Podstatné je porozumět, jaká je úloha zálohování dat a proč je nejdůležitější jejich obnovitelnost. Právě to si mnoho firem neuvědomuje. Skvělý rozhovor o kybernetických útocích tentokrát s Borisem Mittelmannem, System Engineer, Veeam
Borisi, specializuješ se na zálohování a obnovu dat. Jaká je situace v této oblasti u společností na Slovensku?
Mohu hodnotit pouze to, co jsem měl možnost vidět. Většina organizací, jejichž zálohovací řešení jsem měl příležitost posoudit, byla ve skutečně zoufalém stavu. Drží se jednoduchého pravidla:„Musíme nějak zálohovat, a pokud to funguje, není třeba to řešit“. Tento přístup však vůbec neodpovídá současným požadavkům na ochranu dat. Dnes s klienty hovoříme o tom, jak získat maximální možnou míru jistoty, že mohou svá data obnovit. Postupně tedy přecházíme od„mít někde kopii dat“ k „mám zálohu ze které mohu v případě potřeby provést obnovení dostatečně rychle a dostatečně granulárně“.
Přistupují tedy společnosti k zálohování nezodpovědně?
Nejde jen o nezodpovědnost. Důvodem je především to, že si organizace neuvědomují, proč zálohují. Dalším častým problémem je prostá komunikace. Stává se, že týmy IT nedokážou jasně sdělit důležitost zálohování, nebo tyto požadavky zůstávají nevyslyšeny vedením. A pak je tu závažný problém – technologie i znalosti v této oblasti velmi rychle stárnou. Informace staré pět let jsou při dnešních potřebách zálohování často nepoužitelné a někdy i škodlivé.
Co mají firmy tendenci v takovém případě podceňovat?
Uvedu jeden názorný příklad. Dnešním trendem je, že firmy musí mít nesmazatelné zálohy dat. Firmy si tedy koupí úložiště, které na papíře zaručuje nesmazatelnost dat, a mají pocit, že jejich problém je vyřešen. Jenže způsob implementace a pochopení toho, jak tyto nesmazatelné systémy fungují, jsou naprosto zásadní.
Která místa jsou při zálohování nejzranitelnější?
Počet zranitelných měst neustále roste, a to na několika úrovních. Někdy se stane, že společnost má špičkovou technologii, ale používá ji špatným způsobem. Setkali jsme se s klientem, který měl skvělou technologii pro zálohování dat. Díky nim jste mohli na běžném serveru s interními disky vytvořit skutečně zaručeně nesmazatelné řešení. Klient se však rozhodl nasadit toto řešení z důvodu úspory nákladů a vyšší efektivity jako virtuální stroj. A ten je ze své podstaty smazatelný. Pěkným příkladem jsou cloudové zálohy. Klient má sice svůj síťový perimetr luxusně zabezpečený – SIEM, supermoderní firewally, XDR, prostě všechny moderní nástroje na trhu, které si lze představit. Nevěnuje však pozornost tomu, jak zabezpečil data v zálohách, které odesílá do cloudu. Útočník vůbec nepotřebuje proniknout do společnosti, stačí mu získat oprávnění ke cloudovému úložišti. A zkopírovat data elegantně a rychle, protože v cloudu je také lepší konektivita než uvnitř organizace. A zákazník možná ani nezjistí, že přišel o svá data. Ale mým „srdečním problémem“ jsou zařízení NAS.
Proč zařízení NAS?
Zařízení NAS jsou dnes velkým hitem pro zálohování dat. Šikovné, kompaktní věcičky, které poskytují stovky různých služeb. Vejdou se na ně velkokapacitní disky, můžete do nich instalovat aplikace, snadno se používají, spouští různé agenty, například pro stahování filmů. A často jsou tyto produkty komunikovány jako vynikající řešení pro zálohování dat. A jsou údajně levné. Jedním ze základních pravidel zálohování je, že úložiště záloh nesmí být vysunuto na internet. Samozřejmě s výjimkou cloudového úložiště. V tomto případě se útočník ani nemusí dostat do perimetru sítě společnosti. Stačí, když se přes internet dostane k zařízení NAS se zálohami. Útočníkům poskytujeme nejdůležitější data na talíři, a nejen to. Tato levná zařízení NAS jsou z hlediska hardwarových parametrů zcela nedostatečná pro zajištění spolehlivé obnovitelnosti dat. Statistiky z naší podpory jsou v tom jednoznačné.
Jakým problémům čelíte při obnově dat po kybernetickém útoku?
