Cyber Recovery – ההגנה האולטימטיבית על ה-DNA הארגוני
כתב: ערן שפיץ, מנהל תחום DPS בדל טכנולוגיות.
אנחנו עדים לתקופה שבה הנתונים הדיגיטליים הפכו לחלק בלתי נפרד מפעילות הארגונים, עד כדי תלות בקבלת החלטות ותפעול מנגנונים בהתבסס על נתונים אלה. במקביל, אנחנו רואים גידול יומיומי בכמות מתקפות הסייבר שלהן חשוף הארגון. למעשה, אין יום שעובר ללא מתקפות כאלה ואחרות, כאשר אחוז ניכר מהן מבוצע למטרת סחיטת כספים.
בשנת 2019 בלבד, בכל 14 שניות אירעה ברחבי העולם מתקפת תוכנת כופר. בדו"ח הסיכונים לשנת 2020 של הפורום הכלכלי העולמי מדורגות מתקפות סייבר כסיכון השני בדרגתו עבור ארגונים בעשור הקרוב. ככל שהדארקנט הופכת נגישה יותר, כך מתקפות הסייבר הופכות לאיום חסר גבולות, ואנחנו רואים יותר ויותר אובדן נתונים בקנה מידה גדול, כמו גם מתקפות של תוכנות כופר.
מתקפות כופר, שנקראות גם כופרה, באופיין ה-"מתגלגל", הן הרסניות ביותר לארגונים. כמו וירוס ביולוגי, הן "דוגרות" בתוך הארגון ממפות הקשרים הלוגיים בין המערכות, שיתופי הקבצים ומנסות להתחקות אחר משתמשים בעלי פריווילגיות יתר (Administrators/Power Users). בשנים האחרונות גוברים המקרים שבהם ההאקרים מחפשים גם את מערכות הגיבוי, וזאת על מנת להשבית לארגון את היכולת להשתחזר בעת הצורך, על ידי הפרעה לגיבוי השותף, מחיקת המידע או הצפנתו.
הארגון צריך להיות אקטיבי, כי גם כאשר התגובה למתקפת סייבר נעשית בזמן אמת, הרי שזה כבר מאוחר מדי. ניהול סיכונים דורש זריזות, היערכות פנים ארגונית וביצוע בדיקות מקדימות. כמו כן, כל אובדן נתונים יכול להוות מכת מוות עבור ארגונים שנמצאו לא מוכנים, ולכן נדרשת יכולת התאוששות מהירה.
איך להתגונן מפני אובדן נתונים קריטיים?
הגנה על ארגון בינוני בגודלו מפני התרחיש הגרוע ביותר – אובדן נתונים קריטיים – מצריכה מומחיות בהגנת סייבר וגישה הוליסטית ליצירת חוסן. צריך לבנות מודעות חוצת ארגון, כי זו לא רק בעיה טכנית. סינרגיה בין טכנולוגיה לתהליכים עסקיים תספק לארגון יכולת התאוששות מהירה, והסתמכות על מומחי סייבר לתכנון והטמעה של תהליכים תסייע לארגונים לזהות יישומים מרכזיים, זמני התאוששות ומטרות. כל מחלקה בארגון צריכה להבין היכן נמצאים הנתונים והשירותים הרגישים ביותר ואת רמת הסיכון. כדי להעריך את רמת הסיכון, יש צורך לפעול בזריזות, מכיוון שהסיכון משתנה יחד עם הנוף הארגוני. לכן, סריקות וניתוחים פנימיים שוטפים הינם חיוניים להבנת השינויים הללו והשפעתם.
הגישות המסורתיות לטיפול בהתאוששות מאסון בארגון אינן רלוונטיות במקרה של מתקפות סייבר מסוג כופר. מעבר לאתר DR לא יתאפשר, מאחר שכל הארגון נחשף, שחזור מקלטות גיבוי יימשך שבועות ואין התחייבות לרצף קלטות תקין.
החדשות הטובות הן שניתן לפשט את התהליך הזה על ידי שירותי אבטחת מידע והגנת סייבר המאפשרים לארגונים לשמור את נתונים קריטיים לארגון בסביבה מבודדת ולנעול אותם. תהליך זה נקרא "כספת סייבר" (Cyber Vault), וזו ההגנה האולטימטיבית על ה-DNA של הארגון. במקרה של מתקפת סייבר, נתונים אלה יסייעו לארגון להתאושש.
הפתרון של דל
דל טכנולוגיות פיתחה פתרון אוטומטי, המאפשר לארגון לשמור עותקים של המידע המגובה בסביבה מבודדת (לוגית/פיזית), נעולים ב-"כספת הסייבר".
בסביבת הכספת מבוצעת על בסיס קבוע אנליטיקה ייחודית, כזו המאפשרת להבחין בין עותקים חשודים לתקינים, וזאת בהתבסס על מאפיינים רבים, שנבחנים בכל עותק ובהשוואה לעותק קודם.
המערכת יודעת, בשעת הצורך, לשחזר מידע נבחר לצרכי בדיקה בסביבה סגורה, ובמקרה אמת לשחזר את כל המידע במהירות וביעילות. יש לציין כי הפתרון תומך ברוב תוכנות הגיבוי הקיימות בשוק, לרבות וים, קומוולט, Netbackup ו-HP Data Protector. כיום, גופים פיננסיים, ממשלתיים, ביטחוניים ועוד משתמשים בפתרון.
כשמגיבים לאירועי סייבר ופועלים להחזיר לתפקוד מלא מערכות ונתונים קריטיים, דיוק ופשטות חשובים. ארגונים מודעים יותר ויותר לסכנות שבמתקפת סייבר, אך הם צריכים להשקיע גם בחוסן הסייבר שלהם והמומחיות בתחום האבטחה ברשת היא חיונית. זה לא עניין של אם אלא מתי תהיה מתקפה, וארגונים חייבים להיות מוכנים.