Aktuality -> Analýzy - 10. 1. 2025

Případ slovenského katastru ukazuje nutnost proaktivního zabezpečení zálohovaných dat

Ransomware_AI.jpegAktuální ransomwarový útok na slovenský katastr nemovitostí je dalším výrazným varováním, že organizace by měly klást větší důraz na proaktivní zabezpečení zálohovaných dat a integraci nástrojů kybernetické bezpečnosti. Doba, kdy stačilo mít jen někde uložené zálohy je pryč. K účinné ochraně dat patří zlaté pravidlo 3-2-1, doplněné o funkce nezměnitelných záloh a s integrovaným proaktivním zabezpečením. Důležité je také pravidelné testování obnovy dat. Odolnost zabezpečení by měly prověřit penetrační testy.



„Jen samotné zálohování již nestačí, protože kybernetičtí útočníci dnes ze všeho nejdříve útočí právě na zálohy, aby měli co nejlepší vyjednávací pozici," řekl Štěpán Bínek, manažer prodeje cloudových zálohovacích řešení Acronis ve společnosti ZEBRA SYSTEMS. „Proto je třeba zapojit takové nástroje, které integrují funkce a postupy kybernetické bezpečnosti a zajišťují maximální míru ochrany dat.“

Základem ochrany dat je stále zlaté pravidlo zálohování 3-2-1 tedy 3 kopie dat, 2 lokality z toho jedna mimo lokalitu organizace. Zároveň se ale doporučuje mít zapnutou funkci „immutable backup“, tj nezměnitelnosti uložených záloh, která vylučuje jakoukoliv manipulaci s nimi včetně například zašifrování záloh ransomwarem. V ideálním případě by také zálohovací řešení mělo být integrované s proaktivní bezpečností typu EDR/XDR. Nesmí se zapomínat ani na pravidelnou kontrolu záloh a jejich testování. Vhodným doplňkem jsou také penetrační testy, kdy se na základě jejich výsledků dá kybernetická bezpečnost řídit efektivněji.

Od zálohovacího softwaru je třeba jednoznačně vyžadovat:

  • Proaktivní ochranu před kryptoviry
  • Zabezpečení přístupu k zálohám a ochranu vlastních procesů, záloh
  • Šifrování záloh a správné skladování de-šifrovacího klíče
  • Možnost záloh offsite, tj. mimo lokalitu firmy, např. v zabezpečeném cloudu
  • Možnost „zamčení“ záloh v nezměnitelné záloze
  • Možnost pravidelné kontroly a testování záloh
  • Dohled zálohování v rámci bezpečnosti celé infrastruktury s pomocí vhodné kombinace s EDR/XDR

__t__p__n_B__nek.jpg

„Ochrana dat je už dnes poměrně komplexní oblast vyžadující hluboké znalosti a také zkušenosti, a proto doporučujeme zejména menším firmám a také organizacím, které nemají potřebné odborné kapacity, obrátit se na specializované poskytovatele služeb IT bezpečnosti typu MSP či MSSP,“ dodává Štěpán Bínek ze společnosti ZEBRA SYSTEMS.


 
  

- PR -

ZoKB vám neřekne, že jste pod útokem, Progress Flowmon ano

Nový zákon o kybernetické bezpečnosti (ZoKB), který vychází z evropské směrnice NIS2, přináší pro řadu organizací nové povinnosti v oblasti řízení kybernetických rizik. Aktualizují bezpečnostní politiky, nastavují procesy řízení rizik, posilují ochranu kritických systémů a připravují se na nové regulatorní povinnosti. Přesto existuje skutečnost, o které se v souvislosti s ZoKB mluví překvapivě málo. Firma může splňovat všechny požadavky nového zákona o kybernetické bezpečnosti, a přesto neodhalit laterální pohyb útočníka, zneužití privilegovaného účtu nebo probíhající exfiltraci dat.

  

- PR -

Aby AI ve firmách uspěla, musí stát na pevných datových základech

Digitalizace výrobních podniků už dávno není jen otázkou automatizace jednotlivých procesů. Stále více firem si uvědomuje, že skutečná konkurenční výhoda vzniká teprve tehdy, když dokážou propojit výrobní technologie, informační systémy, data a lidské rozhodování do jednoho funkčního celku. Významná část aktuálního vydání IT Systems je proto věnována moderním přístupům k řízení výroby.

Časopis IT Systems / Odborná příloha Kalendář akcí
   červenec - 2026   
Po Út St Čt So Ne
  12345
6789101112
13141516171819
20212223242526
272829303112
3456789
RSS kanál