حملات باجافزاری در حال افزایش هستند و با ارزشمندتر شدن دادهها، پرداخت برای یک شکست موفق در حال افزایش است. احتمال قربانی شدن با باجافزار در حال افزایش است و چنین اتفاقی میتواند میلیاردها هزینه خرابی و بازیابی را به همراه داشته باشد.
یک استراتژی پیشگیرانه برای داده ها
مراحل مشخص شده توسط NIST به شرح زیر است: شناسایی خطرات امنیت سایبری. محافظت از داده ها و سیستم ها در برابر حمله؛ شناسایی فعالیت ها و ناهنجاری های مشکوک؛ پاسخ به محدود کردن تأثیر منفی؛ و بازیابی داده ها، سیستم ها و عملیات. وجود سیستمها و فرآیندهای مناسب همچنان ضروری است، اما زمانی که همه چیز شکست بخورد، بازیابی پس از حملات آخرین خط دفاعی است و میتواند تأثیر گسترده نقضها را کاهش دهد.
چیزی که مشخص شده است این است که کسب و کارها به یک استراتژی نیاز دارند و رویکرد کمتر واکنشی نسبت به مدیریت داده دارای مزایای بی شماری است. در نتیجه، بسیاری از سازمانها چارچوب امنیت سایبری NIST را پذیرفتهاند که رویکردی فعالتر برای حفاظت از دادهها ارائه میدهد. این چارچوب یک پایه محکم برای مدیریت داده ها با حفاظت از داده ها در قلب خود ارائه می دهد.
بازگشت به تجارت
نوشته کیت مولت، مدیر منطقه ای Commvault آفریقا.

عنصر مهمی که باید در نظر گرفته شود گنجاندن بهترین روشهای نسل بعدی مانند احراز هویت چند عاملی، کنترلهای دسترسی بدون اعتماد و پشتیبانگیری غیرقابل تغییر داده است. همچنین وجود کنترل های قوی برای جلوگیری از تهدیدات و همچنین اطمینان از قابل بازیابی داده ها از حذف و حمله ضروری است. هدف دستیابی به یک مدل امنیتی سخت شده و درجه یک سازمانی برای محدود کردن از دست دادن داده ها و ارائه بازیابی سریع است.
یک رویکرد امنیتی چند لایه با راهحلهای Backup-as-a-Service (BaaS) میتواند دادهها را از منابع مختلف، از جمله بارهای کاری درون محل، بارهای کاری ابری، نقاط پایانی و برنامههای SaaS ترکیب کند. سپس این دادهها را میتوان هم در پرواز و هم در حالت استراحت رمزگذاری کرد و از طریق یک شکاف هوایی مجازی، با تشخیص زودهنگام تهدید مانند تشخیص ناهنجاری، روندها و بینشها، رفتارهای کاربر و هانیپاتها، جداسازی شد.
همانطور که در فضای ابری قویتر میشویم، ارزیابی نه تنها اقداماتی که برای جلوگیری از حمله انجام شدهاند، بلکه ابزارها و پروتکلهایی که برای کمک به بهبود کسبوکار پیادهسازی شدهاند نیز ضروری است. با توجه به شرایط اقتصادی فعلی و چشم انداز تهدید، یک حمله موفق باج افزار یک احتمال قوی است. آیا استراتژی پشتیبان شما در موقعیتی است که به بازیابی کمک کند یا مانع شود؟
یک رویکرد جامع برای حفاظت از داده ها در کاهش خطر حملات باج افزار بسیار مهم است و از سه ستون تشکیل شده است: محافظت، شناسایی و بازیابی. حفاظت داده ها را در برابر نفوذهای موفقیت آمیز، از جمله باج افزار، و همچنین حملات مخرب داخلی محافظت می کند. تشخیص برای شناسایی و شناسایی حملات کار می کند و شامل ابزارهایی برای کاهش تأثیر یک نقض است. بازیابی عبارت است از بازیابی سریع و قابل اعتماد داده ها و خدمات برای به حداقل رساندن خرابی و تأثیر تجاری.

بازیابی اطلاعات کلیدی است
شماره 6 2022 امنیت سایبری، زیرساخت فناوری اطلاعات
پشتیبان گیری و بازیابی اطلاعات با محافظت از آینده
مدیریت داده به عنوان یک سرویس (DMaaS) یک راه حل ساده و بومی ابری را ارائه می دهد تا به سازمان ها کمک کند نه تنها از داده های خود محافظت کنند و از قوانین حریم خصوصی داده ها پیروی کنند، بلکه در صورت حمله باج افزار، داده ها را نیز بازیابی کنند. این شامل عناصر مختلفی است که در دنیای ابری ذاتی شده اند. در مرحله اول، DMaaS برای انواع برنامه های SaaS، چه در محل، چه در فضای ابری یا مخلوط، نسخه پشتیبان تهیه می کند. همچنین حفاظت از داده های ابری ترکیبی، از جمله ماشین های مجازی، کانتینرها و داده های ساختاریافته و بدون ساختار، و همچنین حفاظت از داده های ذخیره سازی ابری را ارائه می دهد.
در دنیای داده محور، دانش قدرت است. با ابزارها و بینشهای امنیتی پیشرفته، سازمانها این اختیار را پیدا میکنند که وضعیت امنیتی پشتیبان خود را ارزیابی کرده و به طور مستمر بهبود دهند، رویدادهای حیاتی، فعالیتهای غیرعادی و آسیبپذیریها را در زمان واقعی مشاهده کنند، و تصمیمگیری آگاهانه برای برآوردن و فراتر رفتن از زمان بازیابی و اهداف نقطه بازیابی بگیرند. هدف هر راه حل حفاظت از داده باید بازیابی سریع به نقطه قبل از نقض یا سازش، بازگشت سریع به تجارت معمول و کاهش ریسک و هزینه خرابی باشد.
منبع: https://www.securitysa.com/17830R
کیت مولت.
یکی دیگر از عناصری که به ویژه در محیط کار از راه دور امروزی باید به دنبال آن باشید، حفاظت از داده های نقطه پایانی برای لپ تاپ ها و دسکتاپ ها و همچنین پشتیبان گیری از Active Directory است. این جنبه ها همه عناصر نیروی کار مدرن و مبتنی بر داده را پوشش می دهد. مزیت DMaaS، جدای از هزینه قابل پیش بینی و سهولت مدیریت، این است که حفاظت و مدیریت داده ها را در یک راه حل واحد با یک نمای شیشه ای واحد برای ساده سازی پیچیدگی و کنترل هزینه ها یکپارچه می کند. این به حذف سیلوها، مدیریت ریسک و حفاظت از در دسترس بودن داده ها کمک می کند.
حفاظت جامع باج افزار