Služby

piatok 10. decembra 2021

Cloud: Nie je bez rizika

Až tri štvrtiny firiem, ktoré svoju IT infraštruktúru či správu dokumentov riešia pomocou cloudu, nezálohujú svoje dáta na žiadnom inom úložisku. Podľa experta na IT bezpečnosť sa tým vystavujú veľkému riziku finančných, obchodných či reputačných strát. Firmy totiž často žijú v omyle, že cloud je nepriestrelný a hekeri ho nemôžu napadnúť.

Firma s viac ako 45 pobočkami bola 6 týždňov off-line a útok ju obral o stovky tisíc eur. Peter Gajdošech ako príklad uvádza skúsenosť medzinárodnej spoločnosti, ktorej cloudovú infraštruktúru zablokoval v lete kybernetický útok. Nefungovali emaily, dokumenty... V reakcii na útok musela svoju IT infraštruktúru kompletne vymeniť a znovu „postaviť na nohy“, a to vrátane serverov, sieťových prvkov, ale aj počítačov svojich zamestnancov. To ju stálo stovky tisíc eur. V kombinácii so šesťtýždňovou provizórnou prevádzkou sa ale celková škoda vyšplhala oveľa vyššie. „Cloud sa dnes prezentuje ako veľmi bezpečná IT infraštruktúra. To je samozrejme pravda. Poskytovatelia navyše riešenie neustále vylepšujú práve preto, aby sa bezpečnosť ešte zvyšovala. Napriek tomu ani cloud nie je úplne bez rizika. Útočníci sa každým dňom učia nové triky a väčšinou nemajú veľmi dobré úmysly. Všetkým firmám dôrazne radíme, aby si dáta ešte separátne zálohovali”, radí Peter Gajdošech. Firiem, ktoré majú dáta na cloude a podceňujú ich zálohovanie, je podľa odhadov Solitey okolo 75 percent. Cloudové úložiská dáta tzv. zrkadlia. To znamená, že rovnaké dáta ukladajú v dvoch rôznych serverovniach. Tento mechanizmus podľa jeho slov iba vyvoláva mylný pocit, že sú dáta 100-percentne chránené. Zrkadlovo uložené dáta sú totiž prepojené a útokom môžu byť zasiahnuté všetky kópie.

Riešením sú úplne oddelené zálohy a umelá inteligencia. Je nevyhnutné, aby boli zálohy oddelené od ostatných systémov a aby na ne ideálne nebol prístup z internetu ani ostatných interných sietí. Skrátka, aby boli zálohy izolované od sietí či lokácií, do ktorých by sa hekeri mohli dostať. Frekvenciu záloh si určí firma sama, ale odborník radí, aby boli plné i tzv. inkrementálne. Plná záloha vytvorí kópie všetkých dát. Inkrementálne zálohy ukladajú zmeny vykonané od poslednej zálohy. Zálohy môžu následne byť denné, týždenné či mesačné. Napadnuté môže byť aj druhé cloudové úložisko. To by ale nemalo byť s tým prvým prepojené a prístup k nemu by mal mať len správca sietí. Záložné dáta môžu byť navyše vybavené softvérom, ktorý umožňuje iba ich čítanie, ale neumožní ich prepis alebo zašifrovanie. Existujú aj moderné riešenia proti vydieračským útokom, ktoré pracujú na báze umelej inteligencie. Tá sleduje správanie aplikácií a zariadení, ktoré sa pokúšajú o hromadnú úpravu dát v počítači alebo na serveroch. Ak je správanie vyhodnotené ako podozrivé, proces je pozastavený. Stane sa tak, ak sa napríklad začnú šifrovať určité typy súborov. Správca dostane informáciu o takomto správaní aplikácie a má na výber, či jej napriek tomu povolí činnosť alebo potvrdí jej zablokovanie.