fallback

Проактивно действие срещу състояние на риск

Надеждна защита за сигурността на данните с A1 Cyber Backup

08:30 | 22.01.24 г.
Автор - снимка
Създател

За втора поредна година в доклада на Световния икономически форум в Давос киберпрестъпността е на осмо място в класацията на най-сериозните глобални рискове. Невидимата, но силно осезаема заплаха срещу киберсигурността се нарежда в Топ 10 на темите, които сеят страхове и несигурност в света, наред с военните конфликти, бедствията и нарастващите цени. Поредица кибератаки и инциденти срещу критична инфраструктура и данни на Стария континент предизвика сериозни действия и от страна на Европейския съюз. През ноември 2022 г. ЕС прие директива за сигурността на мрежовите и информационните системи (NIS2), в която очерта мерки за засилване на устойчивостта в рамките на общността. Евродепутатите приеха и регулации за повишаване на устойчивостта на финансовия сектор срещу кибератаки чрез закона за дигитална оперативна устойчивост (Dora).

11 критично важни сектора 

Засилването на мерките срещу киберпрестъпността в ЕС повиши и изискванията за оценка на риска и отчетността за организациите от критично значение. От ноември 2022 г. те вече са 11 – енергетика, транспорт, банки, финанси, дигитална инфраструктура, снабдяване с питейна вода, опериране на канализационни системи, хранителна индустрия, здравеопазване, публична администрация. В организациите от тези сектори вероятно е заета огромна част от активното население в Европа.

От началото на 2023 г. се наблюдава тенденция киберпрестъпленията да се насочват все повече срещу малки и средни компании, както и към отделни техни служители като първична мишена за „атаките“.

Вторичната, но всъщност основна цел, е чрез овладяване на данни на един служител атакуващият да получи достъп и контрол над мрежата и инфраструктурата на клиента, за да достигне до ценните за организацията данни. Подобен резултат се постига и при атакуване към краен потребител, който ползва например онлайн ресурс на даден бизнес. Според проучванията 82% от пробивите с изтичане на данни по пряк или косвен път се дължат на човешки елемент. Целта на киберпрестъпниците е да се сдобият с неоторизиран достъп до мрежовите и IT системи на компаниите, в които работят атакуваните потребители, или на които са клиенти.

Какво рискуват организациите

По този начин компрометираният служебен профил на даден служител, който разполага с чувствителна и конфиденциална информация, като например пароли за достъп до корпоративни системи и други, може да се превърне в своеобразен пряк път за достъп до огромни масиви от ценна за бизнеса информация. Затова от съществена важност е вътрешно-корпоративните правила да предвиждат възможните сценарии и да вземат превантивни мерки за минимизиране на рисковете от подобни кибертрагедии.

Една от най-важните стъпки в тази посока е IT мениджърите на компаниите да са наясно, че според статистически данни повече от половината стандартни бекъп решения не работят съобразно очакванията. В случай на загуба, унищожаване или заразяване ползвателите не успяват да възстановят данните си. Така цели години труд и усилия, финансови и имиджови активи могат да „изчезнат“, или дори да попаднат в ръцете на злонамерени лица и организации.

Оттук накъде

В случай на загуба на данни, независимо от причината, вероятността организацията да не успее да компенсира бързо загубата на информация, е 58%. Рискът от такова кибербедствие става все по-сериозен мотивиращ фактор за компаниите и публичните организации да предприемат ефективни действия, с които да защитят дигиталния ресурс.

Унищожени, неуспешно възстановени, изгубени или откраднати – когато ценните данни пострадат, рискът е значително по-голям от финансовите измерения на пропуснатите ползи от прекъсването на бизнес процесите. Затова е важно организациите да са наясно как да се предпазят от „заразното зло“ на киберинцидентите, което може да причини фатални последици за дейността им, включително и „изчезване“ от картата на действащите компании. Сред основните причини за инциденти, водещи до необратима загуба на данни през 2022 г., бизнесите сочат отпадане на хардуерен сървър или устройство за съхранение (21%) и пропуски в киберсигурността или криптовирус (16%).

При използването на тактики като заразяване с криптовируси с цел изнудване, т.нар. Ransomware, киберпрестъпниците използват все по-креативни техники. След лекия спад в интензивността, свързван с Covid-19, Malware атаките като вируси, червеи, „Троянски кон“ и шпионски софтуер, отново нарастват. Кибератаките чрез т.нар. Social engineering, в същото време, се възползват от човешка грешка или невнимателно поведение в дигитална среда, за да извлекат информация от крайните потребители чрез phishing по имейл, или smishing чрез текстови съобщения.

