Podstatné je porozumět, jaká je úloha zálohování dat a proč je nejdůležitější jejich obnovitelnost. Právě to si mnoho firem neuvědomuje. Skvělý rozhovor o kybernetických útocích tentokrát s Boris Mittelmann, System Engineer, Veeam
Borisi, specializujeme se na zálohování a obnovu dat. Jaká je situace v této oblasti u firem na Slovensku?
Mohu hodnotit jen to, co jsem měl možnost vidět. Většina organizací, jejichž zálohovací řešení jsem měl možnost revidovat, na tom byla opravdu zoufale. Drží se jednoduchého pravidla: „nějak zálohovat musíme, a dokud nám to funguje, není třeba to řešit.“ Tento přístup však vůbec nereflektuje současné požadavky na ochranu dat.
Dnes se s klienty bavíme o tom, jak získat maximální možnou míru jistoty, že své zálohy skutečně dokážou obnovit. Postupně tedy přecházíme od systému: „mít někde nějakou kopii dat“ na „mám zálohu, ze které vím v případě potřeby obnovit dostatečně rychle a dostatečně granulárně.“
Přistupují tedy firmy k zálohování nezodpovědně?
Není to jen o nezodpovědnosti. V první řadě si organizace často neuvědomují, proč vlastně zálohují.
Dalším častým problémem je obyčejná komunikace. Stává se, že IT týmy nedokážou jasně vysvětlit důležitost zálohování, nebo jejich požadavky zůstanou v managementu nevyslyšené.
A pak je tu vážný problém – technologie i znalosti v této oblasti velmi rychle stárnou. Informace staré pět let jsou dnes často nepoužitelné, někdy dokonce škodlivé.
Co firmy při zálohování nejčastěji podceňují?
Uvedu jeden ukázkový příklad. Trendem je dnes nezměnitelnost záloh. Firmy si tedy koupí úložiště, které papírově garantuje neměnnost dat, a mají pocit, že problém je vyřešen. Jenže způsob implementace a pochopení toho, jak systémy fungují, je absolutně kritický.
Která místa jsou při zálohování nejčastěji zranitelná?
Množství zranitelných míst neustále roste a to na několika úrovních. Někdy má firma špičkovou technologii, ale použije ji nesprávně.
Setkali jsme se s klientem, který měl skvělou technologii pro zálohování dat. Díky ní si uměl na běžném serveru s interními disky vytvořit opravdu garantovaně neměnné řešení. Ale zákazník se rozhodl, že kvůli úsporám a efektivitě nasadí toto řešení jako virtuální stroj. A ten je už ze své podstaty smazatelný.
Pěkným příkladem jsou zálohy v cloudu. Klient má síťový perimetr zajištěný luxusně – SIEM, ultramoderní firewally, XDR, prostě všechny moderní nástroje. Ale žádnou pozornost nevěnuje zabezpečení záloh, které posílá do cloudu. Útočník se ani nemusí dobíjet do firmy, stačí mu získat oprávnění do cloudového úložiště a data si pohodlně stáhne. A zákazník možná ani nezjistí, že o ně přišel.
Ale mojí „srdcovkou“ jsou NASky.
Proč NASky?
NASky jsou dnes velký hit pro zálohování. Šikovná, kompaktní zařízení, která poskytují stovku různých služeb. Dají se tam osadit velké disky, instalovat aplikace, běží tam agenti, například na stahování filmů. A často jsou prezentované jako výborné řešení pro zálohování. A prý levné.
Jenže jedním ze základních pravidel zálohování je, že úložiště se zálohami nesmí být přístupné z internetu (výjimkou jsou cloudová úložiště). Pokud se útočník dostane na internetový NAS se zálohami, servírujeme mu nejdůležitější data přímo na talíři. A nejen to. Tyto levné NASky jsou svými HW parametry absolutně nevyhovující pro zajištění spolehlivé obnovitelnosti dat. Statistiky našeho supportu to potvrzují jednoznačně.
S jakými problémy se setkáváte při obnově dat po kybernetickém útoku?
