カテゴリー

Uncategorized

クラウドバックアップが一般的なセキュリティ慣行の一部ではないのはなぜですか?

2021年8月4日

  1. HOME >
  2. Uncategorized >

クラウドバックアップが一般的なセキュリティ慣行の一部ではないのはなぜですか?

2021年8月4日

ランサムウェア脅威は遍在しており、サイバー犯罪者によって展開された戦術は、可能な限り大混乱をもたらすために絶えず進化しています。Kaseyaに対する攻撃のような最近の攻撃は、ランサムウェアが攻撃されたときに危険にさらされるのはデータだけでなく、ビジネス全体であることを思い出させる重要な役割を果たします。

クラウドバックアップセキュリティ

さらに、最近のソフォスの調査によると、ビジネスの損失を含む攻撃後の平均修復コストは、2021年に1件あたり200万ドル近くに増加し、身代金の支払い自体の約10倍の規模になりました。

CISOと実践的なセキュリティ専門家は、組織を守るためにいくつかの戦術を実装しています。これらには、プロアクティブな脅威ハンティングや多要素認証などの技術的防御が含まれます。

これらのプラクティスは役に立ちますが、そもそも攻撃の発生を防ぐことに重点を置いていますが、厳しい現実では、ハッカーが侵入するかどうかではなく、いつ侵入するかが問題になります。非常に多くの危機に瀕しているのに、データの回復と復元がセキュリティの武器庫で最も価値のあるツールになる可能性があるのに、なぜセキュリティ会話のバックバーナーに置かれることが多いのでしょうか。

考え方の転換:バックアップは優先事項であり、プロジェクトではありません

ハッカーを組織のネットワークから常に排除することは困難です。ITディレクターは、攻撃者が防御を突破してランサムウェアを展開できると想定する必要があります。データの一部を取り戻すために何百万ドルも支払う必要があるかどうかは、バックアップからすべてのシステムを復元する能力に完全に依存します。

ほとんどのIT運用は仮想マシン上のコンテナーに移行しているため、すべてのシステム、データ、およびアプリケーションを復元するのは簡単なプロセスである必要があります。

データストレージとクラウドバックアップが最初からセキュリティ計画に実装されている場合、企業はスレートをきれいに拭き取り、ダウンタイムをほとんどまたはまったく発生させずにデータを復元することで、ランサムウェアを簡単に取り除き、攻撃から回復できます。ただし、これは時間のかかる技術的なプロセスであるため、ITチームは、アプリケーションの停止やメンテナンスの問題の場合と同様に、実践して準備する必要があります。

たとえば、多くのバックアップが不完全である可能性があるため、バックアップからシステムを復元するプロセスが失敗します。ディザスタリカバリ計画のテストを実施することで、組織のセキュリティ体制の現在の状態と、実際の災害が発生したときにそれが維持されるかどうかについての重要な情報が得られます。

クラウドバックアップとセキュリティ

企業がクラウドにバックアップしている場合、ハッカーはクラウドサービスに侵入し、データを消去または暗号化する方法を見つける必要があります。クラウドでの不変性の追加ボーナスにより、保護されたデータの変更または削除が一定期間防止されます。

すべての不変性が同じように作成されるわけではないことに注意することが重要です。ハードウェアベンダーは数年前から不変性を提供してきましたが、システム管理者のパネルに侵入できる人なら誰でも、不変性機能を簡単に無効にすることができます。

同じことが、いくつかの大規模なハイパースケールプレーヤーを含む多くのクラウドサービスにも当てはまります。脆弱性は通常、組織の外部から発生しますが、不満を持った従業員や管理機能にアクセスできる人が関与する場合もあります。見たときにバックアップを保存するクラウド内で、不変性があることを意味しないはずです誰も、いなくてもITディレクターや、それが書き込まれた後、不変のデータを変更することができ、システム管理者を。

基本に戻る

セキュリティのほとんどは、侵入の防止と検出に重点を置いています。これは間違いなくパズルの重要な部分です。しかし、結局のところ、脆弱性は技術的なものだけでなく、人々は常にだまされて間違いを犯す可能性があるため、基本が処理されない場合、それは敗戦です。

そのため、最新のファイアウォールテクノロジーや侵入検知ソフトウェアにこだわるよりも、すべてを完全にバックアップしておく方がよい場合が多く、ランサムウェア攻撃が発生した場合に、企業はすべてをワイプして復元プロセスを開始し、ダウンタイムを最小限に抑えることができます。不変性とクラウドバックアップを備えた堅牢なデータ保護戦略は、通常のビジネスとすべての操作が停止することの違いになる可能性があります。

-Uncategorized