Εκσυγχρονίστε τη στρατηγική ανάκτησης στον κυβερνοχώρο με αυτά τα 5 απλά βήματα

Του Σταμάτη Τσολακίδη

Οι κυβερνοεπιθέσεις αυξάνονται σε όλους τους κλάδους και σε οργανισμούς κάθε μεγέθους. Μάλιστα, η Cyber Security Ventures εκτιμά ότι κάθε 11 δευτερόλεπτα συμβαίνει μια cyber/ransomware επίθεση. Οι επιθέσεις είναι ουσιαστικά ασταμάτητες και το οικονομικό κόστος που συνδέεται με αυτές αρκετά υψηλό.

Σύμφωνα με την ίδια έκθεση, οι κυβερνοεπιθέσεις αναμένεται να κοστίσουν στον κόσμο 10,5 τρισεκατομμύρια δολάρια ετησίως έως το 2025, από 3 τρισεκατομμύρια δολάρια το 2015. Εστιάζοντας στην Ευρώπη, βλέπουμε ότι οι κυβερνοεπιθέσεις έχουν όλο και υψηλότερο κόστος για τις επιχειρήσεις. Τα στοιχεία που επικαλείται ο Οργανισμός της ΕΕ για την Κυβερνοασφάλεια (EU Agency for Cybersecurity) δείχνουν ότι τα αιτήματα για λύτρα από ransomware αυξήθηκαν από 13 εκατομμύρια ευρώ το 2019 σε 62 εκατομμύρια ευρώ το 2021 και ο μέσος όρος των λύτρων που τελικά καταβλήθηκαν διπλασιάστηκε από 71.000 ευρώ το 2019 σε 150.000 ευρώ το 2020. Εκτιμάται ότι το 2021, το παγκόσμιο ransomware προκάλεσε ζημιές αξίας 18 δισεκατομμυρίων ευρώ - 57 φορές περισσότερες απ’ ό,τι το 2015.

Καθώς οι επιχειρήσεις συνειδητοποιούν όλο και περισσότερο τους κινδύνους ασφάλειας στον κυβερνοχώρο που απειλούν τις κρίσιμες λειτουργίες τους, η ασφάλεια πληροφορικής έχει γίνει ουσιαστικό μέρος της ψηφιακής στρατηγικής των επιχειρήσεων. Ωστόσο, αρκετοί οργανισμοί εφησυχάζουν χρησιμοποιώντας τις υφιστάμενες λύσεις τους για την προστασία των δεδομένων τους. 

Ο Παγκόσμιος Δείκτης Προστασίας Δεδομένων της Dell Technologies (Global Data Protection Index) για το 2022 ανέφερε ότι το περασμένο έτος, οι κυβερνοεπιθέσεις αντιπροσώπευαν το 48% όλων των πιθανών προβλημάτων πρόσβασης στα δεδομένα (από 37% το 2021), ξεπερνώντας παράλληλα όλες τις άλλες αιτίες διακοπής προσπέλασης στα δεδομένα της επιχείρησης. Η έρευνα αποκάλυψε επίσης ότι το 85% των οργανισμών που χρησιμοποιούν πολλαπλούς προμηθευτές προστασίας δεδομένων, βλέπουν όφελος στη μείωση του αριθμού των προμηθευτών τους. Επιπλέον, αποκάλυψε ότι οι οργανισμοί που χρησιμοποιούν ένα μόνο προμηθευτή προστασίας δεδομένων επιβαρύνθηκαν με 34% λιγότερο κόστος ανάκτησης από κυβερνοεπιθέσεις ή άλλα περιστατικά στον κυβερνοχώρο από εκείνους που χρησιμοποίησαν πολλούς προμηθευτές. 

Για να δημιουργήσουν μια πιο ανθεκτική προσέγγιση στην προστασία των δεδομένων στον κυβερνοχώρο, οι επιχειρήσεις μπορούν να εκσυγχρονίσουν και να αυτοματοποιήσουν τις στρατηγικές ανάκαμψης και επιχειρησιακής συνέχειας και να αξιοποιήσουν τα πιο πρόσφατα έξυπνα εργαλεία για τον εντοπισμό και την προστασία από απειλές στον κυβερνοχώρο.

