بازیابی اطلاعات کلیدی است – شماره 6 2022

حملات باج‌افزاری در حال افزایش هستند و با ارزشمندتر شدن داده‌ها، پرداخت برای یک شکست موفق در حال افزایش است. احتمال قربانی شدن با باج‌افزار در حال افزایش است و چنین اتفاقی می‌تواند میلیاردها هزینه خرابی و بازیابی را به همراه داشته باشد.

یک استراتژی پیشگیرانه برای داده ها

مراحل مشخص شده توسط NIST به شرح زیر است: شناسایی خطرات امنیت سایبری. محافظت از داده ها و سیستم ها در برابر حمله؛ شناسایی فعالیت ها و ناهنجاری های مشکوک؛ پاسخ به محدود کردن تأثیر منفی؛ و بازیابی داده ها، سیستم ها و عملیات. وجود سیستم‌ها و فرآیندهای مناسب همچنان ضروری است، اما زمانی که همه چیز شکست بخورد، بازیابی پس از حملات آخرین خط دفاعی است و می‌تواند تأثیر گسترده نقض‌ها را کاهش دهد.

چیزی که مشخص شده است این است که کسب و کارها به یک استراتژی نیاز دارند و رویکرد کمتر واکنشی نسبت به مدیریت داده دارای مزایای بی شماری است. در نتیجه، بسیاری از سازمان‌ها چارچوب امنیت سایبری NIST را پذیرفته‌اند که رویکردی فعال‌تر برای حفاظت از داده‌ها ارائه می‌دهد. این چارچوب یک پایه محکم برای مدیریت داده ها با حفاظت از داده ها در قلب خود ارائه می دهد.

بازگشت به تجارت

نوشته کیت مولت، مدیر منطقه ای Commvault آفریقا.

عنصر مهمی که باید در نظر گرفته شود گنجاندن بهترین روش‌های نسل بعدی مانند احراز هویت چند عاملی، کنترل‌های دسترسی بدون اعتماد و پشتیبان‌گیری غیرقابل تغییر داده است. همچنین وجود کنترل های قوی برای جلوگیری از تهدیدات و همچنین اطمینان از قابل بازیابی داده ها از حذف و حمله ضروری است. هدف دستیابی به یک مدل امنیتی سخت شده و درجه یک سازمانی برای محدود کردن از دست دادن داده ها و ارائه بازیابی سریع است.

یک رویکرد امنیتی چند لایه با راه‌حل‌های Backup-as-a-Service (BaaS) می‌تواند داده‌ها را از منابع مختلف، از جمله بارهای کاری درون محل، بارهای کاری ابری، نقاط پایانی و برنامه‌های SaaS ترکیب کند. سپس این داده‌ها را می‌توان هم در پرواز و هم در حالت استراحت رمزگذاری کرد و از طریق یک شکاف هوایی مجازی، با تشخیص زودهنگام تهدید مانند تشخیص ناهنجاری، روندها و بینش‌ها، رفتارهای کاربر و هانی‌پات‌ها، جداسازی شد.

همانطور که در فضای ابری قوی‌تر می‌شویم، ارزیابی نه تنها اقداماتی که برای جلوگیری از حمله انجام شده‌اند، بلکه ابزارها و پروتکل‌هایی که برای کمک به بهبود کسب‌وکار پیاده‌سازی شده‌اند نیز ضروری است. با توجه به شرایط اقتصادی فعلی و چشم انداز تهدید، یک حمله موفق باج افزار یک احتمال قوی است. آیا استراتژی پشتیبان شما در موقعیتی است که به بازیابی کمک کند یا مانع شود؟

یک رویکرد جامع برای حفاظت از داده ها در کاهش خطر حملات باج افزار بسیار مهم است و از سه ستون تشکیل شده است: محافظت، شناسایی و بازیابی. حفاظت داده ها را در برابر نفوذهای موفقیت آمیز، از جمله باج افزار، و همچنین حملات مخرب داخلی محافظت می کند. تشخیص برای شناسایی و شناسایی حملات کار می کند و شامل ابزارهایی برای کاهش تأثیر یک نقض است. بازیابی عبارت است از بازیابی سریع و قابل اعتماد داده ها و خدمات برای به حداقل رساندن خرابی و تأثیر تجاری.

بازیابی اطلاعات کلیدی است

شماره 6 2022 امنیت سایبری، زیرساخت فناوری اطلاعات

پشتیبان گیری و بازیابی اطلاعات با محافظت از آینده

مدیریت داده به عنوان یک سرویس (DMaaS) یک راه حل ساده و بومی ابری را ارائه می دهد تا به سازمان ها کمک کند نه تنها از داده های خود محافظت کنند و از قوانین حریم خصوصی داده ها پیروی کنند، بلکه در صورت حمله باج افزار، داده ها را نیز بازیابی کنند. این شامل عناصر مختلفی است که در دنیای ابری ذاتی شده اند. در مرحله اول، DMaaS برای انواع برنامه های SaaS، چه در محل، چه در فضای ابری یا مخلوط، نسخه پشتیبان تهیه می کند. همچنین حفاظت از داده های ابری ترکیبی، از جمله ماشین های مجازی، کانتینرها و داده های ساختاریافته و بدون ساختار، و همچنین حفاظت از داده های ذخیره سازی ابری را ارائه می دهد.

در دنیای داده محور، دانش قدرت است. با ابزارها و بینش‌های امنیتی پیشرفته، سازمان‌ها این اختیار را پیدا می‌کنند که وضعیت امنیتی پشتیبان خود را ارزیابی کرده و به طور مستمر بهبود دهند، رویدادهای حیاتی، فعالیت‌های غیرعادی و آسیب‌پذیری‌ها را در زمان واقعی مشاهده کنند، و تصمیم‌گیری آگاهانه برای برآوردن و فراتر رفتن از زمان بازیابی و اهداف نقطه بازیابی بگیرند. هدف هر راه حل حفاظت از داده باید بازیابی سریع به نقطه قبل از نقض یا سازش، بازگشت سریع به تجارت معمول و کاهش ریسک و هزینه خرابی باشد.



منبع: https://www.securitysa.com/17830R

کیت مولت.

یکی دیگر از عناصری که به ویژه در محیط کار از راه دور امروزی باید به دنبال آن باشید، حفاظت از داده های نقطه پایانی برای لپ تاپ ها و دسکتاپ ها و همچنین پشتیبان گیری از Active Directory است. این جنبه ها همه عناصر نیروی کار مدرن و مبتنی بر داده را پوشش می دهد. مزیت DMaaS، جدای از هزینه قابل پیش بینی و سهولت مدیریت، این است که حفاظت و مدیریت داده ها را در یک راه حل واحد با یک نمای شیشه ای واحد برای ساده سازی پیچیدگی و کنترل هزینه ها یکپارچه می کند. این به حذف سیلوها، مدیریت ریسک و حفاظت از در دسترس بودن داده ها کمک می کند.

حفاظت جامع باج افزار