כיצד להגן על הנתונים שלך בעת שביתת אסון

למרות שאני בטוח, כולם רוצים שהם יכלו, אי אפשר להתמיד בכל איומי הסייבר החדשים שעולים מדי יום.


האקרים, כמו וירוסים, מחליפים ללא הרף ומציגים דרכים חדשות לעקוף פיתוח טכנולוגיות אבטחה ולתקוף מרכזי נתונים.

כך, גם כאשר נתונים מוגנים על ידי פרוטוקולי אבטחה רב-שכבתיים, תמיד יש אנשים העובדים למצוא דרכים לפצח אותם, וככל שמערכת אבטחה מורכבת יותר, כך ייטב.

למען האמת, הם אפילו מקיימים כנסי פריצה עבור ההאקרים ‘המבריקים ביותר’.

אני מעביר מידע זה כדי להרתיע אתכם מביצוע אמצעי אבטחה.

נהפוך הוא, אני חושב שאתה צריך לבדוק באופן קבוע את פרוטוקולי הבטיחות, להבטיח שהם עדכניים (צעד חשוב במיוחד) ויעילים באופן סביר נגד הסוגים האחרונים של תוכנות רנסומיס וצורות אחרות של תוכנות זדוניות..

עם זאת, אינך יכול לסמוך על מתודולוגיה זו בלבד.

אפילו ספקי תוכנות אנטי-וירוס מכירים בכך ש- Ransomware החדירה למערכות מוגנות היטב.

ומפיצי תוכנות זדוניות מתוחכמים יותר ויותר כשמדובר בפיתוי של משתמשי קצה להוריד את הזבל שלהם באמצעות מיילים וקישורים הונאה..

במהלך השנה האחרונה בלבד, 95% מהעסקים חוו אסונות שאינם קשורים לסיבות טבעיות.

מרבית האסונות שסבלו, כפי שכבר יכולתם לנחש, נגרמו על ידי תוכנה זדונית (בעיקר תוכנות כופר).

ולצערנו, 93% מהחברות שלא הצליחו לשחזר את הנתונים שלהן תוך 10 יום, הגישו פשיטת רגל בתוך שנה. 

אז האם אתה יכול להגן על הנתונים שלך במקרה של אסון?

וחשוב מכך, כיצד תוכלו להכין עסק מקיף לטיפול יעיל באסונות סייבר?

ערכו הערכת נתונים מקיפה

השלב הראשון בהגנת נתונים הוא כמובן מיפוי של כל מרכז הנתונים שלך והפרדת נכסים בעלי ערך גבוה מהשאר.

נתוני לקוחות, למשל, חשובים יותר בהשוואה לקבצי מערכת זמניים.

אתה יכול להרשות לעצמך לאבד את האחרון, אך לא את הראשון.

לכן, ראשית, עליך להתמקד בהגנה ובגיבוי של קבצים קריטיים יותר, לפני שתמשיך לקבצים פחות חשובים.

כדי לפשט תהליך זה, שקול למנף תוכנה מקיפה לניהול נתונים, העושה שימוש במודיעין שימוש כדי לסווג נתונים וליישר אותם לפי המחלקות המתאימות..

ככה תוכל לתעדף מה להגן ומה לא.

מינוף גיבוי בענן

יש יתרון בשימוש בפתרונות ענן היברידיים, מכיוון שהם מציעים גיבוי ענן מחוץ למתחם ובמקום.

באופן זה, אתה יכול להחליט אילו נתונים לשמור בגיבויים מחוץ לאתר, ולהגן עליהם בנפרד ממערכות האתר שלך – הפגיעות למגוון איומים, כגון:

הפסקות חשמל

כשלים בכונן הקשיח

שיטפונות

גניבה

גודזילה

אם תוכנת ransomware מקבלת גישה לחשבון ניהול, כל הנתונים המגובים עשויים להיות מוצפנים יחד עם שאר הכוננים שלך.

