הכל קשור לנתונים.
דבר אחד ברור: הערך העסקי של הנתונים ממשיך לגדול, מה שהופך אותו לפריט הקניין הרוחני העיקרי של הבנק.
מנקודת מבט של סיכון סייבר, התקפות על נתונים הן האיום הבולט ביותר על הבנקים.
הרגולטורים, חברות ביטוח הסייבר ורואי החשבון מקדישים תשומת לב רבה יותר לשלמות, לחוסן וליכולת השחזור של הנתונים של הבנקים - כמו גם לתשתית ה-IT ולמערכות המאחסנות את הנתונים.
אז מה זה אומר על האבטחה של מערכות אחסון וגיבוי ארגוניות?
רק לפני כמה שנים, כמעט אף אחד ממנהלי אבטחת המידע של הבנקים (CISO) לא חשב שאחסון וגיבויים הם חשובים. זה כבר לא המצב היום.
תוכנת כופר דחפה את הגיבוי והשחזור חזרה לסדר היום של ה-IT והארגונית.
קבוצות כופר כגון קונטי, כוורת ו ריוויל מכוונים באופן פעיל למערכות אחסון וגיבוי ארגוניות כדי למנוע מהבנקים לשחזר את הנתונים שלהם.
התוקפים הללו מבינים שהתקפה על מערכות אחסון או גיבוי היא הגורם הקובע הגדול ביותר להראות אם הבנק ישלם את הכופר. זה אילץ את הבנקים להסתכל שוב על חורים פוטנציאליים ברשתות הביטחון שלהם על ידי סקירת אסטרטגיות האחסון, הגיבוי והשחזור שלהם.
אבטחת אחסון וגיבוי בשירותים פיננסיים
המשכיות פורסם א דו"ח מחקר בסוף השנה שעברה, בה סקרנו 200 מובילי infosec במגזר הבנקאות והשירותים הפיננסיים. אחד הממצאים המדאיגים ביותר היה שכמעט 60% מהנשאלים אינם בטוחים ביכולתם להתאושש מהתקפת תוכנת כופר.
ברור שיש הכרה שכתעשייה, יש לנו נקודות עיוורון ביטחוניות.
ללא אסטרטגיית אחסון, גיבוי ושחזור קוליים, לחברות יש סיכוי קטן לשרוד מתקפת כופר, גם אם בסופו של דבר הן משלמות את הכופר.
מגזר הבנקאות הוא אחד הענפים המפוקחים ביותר. הביקורות מבוצעות הן פנימיות והן חיצוניות והן נוטות להתפתח משנה לשנה בהתבסס על התקדמות הטכנולוגיה, שינויים ברגולציה בתעשייה ושינויים בנוף האיומים.
היה מעניין ללמוד כיצד הפכו בקרות אבטחה לאחסון וגיבוי נרחבות, כחלק מביקורת IT. למעשה, יותר משני שלישים מהמשיבים זיהו כי אבטחת אחסון וגיבוי זוכים להתייחסות ספציפית בביקורות חיצוניות האחרונות.
סיכום והמלצות
בהתחשב בהתפשרות על אחסון וגיבוי עומדים בלב כל ערכות הכופר הנוכחיות, בוודאי שהגיע הזמן להגביר את הידע שלנו - כמו גם את האסטרטגיות שלנו - בהגנה והקשחת מערכות האחסון והגיבוי שלנו.
אמנם חוסר שינוי מועיל בתיקון איומי סייבר, אך זוהי רק ההתחלה של אסטרטגיית חוסן סייבר מקיפה.
לפי חברת האנליסטים גרטנר:
"הקשיח את מרכיבי תשתית הגיבוי והשחזור הארגוניים מפני התקפות על ידי בדיקה שגרתית של יישומי גיבוי, אחסון וגישה לרשת והשוואה זו מול הפעילות הצפויה או הבסיסית."
לא היית חולם לא לסרוק ברציפות את נקודות הקצה, מערכת ההפעלה ושכבות הרשת שלך לאיתור סיכוני אבטחה. אז למה שלא תעשה זאת עבור שכבת ה-IT החשובה ביותר שלך?
זו הסיבה שאני ממליץ לפרוס פתרון לניהול נקודות תורפה כדי לעזור לך לסרוק באופן רציף את מערכות האחסון והגיבוי שלך כדי לזהות אוטומטית הגדרות שגויות ופגיעויות אבטחה.
פתרונות אלו גם מתעדפים סיכונים לפי סדר דחיפות והשפעה עסקית, וחלקם אף כוללים הכוונה לתיקון ותכונות תיקון אוטומטי.
חמש ההזדמנויות העיקריות לשיפור כוללות:
- הקצה עדיפות גבוהה יותר לשיפור האבטחה של מערכות אחסון וגיבוי ארגוניות;
- בנה מערכי ידע ומיומנויות - ושפר את שיתוף הפעולה בין צוותי Infosec ותשתיות ה-IT שלך;
- הגדר קווי בסיס אבטחה מקיפים עבור כל רכיבי מערכות האחסון והגיבוי
- השתמש באוטומציה כדי לצמצם את החשיפה לסיכון, ולאפשר הרבה יותר זריזות בהסתגלות לסדרי העדיפויות המשתנים. פתרונות ניהול פגיעות יכולים לעזור לך להפחית חשיפה זו; ו
- החל בקרות מחמירות הרבה יותר ובדיקות מקיפות יותר של אבטחת האחסון והיכולת להתאושש מהתקפה. זה לא רק ישפר את הביטחון, אלא גם יעזור לזהות נכסי נתונים מרכזיים שאולי לא יעמדו ברמת הגנת הנתונים הנדרשת.
דורון פנחס הוא קצין טכנולוגיה ראשי ב המשכיות ומחבר שותף של הפרסום המיוחד של NIST, "הנחיות אבטחה לתשתית אחסון." יש לו יותר מ-20 שנות ניסיון בניהול נתונים ואחסון, מחשוב קריטי למשימה, עיצוב ופיתוח מערכות הפעלה, מחשוב ענן וארכיטקטורת רשתות.
