Až tri štvrtiny firiem, ktoré svoju IT infraštruktúru či správu dokumentov riešia pomocou cloudu, nezálohujú svoje dáta na žiadnom inom úložisku. Podľa experta na IT bezpečnosť z medzinárodnej technologickej skupiny Solitea, ktorá je špecialistom na cloudové riešenia, sa tým firmy vystavujú veľkému riziku finančných, obchodných či reputačných strát. Firmy totiž podľa experta často žijú v omyle, že cloud je „nepriestrelný“ a hackeri ho nemôžu napadnúť.
Firma s viac ako 45 pobočkami bola offline 6 týždňov. Útok ju obral o stovky tisíc eur.
Peter Gajdošech, odborník na informačné technológie zo spoločnosti Solitea, ako príklad uvádza skúsenosť s medzinárodnou firmou s viac ako 45 pobočkami. Tá Soliteu oslovila tento rok v lete s tým, že jej cloudovú infraštruktúru zablokoval kybernetický útok. Nefungovali emaily, dokumenty. „Pritom stačilo pravidelne dáta zálohovať, napríklad na separátne úložisko mimo cloudu alebo aj na separátnom cloude. Firmu by útok určite tak neparalyzoval,” vysvetľuje Gajdošech.
V reakcii na útok bola vyššie spomínaná firma nútená fungovať šesť týždňov offline. Musela svoju IT infraštruktúru kompletne vymeniť a znovu „postaviť na nohy“, a to vrátane serverov, sieťových prvkov, ale aj počítačov svojich zamestnancov. To ju stálo stovky tisíc eur. V kombinácii so šesťtýždňovou provizórnou prevádzkou sa ale celková škoda vyšplhala oveľa vyššie.
Odborník odhaduje, že zálohovanie cloudu podceňuje 75 % firiem
„Cloud sa dnes prezentuje ako veľmi bezpečná IT infraštruktúra. To je samozrejme pravda. Poskytovatelia navyše riešenie neustále vylepšujú práve preto, aby sa bezpečnosť ešte zvyšovala. Napriek tomu ani cloud nie je úplne bez rizika. Útočníci sa každým dňom učia nové triky a väčšinou nemajú veľmi dobré úmysly. Všetkým firmám, pre ktoré pracujeme, preto dôrazne radíme, aby si dáta ešte separátne zálohovali. Túto možnosť im ponúkame aj my v rámci našich služieb,” dodáva Gajdošech. Firiem, ktoré majú dáta na cloude a podceňujú ich zálohovanie, je podľa odhadov Solitey okolo 75 percent.
Gajdošech ďalej vysvetľuje, že cloudové úložiská dáta tzv. zrkadlia. To znamená, že rovnaké dáta ukladajú v dvoch rôznych serverovniach. Tento mechanizmus podľa jeho slov iba vyvoláva mylný pocit, že sú dáta 100-percentne chránené. Zrkadlovo uložené dáta sú totiž prepojené a útokom môžu byť zasiahnuté všetky kópie.
Riešením sú úplne oddelené zálohy i umelá inteligencia
Aby sa predišlo preniknutiu útočníkov aj do záloh, je nutné, aby tieto zálohy boli oddelené od ostatných systémov a aby na ne ideálne nebol prístup z internetu ani ostatných interných sietí. Skrátka, aby boli zálohy izolované od sietí či lokácií, do ktorých by sa hackeri mohli dostať. Frekvenciu záloh si určí firma sama, ale odborník radí, aby boli plné i tzv. inkrementálne. Plná záloha vytvorí kópie všetkých dát. Inkrementálne zálohy ukladajú zmeny vykonané od poslednej zálohy. Zálohy môžu následne byť denné, týždenné či mesačné. Ako spomenul Gajdošech, napadnuté môže byť aj druhé cloudové úložisko. To by ale nemalo byť s tým prvým prepojené a prístup k nemu by mal mať len správca sietí.
Záložné dáta môžu byť navyše vybavené softvérom, ktorý umožňuje iba ich čítanie, ale neumožní ich prepis alebo zašifrovanie. Existujú aj moderné riešenia proti vydieračským útokom, ktoré pracujú na báze umelej inteligencie. Tá sleduje správanie aplikácií a zariadení, ktoré sa pokúšajú o hromadnú úpravu dát v počítači alebo na serveroch. Ak je správanie vyhodnotené ako podozrivé, proces je pozastavený. Stane sa tak, ak sa napríklad začnú šifrovať určité typy súborov. Správca dostane informáciu o takomto správaní aplikácie a má na výber, či jej napriek tomu povolí činnosť alebo potvrdí jej zablokovanie.