K účinné ochraně dat dnes patří zlaté pravidlo 3-2-1, funkce nezměnitelných záloh, integrace kybernetické bezpečnosti a pravidelné testování obnovy
Praha, 10. ledna 2025 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kybernetické ochrany, uvedla v souvislosti s aktuálním ranosomwarovým útokem na slovenský Katastr nemovitostí, že organizace by dnes měly k ochraně citlivých dat klást větší důraz na integraci nástrojů a postupů kybernetické bezpečnosti. Doba, kdy jen stačilo mít někde uložené zálohy je pryč.
Základem je zlaté pravidlo zálohování 3-2-1 tedy 3 kopie dat, 2 lokality z toho jedna mimo lokalitu organizace. Zároveň se doporučuje mít zapnutou funkci „immutable backup“, tj nezměnitelnosti uložených záloh, která vylučuje jakoukoliv manipulaci s nimi včetně například zašifrování záloh ransomwarem. V ideálním případě by mělo zálohovací řešení být integrované s proaktivní bezpečností – End Point Protection – tedy EDR/XDR. Nesmí se zapomínat ani na pravidelnou kontrolu záloh a jejich testování. Vhodným doplňkem jsou také penetrační testy, kdy se na základě jejich výsledků dá kybernetická bezpečnost řídit efektivněji.
Od zálohovacího softwaru je třeba jednoznačně vyžadovat:
„Jen samotné zálohování již nestačí, protože kybernetičtí útočníci dnes ze všeho nejdříve útočí právě na zálohy, aby měli co nejlepší vyjednávací pozici,“ řekl Štěpán Bínek, manažer prodeje cloudových zálohovacích řešení Acronis ve společnosti ZEBRA SYSTEMS. „Proto je třeba zapojit takové nástroje, které integrují funkce a postupy kybernetické bezpečnosti a zajišťují maximální míru ochrany dat. Jedná se o poměrně komplexní oblast, takže doporučujeme obrátit se na specializované poskytovatele služeb IT bezpečnosti typu MSP či MSSP.“