Ακολουθούν πέντε στοιχεία μιας αποδεδειγμένης και σύγχρονης στρατηγικής ανάκαμψης στον κυβερνοχώρο:

1.    Αυτοματοποιημένα θησαυροφυλάκια δεδομένων
Η ανθεκτικότητα στον κυβερνοχώρο (Cyber Resilience) δεν μπορεί να επιτευχθεί χωρίς ένα σημαντικό στοιχείο - το Cyber Recovery Vault ("θησαυροφυλάκιο" ανάκτησης δεδομένων). Προσφέρει πολλαπλά επίπεδα προστασίας για την παροχή ανθεκτικότητας έναντι κυβερνοεπιθέσεων ακόμη και από εσωτερική απειλή. Μετακινεί κρίσιμα δεδομένα μακριά από πιθανά σημεία επίθεσης, απομονώνοντάς τα μέσα σε ένα προστατευμένο τμήμα του κέντρου δεδομένων, απαιτώντας ξεχωριστά διαπιστευτήρια ασφαλείας και έλεγχο ταυτότητας πολλών παραγόντων για πρόσβαση.

Σαν πρόσθετη διασφάλιση, περιλαμβάνεται ένα αυτοματοποιημένο air gap ("κενό αέρα") για την απομόνωση του δικτύου και την εξάλειψη των διεπαφών διαχείρισης που θα μπορούσαν να τεθούν σε κίνδυνο. Εάν συμβεί μια κυβερνοεπίθεση, μπορείτε να εντοπίσετε γρήγορα ένα καθαρό αντίγραφο των δεδομένων σας, να ανακτήσετε τα κρίσιμα συστήματά σας και να επαναφέρετε την επιχείρησή σας σε λειτουργία.

Τα θησαυροφυλάκια δεδομένων έχουν χρησιμοποιηθεί σε μεγάλο βαθμό σε οργανισμούς του δημόσιου και του ιδιωτικού τομέα. Αυτές οι εταιρείες τα χρησιμοποιούν συχνά για την ασφαλή αποθήκευση ενημερωμένων αντιγράφων των πιο κρίσιμων δεδομένων και εφαρμογών τους. Ακόμα και αν μια επίθεση ransomware ή καταστροφής δεδομένων επηρεάσει δεδομένα και εφαρμογές στα παραγωγικά συστήματα του οργανισμού, οι φορείς απειλής εξακολουθούν να μην έχουν πρόσβαση στα περιεχόμενα του θησαυροφυλακίου δεδομένων.

Μετά την επίθεση, ως μέρος της διαδικασίας απόκρισης και ανάκτησης, τα καθαρά αντίγραφα δεδομένων και εφαρμογών που είναι αποθηκευμένα στο θησαυροφυλάκιο δεδομένων χρησιμοποιούνται για την αποκατάσταση της λειτουργίας των συστημάτων.

2.    Απομόνωση και διακυβέρνηση δεδομένων
Ομοίως, η διασφάλιση ενός απομονωμένου περιβάλλοντος κέντρου δεδομένων που είναι αποσυνδεδεμένο από εταιρικά και εφεδρικά δίκτυα και περιορίζεται σε χρήστες με κατάλληλη διαβάθμιση, είναι μια άλλη μέθοδος για τη διασφάλιση μιας ασφαλούς στρατηγικής ανάκτησης στον κυβερνοχώρο. Απομονώνοντας κρίσιμα δεδομένα, εντοπίζοντας ύποπτη δραστηριότητα και επιταχύνοντας την ανάκτηση δεδομένων, οι επιχειρήσεις μπορούν πιο εύκολα να επιτύχουν ανθεκτικότητα στον κυβερνοχώρο με αυτήν την προσέγγιση.

