Hea uudis: IT-spetsialistid tunnistavad andmete vastupidavuse tähtsust lunavarakaitses. Vähem hea: taastumismeetmed, millele nad tuginevad, ei pruugi olla nii tõhusad, kui praktikud eeldavad.
Hiljutises IDC ja Druva uuringus küsiti 505 vastajalt 10 tööstusharust nende lunavarakogemuste kohta ja selgus, et paljudel organisatsioonidel on raskusi pärast rünnakut taastumisega. Küsitluses ütles 85% vastanutest, et nende organisatsioonil on lunavara taastamise plaan. Väljakutse näib peituvat selle plaani tõhusas elluviimises.
"Enamik organisatsioone kannatas lunavara rünnakute tõttu märkimisväärsete tagajärgede all, sealhulgas pikad taastumised ja taastamatud andmed, hoolimata lunaraha maksmisest," Kas arvate, et lunavara on teie ainus probleem? Mõtle uuesti raport ütleb.
Andmete vastupidavus on küberturvalisuse niivõrd oluline element, et 96% vastanutest pidas seda oma organisatsiooni jaoks esmatähtsaks ning tervelt 77% andis selle esikolmikusse. Küsitluse tulemuste juures on silmatorkav see, et ainult 3% vastanutest ütles, et olid oma tööriistades "äärmiselt kindlad", kuigi 14% nimetas oma andmekindluse tööriistu "tõhusateks" või "väga tõhusateks".
"Kui andmed levivad hübriid-, pilve- ja servakeskkondade vahel, muutub andmete vastupidavus palju keerulisemaks." ütles W. Curtis Preston, Druva tehnoloogia peaevangelist.
Võib tunduda, et plaan hõlmab kõike, kuid siis mõistate, et kaotasite varukoopia või ei leia uusimat taastepunkti.
Rünnakust taastumise võime on ülioluline, kuna lunavara kasvu muudab tõenäoliseks, et teie organisatsioon saab löögi. See on põhjus, miks agentuurid nagu NIST soovitage valmistuda selleks, kui ründaja teie kaitset läbistab, selle asemel, et püüda iga sissetungijat eemale hoida. See mõtteviis muudab prioriteedi ka ettevalmistamisele ja planeerimisele; sa pead luua katastroofi taastamise plaan mis hõlmab taastepunktide ja taastetööriistade poliitikat – ja te peate seda tegema harjutada selle plaani elluviimist enne katastroofi saabumist.
Aruandes on loetletud kolm peamist tulemusnäitajat, mis näitavad organisatsiooni küberrünnakust taastumise edukust:
- Võimalus täielikult taastada krüptitud või kustutatud andmed ilma lunaraha maksmata.
- Null andmete kadu andmete taastamise protsessis.
- Kiire taastumine, mis on määratletud kehtivate teenusetaseme nõuetega.
"Kui taastumine ei vasta nendele kriteeriumidele, võib organisatsioon saada rahalist kahju, maine kaotust, jäädavalt kaotatud kliente ja vähendada töötajate tootlikkust," hoiatab aruanne.
