Lurer en “cyberspion” dybt i din datainfrastruktur?
Hjem SIKKERHED Lurer en “cyberspion” dybt i era datainfrastruktur?

Lurer en “cyberspion” dybt i era datainfrastruktur?

Af Redaktionen

Hvilken virksomhed ønsker at have sine data holdt som gidsel på grund af et ransomware-angreb?

Svaret er ingen, men for det meste ved virksomhederne ikke engang selv, at en cyberkriminel har infiltreret deres datacenter, netværk, lager og servere og kompromitteret deres datainfrastruktur.

Cyberangreb er så vanskelige at opdage, at det tager op til 287 dage – fra det første “indbrud” til angrebets løsning.

At være uvidende er ikke lykken. IT-teams forstår ofte ikke rigtig, hvor svært det er at opdage ransomware og malware, som om en meget sofistikeret, dyb infiltreret “spion” er til stede, der enten planter frøene for at påføre skade eller stjæler fra din organisation.

Jeg talte for nylig med en af ​​Infinidats bedste kanalpartnere, Stan Wysocki, præsident hos Mark III Systems, om netop dette problem. Han sagde, at selv hvis en virksomhed har et højt sikkerhedsniveau i deres primære storage, kan utilstrækkelige sikkerhedsforanstaltninger i forhold til cyberresilience på deres sekundære storage gøre virksomheden sårbar over for cyberangreb.

For effektivt at udføre disse cyberangreb, såsom ransomware, har cyberkriminelle indset, at de er nødt til at kontrollere ikke kun dine væsentlige forretningsdata, der ligger i det primære lager, men også de værdifulde data, der sidder i det sekundære lager og backup-lagre. Hvis de ikke kontrollerer begge dele, kan enhver virksomhed, der er under angreb, bare foretage en gendannelse fra deres backup-datasæt og ignorere anmodningen om løsesum.

At være forberedt omfatter således at have cyber-resilient backup og sekundær lagring som en kritisk komponent i virksomhedens cybersikkerhedsstrategi.

Cyberterrorister angriber også sikkerhedskopien og lageret, der rummer backupløsningerne. En virksomhed kan dermed sikkerhedskopiere dårlige data og ikke vide det.

Stan Wysocki har en fremragende pointe: “Vi er nødt til at hjælpe flere slutbrugerkunder med at forstå, hvordan storage passer ind i cybersikkerhed. Selvfølgelig er det vigtigt at beskytte netværk, servere og edge-computing, men virksomhedskunder kan ikke glemme at sikre storage i enterpriseklassen.”

Jeg kunne ikke være mere enig. Det er afgørende for CIO’er, CISO’er og andre IT-beslutningstagere at sikre, at storage er inkorporeret i en virksomhedsomfattende cybersikkerhedsstrategi. Hvis flere virksomheder ikke tager cyberresiliens seriøst i 2022 og derefter, vil prisen, de vil betale for cyberangreb, være ødelæggende.

I en Fortune 500-undersøgelse blandt administrerende direktører i midten af ​​2021 sagde 66 % af direktørerne, at den største trussel mod deres virksomheder i de næste tre år er cybersikkerhed. Tilsvarende sagde administrerende direktører i en KPMG CEO-undersøgelse i marts 2021, at cybersikkerhed var deres primære bekymring.

Der er der god grund til. Skader fra cyberkriminalitet kostede verden 6 billioner dollars i 2021, og tallet forventes at stige til 10,5 billioner dollars årligt i 2025. Ransomwareangreb, som angriber virksomheder så ofte som hvert 14. sekund, koster virksomhederne 20 milliarder dollars om året. Angrebsfladen er blevet betydeligt udvidet i løbet af de sidste par år. Rapporter i medierne har afsløret virkningen af ​​disse former for cyberangreb, såsom Colonial Pipeline-hændelsen, angrebet på det irske sundhedssystem og angrebet på det berømte amerikanske fodboldhold, San Francisco Forty-niners. Men virkeligheden er, at de fleste angreb aldrig bliver kendt offentligt.

Løsningen ligger i immutable snapshots, logisk lokal og remote airgapping og fenced/isolerede netværk unikt i den samme platform. Fenced/isolerede netværk giver en sikker placering til at levere hvad der er kendt som ”forensic” analyse af backup-datasæt for at identificere en kopi af dataene, der er fri for malware eller ransomware og kan gendannes sikkert.

Lurer en “cyberspion” dybt i din datainfrastruktur?Når et backup-datasæt uden malware eller ransomware er blevet identificeret, kan dataene gendannes, uanset datasættets størrelse, på få minutter og gøres fuldt tilgængeligt for backupsoftwaren til gendannelse. Brugbarhed af ​​backupdatasættet kan opnåes helt ned til 15-30 minutter.

Effektive cyberresiliens-egenskaber gør en reel forskel. På den baggrund kan kanalpartnerne sove godt, vel vidende at deres kunder er godt beskyttet.

 

Af: Eric Herzog, CMO, Infinidat

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>