Резервното копие като надежда

Когато съхраняването на файлове с информация вече става рисковано дори и на външни хард дискове, то е важно в организацията да има въведена политика и установени правила за създаване на резервно копие на ценните данни.

A1 Cyber Backup е решението, което помага на компаниите да предотвратяват тези опасности, като им дава възможност точна реплика на данните да се съхранява на сигурно място в центъра за данни на А1. С услугата корпоративните клиенти разполагат с вградена проактивна защита от криптовируси и друг опасен софтуер, включваща съвременни инструменти за сигурност. Тя се предлага чрез интелигентна облачна платформа, която се намира в центъра за данни на А1, и се обновява непрестанно в крак с новите технологии.

Как услугата на А1 помага за предпазване на данните на бизнес организациите разказва Красимир Иванов, технически специалист в отдел „IT услуги и инфраструктура“ в А1, отговарящ за направление „ICT решения“:

„A1 Cyber Backup предотвратява рисковете както от умишлени, така и от неволни загуби на данни; възстановява и файлове, за които е необходимо да се върнат към предходната си версия“, посочва Иванов.

По този начин услугата помага да се предотвратят щети за данните, причинени от проблеми с хардуера, на който те се пазят, повреда на носители за съхранението им, а също предотвратява заразяването с вируси, или неоторизиран достъп до тях, допълва експертът на А1.

Комплексно решение за защита на данните към момента

По думите на Красимир Иванов A1 Cyber Backup предлага комплексна защита в максимална пълнота, лесно наблюдение и управление на защитните процеси от едно място по еднакво удобен начин, като покрива всички нужди на клиентите в хетерогенна среда, в клъстери, в облак, на сървъри и работни станции и с всички модерни операционни системи. Услугата позволява на ИТ мениджърите да управляват настройките за бекъп за всички устройства в компанията клиент в единен уеб портал, който e достъпен отвсякъде и по всяко време. При необходимост или възникнал инцидент възстановяването на изгубена или компрометираната информация става бързо и лесно с няколко клика.

Според Красимир Иванов сред най-важните аспекти при внедряване на услугата от гледна точка на IT мениджърите на корпоративните клиенти е предварително да бъдат изяснени параметрите на изискваното от тях решение за Backup. Това означава да имат яснота за очакваните обеми на съхранените данни, за да се предвидят съответните дискови пространства, броя на машините и конкретните операционни системи, спецификите на софтуерните решения, които се ползват и мрежовата среда. „Възможностите за интернет свързаност, особено що се отнася до скоростта на пренос на данни от и към облака, капацитета на вътрешната им компютърна мрежа са от съществено значение при използване на A1 Cyber Backup от центъра за данни на А1“, посочва Иванов.

Резервирай спокойствие за данните

A1 Cyber Backup е интелигентно решение, което интегрира бекъп на данни, устройства и приложения и помага за бързото им възстановяване по всяко време. Благодарение на AI базирана защита от опасен софтуер и криптовируси, както и инструменти за отдалечено управление и защита в едно, услугата дава на корпоративните клиенти спокойствие във времена на повишен киберриск. Сред предимствата на услугата е това, че организациите могат да я използват за бекъп на данни за всички видове устройства – работни станции (десктоп и лаптоп), сървъри, виртуални машини, мобилни устройства. С A1 Cyber Backup организациите могат да правят резервни копия както на файлове, така и на ниво операционна система, и на повечето често използвани бизнес приложения.

Криптиране на данните и защита с парола

При създаване на резервно копие се използват алгоритми за криптиране AES-256 и SSL-криптирани канали. При възникнал инцидент или необходимост системата може да бъде възстановена много бързо на всеки хардуер или среда без проблеми с несъвместимост. Начинът за архивиране на данните осигурява непрекъсната последователна проверка и гарантира пълното им съответствие и автентичност дори и в случаите на прекъсване на захранването по време на планираните бекъп операции. Резервните копия се съхраняват в център за данни на А1, който притежава редица сертификати, включително ISO 27001, ISO 20000 и ISO 9001.

Всяка новина е актив, следете Investor.bg и в Google News Showcase. Последна актуализация: 08:29 | 22.01.24 г.
Още от IT и телекомуникации виж още