Защита бизнеса от кибератак: как объектное хранилище обеспечивает безопасность данных

10.06.24, Пн, 08:17, Мск,

Недавний случай атаки программы-вымогателя на СДЭК парализовал работу и нанес серьезный ущерб компании. Впрочем абсолютно каждая компания под угрозой кибератак. И один из наиболее эффективных способов защиты бизнеса – это резервное копирование данных.

Содержание

В этой статье мы рассмотрим:

  • почему некоторые компании не делают резервные копии,
  • какие риски связаны с отсутствием резервных копий,
  • что необходимо предпринять для защиты данных,
  • а также что такое объектное хранилище и как Platformcraft может помочь в обеспечении безопасности данных.

Почему компании не делают резервных копий своих данных?

Казалось бы, сохранение резервных копий – естественное и легкое решение для защиты данных. Однако многие компании не уделяют этому вопросу должного внимания. И на это есть разные причины:

1. Недостаток осведомленности – не все осознают важность резервного копирования. Например, компания может считать вероятность кибератаки или сбоя оборудования крайне малой, из-за чего решит не тратить ресурсы на создание и поддержание резервных копий. Особенно часто такая политика встречается в малом и среднем бизнесе, для которых вопросы информационной безопасности не первостепенны.

2. Ограниченные ресурсы – создание и поддержание бэкапирования требует финансовых и временных затрат. Не каждая компания готова выделить средства на резервное копирование, предпочитая финансировать другие направления бизнеса. К сожалению, ущерб из-за инцидентов часто приводит к банкротству таких компаний.

3. Слабый уровень безопасности – до сих пор есть компании, которые не пользуются даже антивирусом внутри своей инфраструктуры. Многие считают, что для защиты данных достаточно антивируса и файерволла. Однако даже самые современные системы безопасности не могут гарантировать 100%-ную защиту от всех видов кибератак, внутренних ошибок и человеческих ошибок.

Чем чревато отсутствие резервных копий? Реальные кейсы

Есть много историй, рассказывающих о разрушительных последствиях кибератак при отсутствии резервных копий данных. Нашумевший случай со СДЭК – это лишь верхушка айсберга.

Самый популярный пример – это атака шифровальщика WannaCry, произошедшая в 1017 году. Вирус затронул более 200 000 компьютеров в 150 странах.

В результате атаки многие компании и организации, включая больницы, банки и транспортные компании, потеряли доступ к своим данным. У тех, у кого не было резервных копий, восстановление данных было практически невозможным, что привело к многомиллионным убыткам и нарушению работы.

В 2018 году злоумышленники атаковали городские власти Атланты с помощью шифровальщика SamSam. Атака парализовала работу городских служб, включая полицию, суды и коммунальные службы. Из-за отсутствия актуальных резервных копий процесс восстановления данных был долгим. В результате, город потратил более 17 миллионов долларов на восстановление систем.

В последние годы участились и кибератаки на российские компании, однако подробности редко раскрываются. От атак вируса-вымогателя пострадали «Транстелеком», «Роснефть», банк «Хоум Кредит» и многие другие.

Согласно исследованию F.A.C.C.T., в среднем за расшифровку у компаний требуют 37 миллионов рублей. А среднее время простоя атакованных компаний составляет 14 дней. Представьте, какой ущерб для бизнеса способен принести один шифровальщик…

Что компаниям делать для защиты данных?

Чтобы обезопасить себя от кибератак и минимизировать последствия возможных инцидентов, компании должны предпринять ряд мер, направленных на защиту своих данных.

  • Создание резервных копий:

Необходимо разработать и внедрить политику резервного копирования, которая будет предусматривать регулярное создание копий всех критически важных данных. Копии должны храниться в надежных местах, предпочтительно в разных географических зонах, чтобы минимизировать риск потери данных в случае сбоев или стихийных бедствий.

  • Обучение сотрудников:

Человеческий фактор играет ключевую роль в обеспечении безопасности данных. Сотрудники должны быть обучены правилам кибербезопасности, чтобы уменьшить вероятность случайных утечек информации и успешных фишинговых атак. Регулярные тренинги и симуляции помогут повысить уровень осведомленности и готовности персонала.

  • Использование современных технологий защиты:

Компании должны использовать современные системы защиты – антивирусы, файерволлы, системы обнаружения и предотвращения вторжений (IDS/IPS). Важно также регулярно обновлять программное обеспечение и патчи безопасности, чтобы закрыть уязвимости.

  • Планирование восстановления после инцидентов:

Компании должны иметь четкий план действий на случай кибератаки или другого инцидента. Этот план должен включать процедуры восстановления данных, тестирование резервных копий, а также план коммуникаций как внутри компании, так и с внешними сторонами.

Преимущества объектного хранилища в обеспечении безопасности данных

Неисполняемая среда объектного хранилища не позволяет непосредственно в нем запускать вредоносный код. Помимо этого, объектное хранилище предлагает ряд преимуществ для обеспечения безопасности данных и быстрого резервного копирования.

  1. Надежность и доступность – система Platformcraft использует трехкратную репликацию для минимизации риска потери данных из-за аппаратных сбоев или других инцидентов.
  2. Масштабируемость – вы сможете хранить неограниченное количество данных без необходимости беспокоиться о расширении локальных серверных мощностей.
  3. Безопасностьшифрование данных, управление доступом на основе ролей (IAM), а также интеграция с системами обнаружения и предотвращения вторжений. Это обеспечит высокий уровень защиты данных от несанкционированного доступа и кибератак.
  4. Интеграция с решениями для резервного копирования – Platformcraft легко интегрируется с популярными решениями для резервного копирования, такими как Кибер Бэкап, Acronis, Veeam и другие. Вы сможете автоматизировать и минимизировать затраты на внедрение новых систем.

Как объектная система хранения защищает от программ-вымогателей?

Хранилище объектов, как Platformcraft S3, имеет ряд преимуществ:

  1. Просмотр логов, кто, как и что изменил.
  2. Управление сабюзерами и правами доступа.
  3. Многократные копии данных в разных дата-центрах.

То есть администратор может настроить права доступа для сотрудников и сторонних получателей ссылки на какой-либо файл.

Например, он может выдать менеджеру права только на чтение. В таком случае, если злоумышленник заполучит аккаунт этого менеджера, он не сможет ничего сделать с копией файла, размещенного в объектном хранилище. Сотрудники, у которых нет прав, не смогут изменить данные.

Злоумышленники могут зашифровать или удалить ваши корпоративные данные, но, если у вас есть неизменяемые копии, на них они воздействовать не смогут. Мы рекомендуем иметь 3 резервные копии в географически независимых центрах обработки данных (ЦОД).

Выводы

Кибератаки представляют серьезную угрозу для бизнеса, и отсутствие резервных копий данных может привести к катастрофическим последствиям.

Использование объектного хранилища Platformcraft позволит обеспечить высокий уровень защиты данных, благодаря трехкратной репликации, интеграции с решениями для резервного копирования и современным мерам безопасности.

Тестирование решения поможет убедиться в его надежности и эффективности, а также минимизировать риски при переходе на новую систему. Platformcraft бесплатно развернет демо-зону – вы сможете протестировать объектное хранилище в SaaS или On-Premise (развернутое на вашей инфраструктуре).

Обеспечьте стабильную работу и надежное развитие своего бизнеса!