HOGYAN FENYEGETIK A BIZTONSÁGI MENTÉSI MEGOLDÁSOK A VÁLLALATI ADATOKAT?

Idén várhatóan 108,8 milliárd üzleti e-mailt küldenek és fogadnak majd világszerte.[1] A csatolt dokumentumokkal, felhasználói adatokkal és a szellemi tulajdonnal együtt mindez már elképzelhetetlen mennyiségű adatforgalom. Az adatok nem megfelelő kezelése, illetve a biztonsági mentésekkel kapcsolatos tévhitek igen komoly problémát okozhatnak a vállalatok számára. A Symantec ezeknek a problémáknak a hátterét szeretné bemutatni, eloszlatva a biztonsági mentésekkel kapcsolatos gyakori félreértéseket.

A digitális korban az információáramlás jelenti az igazi gazdasági értéket egy szervezet számára: minél több adattal rendelkezik egy vállalkozás, annál nagyobb a potenciális nyereségtermelő tudása. Korábban a szenzitív adatokat széfben vagy iratszekrényben tárolták, a kulcsot olyan helyre téve, ahol biztonságban tudták a behatolóktól. Manapság az adatokat virtuálisan vagy nagy adatközpontokban tároljuk, és biztonsági mentési megoldásokat alkalmazunk, hogy távol tartsuk az adatainkat ellopni és értékesíteni kívánó kiberbűnözőket. Ha veszélybe kerül ezen információk biztonsága, a vállalatok a digitális csapásokkal teli Pandóra szelencéjét feszegetik.

Általános félreértés a vállalatok részéről, hogy a biztonsági mentéssel és visszaállítással foglalkozó megoldások csak egyszerű tárolók, és a biztonságuk nem annyira fontos. Ez nem így van. Ezek jelentik a vállalat utolsó védelmi vonalát, és biztonságuk létfontosságú. Ha a vállalat összes adatát tartalmazó biztonsági mentési és visszaállítási központ kompromittálódik, nagyon sérülékennyé válhatunk a támadókkal szemben, ami komoly adatvesztési folyamatokhoz vezethet. Ez különösen azért nagy kockázat, mert ezek az eszközök a szervezet szinte minden részéhez kapcsolódnak, és az egyes területek fontos szellemi tulajdont állítanak elő. Ezt a helyzetet tovább súlyosbítja a felhőszolgáltatások növekedése és az információk házon kívüli tárolása.

A biztonsági mentési eszközöket fenyegető veszélyek érkezhetnek a vállalaton kívülről vagy belülről. A külső fenyegetések általában nyilvánvalóbbak, hiszen egy bűnöző célja a vállalat bizalmas adatainak és szellemi tulajdonainak megszerzése, azonban a kívülállók a legtöbb esetben nincsenek hatással a rendszer egészére, mivel ők maguk nem futtathatnak kártevőket. A bűnözők legjobb célpontjai a behatoláshoz a vállalatoknál dolgozók, akik hozzáférést biztosíthatnak számukra az eszközökhöz.

A belső fenyegetések valószínűsége sokkal nagyobb, ami azt jelenti, hogy a potenciális fenyegetések kivédését oktató szakemberek alkalmazása elengedhetetlen. Belső fenyegetés bármelyik vállalati dolgozó felöl érkezhet, de az igazi veszélyt a biztonsági mentési eszközöket kezelők jelentik. A nagyobb adatmennyiséggel a biztonsági mentési eszközök is növekednek, így az egész rendszert felügyelő adminisztrátorok száma is több. Egy biztonságos rendszer üzemeltetésének érdekében az adminisztrátorok csak bizonyos jogokkal és külön hozzáféréssel rendelkezhetnek, és ha az kezelők valamelyike olyan rendszerhez akar hozzáférni, amelyhez alapesetben nincs jogosultsága – történjen ez véletlenül vagy szándékosan – a teljes rendszerre hatással lehet és letörölhet minden adatot.

Az adatok 60-70 százalékos éves növekedésével[2] és a virtualizáció terjedésével a vállalatok új biztonsági kihívásokkal szembesülnek, ahol a hagyományos, több különféle összetevőre épülő, más-más sérülékenységgel és biztonsági követelményekkel rendelkező, bonyolult védelmi megoldások már nem elegendőek. A biztonsági összetevőkkel és kritikus rendszervédelemmel rendelkező eszközök megelőzik az adatvesztéseket, a biztonsági mentési megoldások pedig túlmutatnak a szimpla meghajtótároláson, és hatékony információkezelést tesznek lehetővé. Súlyos incidens az adatvesztés ezekből az említett „egyszerű tárolókból", mivel ezek több adatközponthoz és felhő-infrastruktúrához kapcsolódnak, így a probléma nem csak a vállalatot, hanem partnereit és ügyfeleit is sújtja. A modern adatközpontok felhőalapú szolgáltatásokhoz és eszközökhöz kapcsolódnak, így a biztonsági cégeknek alkalmazkodniuk kell a változó vállalati igényekhez.

[1] THE RADICATI GROUP, INC.: http://www.radicati.com/wp/wp-content/uploads/2013/04/Email-Statistics-Report-2013-2017-Executive-Summary.pdf 

[2]  Symantec Internet Security Threat Report 2013: http://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_report_v19_21291018.en-us.pdf?om_ext_cid=biz_socmed_AR_pv_080414_scom_socialmedia_Report_WP