Často se opakuje podobný scénář. Firmy sice mají dobré zálohy, které jsou navíc obnovitelné, ale po útoku ransomwaru není kam tato data obnovit. Z různých důvodů nemohou zašifrovaná data v primárním úložišti odstranit, a tak nemají odkud data ze záloh obnovit.
Co když dojde k útoku a ztrátě dat. Daří se vám nějak dělat zázraky?
No, upřímně řečeno, je to dost frustrující. Většina útoků končí několikatýdenním nebo dokonce několikaměsíčním výpadkem, protože firma musí obnovit celé své IT. Nebo je nucena platit, protože tak dlouhé prostoje by pro ni byly likvidační. A i když se vám po zaplacení výkupného podaří data obnovit, je to velmi bolestivé. Tyto organizace nemají ponětí, jak se chovat v případě kybernetického útoku. Neexistují žádné plány, je to čirá panika.
Změnila se povaha kybernetických útoků na data?
Ano, a to zásadně. Před několika lety byly útoky víceméně automatizované. Dnes jde většinou o automatické proniknutí – ať už jde o phishing nebo cokoli jiného. Další kroky se provádějí „ručně“. Útočníci si své oběti vybírají a jednotlivé kartely si mezi sebou mohou vyměňovat odborníky na konkrétní technologie. Na kyberzločincích je „krásné“ to, že jsou pravděpodobně jediní, kdo podrobně čtou technologickou dokumentaci a dbají na to.
Jak dnes probíhá specializovaný kybernetický útok?
Každý útok je dnes již v podstatě originální. Útočníci někdy čekají celý rok, učí se a v pozadí sledují, jak se správci chovají. Setkali jsme se také s tím, že měli zmapovaný celý pracovní rytmus organizace a zvládli každodenní rituály správců. Dokonce i pořadí, v jakém kontrolují jednotlivé systémy a kdy mají „přestávky na kávu“.
Na kyberzločincích je „krásné“ to, že jsou pravděpodobně jediní, kdo podrobně čtou technologickou dokumentaci a dbají na to.
Jaké trendy můžeme očekávat v oblasti zálohování a obnovitelnosti dat v příštích 2–3 letech?
Mnoho firem postupně zjišťuje, že zbytečně investovaly do záloh, které neodpovídají jejich aktuálním potřebám. Očekávám, že zájem o kompletní outsourcing těchto služeb poroste. Je to jednak efektivní, jednak může společnost částečně přenést odpovědnost za ochranu údajů na svého dodavatele, který se na tuto činnost specializuje.
Co doporučuješ firmám, které zvažují outsourcing zálohování dat?
Samozřejmě naprosto klíčový je výběr spolehlivého dodavatele těchto služeb. Otázkou je, zda je na Slovensku dostatečná kapacita pro tyto služby. Pokud ne, myslím, že budou muset velmi rychle vyrůst.
Jsou dnes firmy nakloněny zálohování svých dat prostřednictvím outsourcingu?
Máme první vlaštovky v segmentu malých a středních podniků. Právě menší firmy si postupně uvědomují, že není reálné mít univerzálního odborníka, který zná do hloubky všechny vrstvy IT prostředí. Větší organizace jsou opatrnější a tuto agendu řeší se svým interním IT oddělením. Pozitivně vnímám, když se IT týmy velkých společností osamostatní a začnou poskytovat své znalosti a služby na trhu.
Na co si dát pozor, pokud zálohujeme a obnovujeme data pouze interně?
Společně s kolegy připravujeme desatero správného zálohování. Zabýváme se praktickými aspekty toho, co by mělo správné zálohování splňovat z hlediska návrhu, provozu, s jediným cílem, a to je obnovitelnost.
Co bys dělal, kdybys nedělal v IT?
Shodou okolností mi tuto otázku před několika dny položila moje dcera. Původně jsem studoval účetnictví a svou kariéru jsem zahájil v reklamní agentuře. Velkou inspirací pro to, proč se věnuji IT, byl můj bratr, který byl velmi talentovaný v oblasti IT technologií. Ale dceři jsem řekl, že když mi bylo 15, chtěl jsem být milionářem. 🙂Chcete držet krok s technologiemi a nejnovějšími trendy v oblasti kybernetické bezpečnosti? Neváhejte a přidejte se k nám na SECURITY NIGHT 20. října 2022 v Košicích. Zbývá už jen několik míst.
Publikováno: 10. října 2022
Přečtěte si také
Získejte technologické novinky z první ruky
Trendy, inspirace z praxe a doporučení přímo do vaší schránky