3.    Έξυπνα αναλυτικά στοιχεία και εργαλεία
Επιπλέον, η μηχανική εκμάθηση (machine learning) και η δημιουργία ευρετηρίου με αναλυτικά στοιχεία εντός της ασφάλειας του θησαυροφυλακίου, είναι αποτελεσματικά εργαλεία για τον εντοπισμό απειλών. Αυτό περιλαμβάνει επίσης αυτοματοποιημένους ελέγχους ακεραιότητας, για να προσδιοριστεί εάν τα δεδομένα έχουν επηρεαστεί από κακόβουλο λογισμικό, καθώς και τα αντίστοιχα εργαλεία για την υποστήριξη της αποκατάστασης, εάν χρειάζεται. 

4.    Ανάκτηση και αποκατάσταση
Εάν ένα περιστατικό έχει πράγματι συμβεί, η αποκατάσταση πραγματοποιείται χάρη σε ροές εργασίας και εργαλεία, που εκτελούν ανάκτηση χρησιμοποιώντας δυναμικές διαδικασίες επαναφοράς και υπάρχουσες διαδικασίες ανάκτησης δεδομένων για να επαναφέρουν τα κρίσιμα επιχειρηματικά συστήματα στο διαδίκτυο γρήγορα και αποτελεσματικά. Σαν μέρος της διαδικασίας αποκατάστασης, περιλαμβάνεται μια ολοκληρωμένη μεθοδολογία για την διενέργεια εκτίμησης της έκτασης της επίθεσης και εγκληματολογικών ερευνών (forensics), ώστε να παρέχεται σε έναν οργανισμό η πιο σίγουρη και αξιόπιστη πορεία προς την ανάκαμψη των κρίσιμων για τις επιχειρήσεις συστημάτων.

5.    Σχεδιασμός και Ανάπτυξη Λύσεων
Τέλος, η καθοδήγηση και οι υπηρεσίες εμπειρογνωμόνων μπορούν να βοηθήσουν τους οργανισμούς να προσδιορίσουν ποια κρίσιμα επιχειρησιακά συστήματα χρειάζονται προστασία και μπορούν να δημιουργήσουν πίνακες εξάρτησης για σχετικές εφαρμογές και υπηρεσίες, καθώς και την υποδομή που απαιτείται για την ανάκτησή τους.

Για παράδειγμα, η μηδενική εμπιστοσύνη (Zero Trust) αποτελεί ένα μοντέλο ασφάλειας στον κυβερνοχώρο που μετατοπίζει τον τρόπο με τον οποίο οι οργανισμοί προσεγγίζουν την ασφάλεια, από το να βασίζονται αποκλειστικά σε περιμετρικές άμυνες, σε μια προληπτική στρατηγική που επιτρέπει μόνο εγκεκριμένη δραστηριότητα σε οικοσυστήματα και αγωγούς δεδομένων. Επιτρέπει δε στους οργανισμούς να ευθυγραμμίσουν καλύτερα τη στρατηγική τους για την ασφάλεια στο datacenter, στο cloud και το edge. 

Η ανθεκτικότητα μιας επιχείρησης σε κυβερνοαπειλές προϋποθέτει μια πολυεπίπεδη προσέγγιση της κυβερνοασφάλειας. Εκτός από την προηγμένη εκπαίδευση των εργαζομένων για την προστασία από απειλές, μια ισχυρή στρατηγική ανάκτησης μπορεί να ενδυναμώσει την ανθεκτικότητα μιας επιχείρησης, προστατεύοντας τα συστήματα δημιουργίας αντιγράφων ασφαλείας από πιθανή αλλοίωση και επιτρέποντας την ταχεία ανάκτηση κρίσιμων για την επιχείρηση συστημάτων, εφαρμογών και λειτουργιών μετά από μια επίθεση. Εν ολίγοις, η ανθεκτικότητα στον κυβερνοχώρο - Cyber Resiliency είναι μια στρατηγική που ενσωματώνει ανθρώπους, διαδικασίες και τεχνολογία σε ένα ολιστικό πλαίσιο που προστατεύει μια ολόκληρη επιχείρηση/οργανισμό, ανακάμπτοντας ταχύτατα και αποτελεσματικά από πιθανές κυβερνοεπιθέσεις. 

#cybersecurity #dataprotection #cybervault #cyberrecovery #cyberresilience