সুসংবাদ: আইটি পেশাদাররা র্যানসমওয়্যার প্রতিরক্ষায় ডেটা স্থিতিস্থাপকতার গুরুত্বপূর্ণ বিষয়টি স্বীকার করে। কম ভাল: তারা যে পুনরুদ্ধারের ব্যবস্থাগুলির উপর নির্ভর করছে তা অনুশীলনকারীদের প্রত্যাশার মতো কার্যকর নাও হতে পারে।
একটি সাম্প্রতিক IDC এবং Druva সমীক্ষা 505টি শিল্প জুড়ে 10 জন উত্তরদাতাকে তাদের র্যানসমওয়্যার অভিজ্ঞতা সম্পর্কে জিজ্ঞাসা করেছে এবং দেখেছে যে অনেক সংস্থা আক্রমণের পরে পুনরুদ্ধার করতে লড়াই করে। সমীক্ষায়, 85% উত্তরদাতা বলেছেন যে তাদের সংস্থার একটি র্যানসমওয়্যার পুনরুদ্ধারের পরিকল্পনা রয়েছে। চ্যালেঞ্জটি কার্যকরভাবে সেই পরিকল্পনা বাস্তবায়নে মিথ্যা বলে মনে হচ্ছে।
"অধিকাংশ সংস্থাগুলি মুক্তিপণ প্রদান করা সত্ত্বেও দীর্ঘ পুনরুদ্ধার এবং পুনরুদ্ধারযোগ্য ডেটা সহ র্যানসমওয়্যার আক্রমণ থেকে উল্লেখযোগ্য পরিণতি ভোগ করেছে," আপনি র্যানসমওয়্যার আপনার একমাত্র সমস্যা মনে করেন? আবার চিন্তা কর রিপোর্ট বলছে।
ডেটা স্থিতিস্থাপকতা হল সাইবার নিরাপত্তার এমন একটি গুরুত্বপূর্ণ উপাদান যে 96% উত্তরদাতারা এটিকে তাদের প্রতিষ্ঠানের জন্য একটি শীর্ষ অগ্রাধিকার বলে মনে করেছেন, পূর্ণ 77% এটিকে শীর্ষ 3-এ রেখেছেন৷ সমীক্ষার ফলাফল সম্পর্কে আকর্ষণীয় বিষয় হল যে শুধুমাত্র 14% উত্তরদাতা বলেছেন যে তারা 92% তাদের ডেটা স্থিতিস্থাপকতার সরঞ্জামগুলিকে "দক্ষ" বা "অত্যন্ত দক্ষ" বলে অভিহিত করলেও তাদের সরঞ্জামগুলিতে "অত্যন্ত আত্মবিশ্বাসী" ছিল।
"যখন ডেটা হাইব্রিড, ক্লাউড এবং প্রান্তের পরিবেশে ছড়িয়ে পড়ে, তখন ডেটা স্থিতিস্থাপকতা অনেক বেশি জটিল হয়ে যায়," ডব্লিউ কার্টিস প্রেস্টন বলেন, Druva এ প্রধান প্রযুক্তি প্রচারক।
একটি পরিকল্পনা সবকিছু কভার করতে পারে বলে মনে হতে পারে, কিন্তু তারপর আপনি বুঝতে পারেন যে আপনি আপনার ব্যাকআপ হারিয়েছেন বা সর্বশেষ পুনরুদ্ধার পয়েন্ট খুঁজে পাচ্ছেন না।
একটি আক্রমণ থেকে পুনরুদ্ধার করার ক্ষমতা অত্যাবশ্যক, যেহেতু ransomware বৃদ্ধি এটি আপনার সংস্থার আঘাত পাওয়ার সম্ভাবনা তৈরি করে। এ জন্যই এজেন্সি যেমন NIST প্রতিটি অনুপ্রবেশকারীকে দূরে রাখার চেষ্টা না করে আক্রমণকারী যখন আপনার প্রতিরক্ষা ছিদ্র করে তখন প্রস্তুতি নেওয়ার পরামর্শ দিন। সেই মানসিকতা প্রস্তুতি ও পরিকল্পনার অগ্রাধিকারকেও পরিবর্তন করে; তোমার দরকার একটি দুর্যোগ পুনরুদ্ধারের পরিকল্পনা তৈরি করুন এতে পয়েন্ট পুনরুদ্ধার এবং পুনরুদ্ধারের সরঞ্জামগুলির নীতি অন্তর্ভুক্ত রয়েছে - এবং আপনাকে এটি করতে হবে সেই পরিকল্পনা বাস্তবায়নের অনুশীলন করুন দুর্যোগের আগে।
প্রতিবেদনে তিনটি মূল কার্যক্ষমতা সূচক তালিকাভুক্ত করা হয়েছে যা সাইবার আক্রমণ থেকে একটি প্রতিষ্ঠানের পুনরুদ্ধারের সাফল্য প্রকাশ করে:
- মুক্তিপণ পরিশোধ না করে এনক্রিপ্ট করা বা মুছে ফেলা ডেটা সম্পূর্ণরূপে পুনরুদ্ধার করার ক্ষমতা।
- ডেটা পুনরুদ্ধারের প্রক্রিয়ায় শূন্য ডেটা ক্ষতি।
- প্রযোজ্য পরিষেবা-স্তরের প্রয়োজনীয়তা দ্বারা সংজ্ঞায়িত দ্রুত পুনরুদ্ধার।
"যখন একটি পুনরুদ্ধার এই মানদণ্ডগুলি পূরণ করতে ব্যর্থ হয়, তখন সংস্থাটি আর্থিক ক্ষতির সম্মুখীন হতে পারে, খ্যাতি হারাতে পারে, স্থায়ীভাবে গ্রাহকদের হারিয়ে যেতে পারে এবং কর্মচারীদের উত্পাদনশীলতা হ্রাস করতে পারে," রিপোর্টে সতর্ক করা হয়েছে৷