נוהל ההתאוששות וההגנה הטוב ביותר, אם כן, יהיה בענן.

באופן אישי, שילבתי את קרבוניט באסטרטגיית הגיבוי וההגנה של הנתונים שלי.

כדי להגן על עצמי קבעתי גיבויים באופן אוטומטי כל 24 שעות.

במקרה של אסון, Carbonite מספק כלי ניהול התאוששות, שיעזור לי לשחזר את כל הקבצים שלי מהקריטיים ביותר לחשובים פחות – בכונן שבחרתי..


אשפי השחזור עוזרים לבחור אילו קבצים לשחזר או לבצע שחזור מערכת שלם של כל הקבצים.


אם שמרת בטעות את הגרסה הלא נכונה של קובץ, תוכל לשחזר גרסאות קודמות.


אתה יכול לשחזר קבצים במיקום המקורי של בחירת נתיב קבצים מותאם אישית.

קודם

הבא

שליטה וניהול הרשאות מערכת

כאשר הסביבה העסקית משתנה בהדרגה, מכשירי נקודת קצה, הפכו לחלק בלתי נפרד מתשתית ה- IT ברוב החברות כיום.


© Cloudwards.net

לרוע המזל, דרך מחקר מצב נקודת הקצה ב -2014, 65% מאנשי ה- IT שנבדקו, היו קורבן לאיומים מתמשכים מתקדמים באמצעות מכשירי נקודת הקצה שלהם באותה השנה.

ולדברי 71% מהם, שמאחת הסיבות הקשות על האיומים הביטחוניים של נקודות הקצה להקל.

לכן, גם כשאתה נוקט אמצעים אטומים למים כדי להגן על מערכת מפני פגיעויות הנובעות מהאינטרנט, יש סיכונים גדולים יותר ממכשירי נקודת קצה.

מחמירים את העניינים 66% מהיישומים של צד ג ‘נחשבים לאיומים על אבטחת נקודות הקצה.

בנוסף ליישום אמצעי אבטחת נקודות קצה, לכן עליכם לשלוט ולנהל את הרשאות החשבון בצורה מספקת.

לחשבון הניהול הראשי צריך להיות חיבור מינימלי, אם בכלל, למכשירי נקודת קצה כמו:

טלפונים חכמים

מחשבים נייחים

מחשבים ניידים

טבליות

מדפסות

ככה, כל תוכנה זדונית שמנסה לחדור למערכת שלך יכולה להיות כלולה בחשבון המשתמש הכניסה, מבלי להשפיע על השאר.

אסטרטגיה נוספת, במיוחד כאשר אסון מכה, תהיה הגנה על קבצים מקוריים על ידי הצפנתם לפני שהם מותקפים.

כמובן שיש לתת עדיפות לחשובים שבהם, כאשר אתה מנסה להכיל התקפה לפני שהיא מתפשטת לנתונים קריטי פעולה.

על ידי צמצום החשיפה, תגן גם על קבצים אחרים מפני גישה לא מורשית.

זה די דומה לסגור את כל חפצי הערך שלך בחדר כספות יחיד כשאתה מבחין בפורץ בבית.

לסיכום…

כדי שכל האמצעים הללו יתאימו בצורה מושלמת, עליך להיות עם תוכנית התאוששות מאסון הכוללת:

אסטרטגיות הגנה קריטיות

גיבוי מחוץ לאתר

נהלי שיקום

תהליכי התאוששות עוקבים

עם ארבעת המדדים הללו, אתה יכול להיות בנוח לדעת שהנתונים שלך מאובטחים ומוכנים לשחזור כמו שיהיו אי פעם.

מה אתה חושב על מצב אבטחת הסייבר בשנת 2016? ואיך הייתם מסתדרים באבטחת נתונים? אל תהסס לשתף אותי במחשבותיך, בדעותיך ובהערותיך למטה.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map