3-2-1: átfogó védelem a zsarolóvírusokkal szemben
Sokan még mindig úgy gondolnak a biztonsági mentésre, mint egy unalmas, kötelező, kipipálandó tételre az informatikai feladatok listáján. Pedig egy zsarolóvírusos támadás esetén komoly fejfájásoktól kímélhet meg a megfelelő adatvédelem. A Kingston szakértői a 3-2-1 stratégia fontosságára hívják fel a figyelmet: legyen szó céges dokumentumokról vagy személyes fájlokról, ez a megközelítés hatékony eszköz az adatok biztonságának megőrzésére és ezzel együtt akár az üzletmenet fenntartására.
Bárki lehet célkeresztben
Egy tavaly közzétett felmérés szerint a magyar cégek ötöde vált már zsarolóvírusos támadás áldozatává, és globális szinten is rekordot döntött a ransomware incidensek száma. Ez a rendkívül komoly kiberbiztonsági kihívás szinte bárkit érinthet a nagyvállalatoktól kezdve a kkv-kon át az egyéni felhasználókig. A támadók ma már nem csak a nagyvállalatokat célozzák: automatizált, tömeges módszerekkel támadják a kevésbé védett célpontokat is, beleértve a magánszemélyeket és a kisebb cégeket. A kis- és középvállalatok jellemzően nem rendelkeznek dedikált IT-biztonsági személyzettel, így nehezebben tudnak reagálni egy ilyen helyzetre. Pedig egy ilyen incidens nemcsak adatvesztést, hanem működésbeli leállást és reputációs károkat is okozhat.
„Akit már utolért egy ilyen támadás, az sajnos nagy eséllyel nem kapja vissza az adatait, hiszen a váltságdíj kifizetése nem jelent erre garanciát. A megelőzéshez azonban hatékony eszköz a 3-2-1 stratégia, ami jóval kisebb ráfordítással megvalósítható, mint amekkora üzleti veszteséggel járna egy sikeres támadás” – hívja fel a figyelmet Kaszál Norbert, a Kingston Technology magyarországi és szlovéniai üzletfejlesztési vezetője.
3-2-1: minden biztonságban
A 3-2-1 biztonsági mentési stratégia lényege, hogy az adatokból összesen három példányt tárolunk, vagyis az eredeti mellett két biztonsági másolatot készítünk. Ez utóbbiak közül legalább kettőt eltérő típusú adathordozón érdemes elhelyezni, például egy belső merevlemezen és egy külső SSD-n. A harmadik példányt elkülönített helyen célszerű tárolni, amely fizikailag is távol található a többi másolattól, és nem csatlakozik az internethez. Ez a módszer gyors visszaállítást tesz lehetővé különféle adatvesztési problémák esetén, beleértve a kibertámadást, a hardverhibát, a véletlen törlést vagy a természeti katasztrófákat. Érdemes a maximális biztonság érdekében időről időre ellenőrizni, hogy a mentések valóban működnek és visszaállíthatók.
A több, egymástól független biztonsági réteg hatékony védelmet nyújt a zsarolóvírusok ellen is. A támadók gyakran túszul ejtik a hálózatra csatlakozó biztonsági másolatokat, így, ha csak egy mentés áll rendelkezésre, az is veszélybe kerülhet. Az offline, fizikailag elkülönített tárolón található adatokhoz viszont jellemzően nem férnek hozzá.
Ha ez a tároló emellett olyan, speciálisan védett eszköz, mint például a Kingston IronKey VP 80 titkosított külső SSD vagy a Kingston IronKey VP 50 titkosított USB-kulcs, akkor az adatok még abban az esetben is biztonságban maradnak, ha a támadó birtokába kerülne a berendezés. Az ilyen típusú megoldások képesek ellenállni a brute-force típusú támadásoknak is, amelyek során jelszókombinációk ezreivel próbálkoznak automatikusan, hogy megszerezzék a hozzáférést. A titkosított meghajtók ilyenkor zárolják magukat, így az adatok nem kerülhetnek illetéktelen kezekbe.
Minden szinten megéri
A 3-2-1 mentési stratégia bevezetése nem pusztán technikai óvintézkedés, hanem üzleti szempontból is racionális döntés, ami megtérül. A rendszeresen frissített, több szinten tárolt biztonsági másolatok minimálisra csökkentik az adatvesztés esélyét, miközben lehetővé teszik a gyors helyreállítást váratlan események után. Egy ilyen megoldás költsége eltörpül egy sikeres zsarolóvírus-támadás következményei mellett, ahol akár milliós váltságdíjakról vagy több napos leállásról is szó lehet, a hírnévbeli károkról már nem is beszélve.
A jelszavakat se felejtsük el!
Fontos figyelembe venni azonban, hogy az adatok biztonsága a mentések mellett számos egyéb tényezőn is múlik. Ezek között előkelő helyen szerepelnek a jelszavak. A közelgő Jelszó világnap jó alkalom arra, hogy vállalatok és egyéni felhasználók is átgondolják jelszóhasználati szokásaikat, és felülvizsgálják, mennyire felelnek meg a jelenlegi gyakorlatok az aktuális kockázati környezetnek.
További információért látogass el a kingston.com oldalra.