Často se opakuje podobný scénář. Firma má zálohy dobře zajištěné a jsou i obnovitelné, ale po ransomwarovém útoku nemá kam data obnovit. Primární úložiště je zašifrované a smazat ho nelze, takže není kam obnovit zálohy.
Co když k útoku a ztrátě dat dojde? Dá se někdy dělat „zázraky“?
Upřímně, je to dost frustrující. Většina útoků končí několikatýdenními či měsíčními výpadky, protože je nutné rekonstruovat celé IT. Nebo firmy zaplatí, protože by tak dlouhý výpadek byl pro ně likvidační. A i když po zaplacení výkupného data dostanou zpět, je obnova bolestivá. Často vůbec nemají představu, jak se při kyberútoku chovat. Neexistují plány, jen panika.
Změnil se charakter útoků na data?
Ano, zásadně. Před pár lety byly útoky převážně automatizované. Dnes je automatický jen průnik – třeba phishing. Další kroky už probíhají „ručně“. Útočníci si oběti vybírají a kartely si sdílejí experty na konkrétní technologie. Krásné na kyberzločincích je, že oni jediní si opravdu detailně čtou dokumentaci technologií – a záleží jim na tom.
Jak dnes probíhá specializovaný kybernetický útok?
Každý útok je již dnes v podstatě originál. Útočníci někdy čekají i celý rok, učí se a na pozadí sledují, jak se administrátoři chovají. Setkali jsme se is tím, že měli zmapován kompletní pracovní rytmus organizace a ovládali denní rituály administrátorů. Dokonce i to, v jakém pořadí kontrolují jednotlivé systémy a kdy mají „přestávky na kávu“.
Na kybernetických zločincích je krásné, že jsou asi jediní, kteří si detailně čtou dokumentaci technologií a dávají si na tom záležet.
Jaké trendy můžeme očekávat v zálohování a obnově dat v nejbližších 2–3 letech?
Mnoho firem postupně zjišťuje, že investovaly do zálohování, které neodpovídá jejich aktuálním potřebám. Očekávám rostoucí zájem o kompletní outsourcing těchto služeb. Je to efektivní a firma zároveň přenese část odpovědnosti na dodavatele, který se na tuto oblast specializuje.
Co doporučujete firmám, které zvažují outsourcing zálohování?
Klíčový je výběr spolehlivého dodavatele. Otázkou je, zda na Slovensku existují dostatečné kapacity. Pokud ne, budou muset velmi rychle vyrůst.
Jsou dnes firmy ochotné využívat outsourcing zálohování?
Vidíme první vlaštovky v segmentu SMB. Menší firmy si uvědomují, že není reálné mít univerzálního experta, který rozumí do hloubky všem vrstvám IT. Větší organizace jsou opatrnější a řeší tuto agendu interním IT. Pozitivní je, když se IT týmy ve velkých společnostech osamostatňují a začínají poskytovat své znalosti i jako službu na trhu.
Na co si dát pozor, pokud máme zálohování řešené jen interně?
Spolu s kolegy připravujeme „desatero správného zálohování“. Zaměřujeme se v něm na praktické oblasti návrhu a provozu, s jediným cílem – obnovitelnost.
Čemu byste se věnoval, kdybyste nedělal v IT?
Tuhle otázku mi nedávno položila i moje dcera. Původně jsem vystudovaný účetní a začínal jsem v reklamní agentuře. Velkou inspirací, proč jsem v IT, byl můj bratr, který měl na technologie velký talent. Ale dceři jsem odpověděl, že v 15 letech jsem chtěl být milionář 🙂
Chcete se orientovat v technologiích a nejnovějších trendech v oblasti kybernetické bezpečnosti? Neváhejte a přidejte se k nám na SECURITY NIGHT, 20. října 2022 v Košicích. Zbývá už jen pár volných míst.
Publikováno: 10. října 2022
Přečtěte si také
Získejte technologické novinky z první ruky
Trendy, inspirace z praxe a doporučení přímo do vaší schránky