Рекомендуємо Правило 3-2-1-1-0 та Платформу з Кіберзахисту, щоб забезпечити можливість відновлення резервних копій без помилок резервного копіювання.
Групи програм-вимагачів тепер надають пріоритет пошуку та шифрування даних у резервних копіях, щоб ускладнити процес відновлення, якщо викуп не буде сплачений. Ось чому важливо розуміти, що резервні копії є хорошим початком для захисту від програм-вимагачів. Платформа, запропонована Veeam, може просто допомогти. Фреймворк описано в нещодавно опублікованому документі Veeam під назвою «5 найкращих методів захисту від програм-вимагачів». Це засновано на структурі кібербезпеки NIST (NIST CSF), яку організації широко застосовують. Структура підтримує правило 3-2-1-1-0 для незмінних резервних копій.
За словами Veeam, цей документ є остаточним посібником, який інформує ринок про встановлену систему кібербезпеки з 5 ключових функцій, які можна використовувати для підвищення стійкості організації до програм-вимагачів:
- Ідентифікувати
- Захистити
- Виявити
- Відповісти
- Відновити
Veeam вважає, що ці п’ять функцій є перевіреним способом забезпечення надійності критичної ІТ-інфраструктури. У цьому документі описано, як передові методи захисту даних організовані в цій структурі та надають більше можливостей, ніж будь-коли, для забезпечення можливості відновлення даних. У цьому документі також висвітлюються можливості Veeam у кожній функції фреймворка, щоб забезпечити найбільшу кількість опцій на ринку.
Veeam стверджує, що система кібербезпеки – це спосіб інтегрувати практику кібербезпеки в щоденні завдання кожної з ІТ-дисциплін, і вона повинна бути широко прийнята в організації. Іншими словами, усі в команді з кібербезпеки.
CISO MAG обговорив документ із Ріком Вановером, старшим директором із продуктової стратегії Veeam.
«Це насправді та сама система кібербезпеки, яку використовують багато державних організацій. І я вважаю, що кожен на підприємстві від кінцевих користувачів до адміністраторів має певну роль у кібербезпеці. Я б рекомендував усі дисципліни, усі практики в ІТ-організації — я рекомендую всім використовувати цей тип фреймворку. Тому що це дійсно проста модель, яка дуже ефективна для боротьби з загрозою. А «як» полягає в тому, щоб просто узгодити те, що роблять усі, починаючи від кінцевих користувачів, адміністраторів, людей з підтримки ПК, адміністраторів серверів і власників програм. Якщо всі дотримуються цієї платформи, є дуже хороший рівень підготовки для боротьби з інцидентом», – сказав Вановер.
Деякі з питань, які розглядаються в цьому документі Veeam:
- Які варіанти незмінності є на ринку?
- Що таке повітряний проміжок?
- Як можна виявити програму-вимагач?
- Який стан планів реагування на програми-вимагачі?
- Як ідентифікуються дані?
- Яка різниця між 3-2-1 і новим правилом 3-2-1-1-0?
Вановер узагальнив три головні висновки цього документа так:
- Світ потребує незмінних копій даних як ніколи.
- Світ потребує механізмів для виявлення та моніторингу програм-вимагачів як ніколи.
- Організації мають підготувати відповідь прямо зараз.
«Я бачу, що багато організацій не реагують на інцидент як одну з проблем. Наприклад, вони можуть провести день, намагаючись вирішити, що робити. Вони можуть провести день, намагаючись отримати схвалення, привіт, ми насправді називаємо це катастрофою?» — сказав Вановер. «Якщо у нас немає незмінних копій даних, я не можу забезпечити відновлення. Якщо ми не маємо належного моніторингу та оповіщення, це сповільнить нашу реакцію. Якщо у нас немає хороших механізмів реагування, то це ті сценарії, коли ми потрапляємо в новини».
Вановер сказав, що на ринку є багато незмінних варіантів, від постачальників сховища до хмарних провайдерів і навіть апаратних систем. Він упевнений, що навіть минулі роки стрічкові носії є «дуже стійким зразком» для мінливості, особливо коли стрічковий носій видалено з бібліотеки.
«Дуже хороша новина полягає в тому, що зараз є багато варіантів, якщо це загальнодоступна хмара, якщо це системи зберігання об’єктів, локальні, навіть незмінні файлові системи Linux», — додав Вановер.
Правило 3-2-1-1-0 для незмінних резервних копій
Протягом багатьох років Veeam виступає за використання правила 3-2-1 як загальної стратегії управління даними. Цифровий фотограф Пітер Кроу створив правило 3-2-1 для носіїв даних. Правило рекомендує, щоб було принаймні три копії важливих даних на принаймні двох різних типах носіїв, причому принаймні одна з цих копій була поза межами сайту. Правило 3-2-1 не залежить від устаткування і є достатньо універсальним, щоб вирішити майже будь-який сценарій збою.
Однак, оскільки загроза програм-вимагачів зростає, Veeam тепер наголосив, що «одна» копія даних має бути надзвичайно стійкою (тобто фізично віддалена, офлайн або незмінною). Ця рекомендація необхідна, щоб стати стійким до програм-вимагачів і створити незмінні резервні копії.
Це відображено в правилі 3-2-1-1-0, яке вирішує цю вимогу до надзвичайно стійкого копіювання для незмінних резервних копій. Таким чином, правило 3-2-1 рекомендує, щоб одна копія ваших даних була незмінною, офлайновою або фізично віддалена, що означає нульову помилку резервного копіювання за допомогою провідної в галузі автоматичної перевірки відновлення SureBackup® Veeam.
«1-0 – це новий виток, який додав Veeam, і він бореться з додатковими загрозами за допомогою даних, а саме з програмами-вимагачами. Додаткова порада полягає в тому, щоб одна з цих копій була незмінною, в автономному режимі або фізично віддалена. І тоді 0 – мати автоматичну перевірку відновлення. Отже, знаючи, що ваші резервні копії можна відновити, це додаткова важлива перевірка», — сказав Вановер.
Veeam Software — це приватна американська компанія з інформаційних технологій, що належить Insight Partners, яка розробляє резервне копіювання, аварійне відновлення та сучасне програмне забезпечення для захисту даних для віртуальних, фізичних і багатохмарних інфраструктур.
Доступ до повного документу за посиланням.
З приводу замовлень та консультацій сервісів компанії Veeam звертайтесь до менеджерів компанії Wise IT або за тел +38 (044) 277-23-23 або за електронною адресою veeam@wiseit.com.ua