nejenže si musí pamatovat, které řešení zabezpečuje kterou část IT infrastruktury, ale navíc musí neustále přepínat mezi ovládacími panely, což vede k nepřehledné a neefektivní správě.

Jak by tedy měla být moderní ochrana koncipována? Integrovaná a automatizovaná architektura by měla poskytovat efektivnější ochranu dat než samotné zálohování, a to díky kombinaci proaktivního, aktivního a reaktivního přístupu:

  • Proaktivní ochranu proti provozním výpadkům poskytuje hodnocení zranitelností a patch management, odstraňování malwaru ze záloh, kontrola pevných disků, a záplatování záloh k ochraně před opakovaně se objevujícími infekcemi;
  • Aktivní ochranu před hrozbami nabízí kontinuální ochrana dat (typicky kontinuální zálohování), obrana proti virům, ransomwaru a cryptojackingu v reálném čase, a ochrana agentů a zálohovacího úložiště;
  • Možnosti reaktivní ochrany zahrnují integrovaná obnova po havárii, úložiště metadat pro forenzní vyšetření incidentů a schopnost spolupráce s dalšími bezpečnostními řešeními.
Aleš Hok Aleš Hok
Autor článku je obchodním ředitelem společnosti ZEBRA SYSTEMS.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Výrobce potravin z dánského Thistedu překonává problémy se zastaráváním strojů a připravuje se na Průmysl 4.0

DragsbaekVybudovat si dobrou pověst může trvat celé roky. Získat si důvěru zákazníků znamená důslednost, spolehlivost a závazek vůči příslibu značky. Dánská výrobní společnost Dragsbaek si svoji pověst buduje a upevňuje již více než 100 let.