Χαμηλή εμπιστοσύνη στα εργαλεία ανάκτησης δεδομένων

Τα καλά νέα: Οι επαγγελματίες πληροφορικής αναγνωρίζουν τη σημασία της ανθεκτικότητας των δεδομένων στην άμυνα ransomware. Λιγότερο καλά: Τα μέτρα ανάκαμψης στα οποία βασίζονται ενδέχεται να μην είναι τόσο αποτελεσματικά όσο αναμένουν οι επαγγελματίες.

Μια πρόσφατη έρευνα IDC και Druva ρώτησε 505 ερωτηθέντες σε 10 κλάδους σχετικά με τις εμπειρίες τους με ransomware και διαπίστωσε ότι πολλοί οργανισμοί αγωνίζονται να ανακάμψουν μετά από μια επίθεση. Στην έρευνα, το 85% των ερωτηθέντων είπε ότι ο οργανισμός τους είχε ένα σχέδιο ανάκτησης ransomware. Η πρόκληση φαίνεται να έγκειται στην αποτελεσματική εκτέλεση αυτού του σχεδίου.

«Η πλειονότητα των οργανισμών υπέστη σημαντικές συνέπειες από επιθέσεις ransomware, συμπεριλαμβανομένων μακρών ανακτήσεων και μη ανακτήσιμων δεδομένων παρά την πληρωμή λύτρων», η Νομίζετε ότι το Ransomware είναι το μόνο σας πρόβλημα; Ξανασκέψου το αναφέρει η έκθεση.

Η ανθεκτικότητα των δεδομένων είναι τόσο σημαντικό στοιχείο της κυβερνοασφάλειας που το 96% των ερωτηθέντων τη θεώρησε ως κορυφαία προτεραιότητα για τον οργανισμό τους, με ένα πλήρες 77% να την τοποθετεί στην πρώτη 3άδα. Αυτό που είναι εντυπωσιακό με τα αποτελέσματα της έρευνας είναι ότι μόνο το 14% των ερωτηθέντων είπε ήταν «εξαιρετικά σίγουροι» για τα εργαλεία τους, παρόλο που το 92% αποκάλεσε τα εργαλεία ανθεκτικότητας δεδομένων «αποδοτικά» ή «πολύ αποδοτικά».

«Όταν τα δεδομένα διασπείρονται σε υβριδικά, σύννεφα και περιβάλλοντα άκρων, η ανθεκτικότητα των δεδομένων γίνεται πολύ πιο περίπλοκη». είπε ο W. Curtis Preston, επικεφαλής ευαγγελιστής τεχνολογίας στο Druva.

Ένα σχέδιο μπορεί να φαίνεται ότι καλύπτει τα πάντα, αλλά μετά συνειδητοποιείτε ότι χάσατε το αντίγραφο ασφαλείας σας ή δεν μπορείτε να βρείτε το πιο πρόσφατο σημείο επαναφοράς.

Η ικανότητα ανάκαμψης από μια επίθεση είναι ζωτικής σημασίας, καθώς η ανάπτυξη του ransomware καθιστά πιθανό ότι ο οργανισμός σας θα χτυπηθεί. Αυτός είναι ο λόγος υπηρεσίες όπως το NIST συνιστούμε να προετοιμαστείτε για το πότε ένας επιτιθέμενος διαπερνά τις άμυνές σας αντί να προσπαθείτε να κρατήσετε έξω κάθε εισβολέα. Αυτή η νοοτροπία μετατοπίζει επίσης την προτεραιότητα στην προετοιμασία και τον προγραμματισμό. χρειάζεται να δημιουργήστε ένα σχέδιο αποκατάστασης καταστροφών που περιλαμβάνει πολιτική για σημεία επαναφοράς και εργαλεία ανάκτησης — και πρέπει να το κάνετε πρακτική εφαρμογή αυτού του σχεδίου πριν χτυπήσει η καταστροφή.

Η αναφορά παραθέτει τρεις βασικούς δείκτες απόδοσης που αποκαλύπτουν την επιτυχία της ανάκαμψης ενός οργανισμού από μια κυβερνοεπίθεση:

• Η δυνατότητα πλήρους ανάκτησης κρυπτογραφημένων ή διαγραμμένων δεδομένων χωρίς πληρωμή λύτρων.
• Μηδενική απώλεια δεδομένων κατά τη διαδικασία ανάκτησης των δεδομένων.
• Ταχεία ανάκτηση όπως ορίζεται από τις ισχύουσες απαιτήσεις σε επίπεδο υπηρεσιών.

«Όταν μια ανάκαμψη δεν πληροί αυτά τα κριτήρια, τότε ο οργανισμός μπορεί να υποστεί οικονομική απώλεια, απώλεια φήμης, μόνιμα χαμένους πελάτες και μειωμένη παραγωγικότητα των εργαζομένων», προειδοποιεί η έκθεση.