• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Veeam Software: 5 osvědčených postupů při ochraně proti ransomwaru

Pavel Houser
20. 9. 2021
| Tiskové zprávy

Evropský měsíc kybernetické bezpečnosti je příležitostí pro vzdělávání podniků ohledně nejúčinnějších způsobů ochrany před útoky ransomwaru. Vzhledem k tomu, že v prvních šesti měsících roku 2021 vzrostl objem ransomwarových útoků celosvětově o 151 %, je nezbytné, aby si firmy všech velikostí tuto hrozbu uvědomovaly. Americký Národní institut pro standardy a technologie (National Institute of Standards and Technology, NIST) zveřejnil osvědčené postupy pro podniky, které jim pomohou chránit data a zaručit kontinuitu provozu.

„Válka proti ransomwaru je skutečností a každý musí být připraven na útok na svá data,“ řekl Rick Vanover, Senior Director pro produktovou strategii ve společnosti Veeam Software, a upozornil, že „dobrou zprávou je, že si podniky v rámci své přípravy mohou v předstihu vytvořit rámec, který jim poskytne spolehlivou strategii pro případ narušení provozu. Kromě plánu spočívá zajištění kybernetické bezpečnosti také ve vytvoření kultury, v níž si všichni zaměstnanci uvědomují svou roli při ochraně kriticky důležitých dat a systémů a dbají na dodržování bezchybné digitální hygieny.“

1. Identifikace
Určete, jaká prostředí mohou být útokem zasažena, jaká rizika jsou s těmito prostředími spojena a jak to vše souvisí s vašimi obchodními cíli.
Lidský firewall – prověřování: Samotná technologie vaši organizaci neochrání. Každý zaměstnanec si musí být vědom bezpečnostních rizik a vědět, jak případné incidenty hlásit. Vyhodnoťte povědomí zaměstnanců o kybernetické bezpečnosti a pravidelně je testujte pomocí simulací phishingu.
Plánování kontinuity provozu: Shrňte procesy, které jsou klíčové pro kontinuitu podnikání vaší organizace, jako jsou základní kontakty a opatření v případě, že dojde k narušení. Tento plán by měl být uložen na odděleném místě, aby byl neměnný a dostupný v režimu 24/7/365.
Označte vaše digitální aktiva: Zjistěte a označte aktiva, která jsou pro vaši organizaci nejdůležitější, abyste je mohli účinně identifikovat a chránit.

2. Ochrana
Vypracujte a zaveďte vhodná ochranná opatření, která zajistí poskytování služeb kritické infrastruktury tím, že aktivně podpoří vaši schopnost eliminovat nebo zmírnit dopad kybernetického útoku.
Vzdělávejte váš lidský firewall: Školení zaměstnanců v oblasti kybernetické bezpečnosti je velmi účinným způsobem, jak zvýšit úroveň ochrany. Toto vzdělávání musí probíhat nepřetržitě, přičemž zaměstnanci musí získávat aktuální a nové informace podle toho, jaké hrozby se objevují, a to bez ohledu na jejich pracovní zařazení.
Investujte do vaší digitální hygieny: Ujistěte se, že děláte vše, co je ve vašich silách, abyste útočníkům ztížili „infikování“ vaší organizace. To zahrnuje vytváření jedinečných hesel, která jsou pravidelně aktualizována, používání vícefaktorového ověřování a odstraňování nepoužívaných zařízení a aplikací.
Pravidlo 3-2-1-1-0: Udržujte alespoň tři kopie všech důležitých dat, která máte. Zálohy dat ukládejte na dva různé typy médií, přičemž jednu kopii replikujte mimo pracoviště. Vyšší úrovně ochrany lze dosáhnout šifrováním a používáním pouze takové infrastruktury, která je bezpečná již ve svém základu.

3. Detekce
Funkce detekce umožňuje včasné odhalení kybernetických bezpečnostních událostí a je důležitým krokem k nastavení robustní kybernetické strategie. Čím dříve je událost odhalena, tím dříve lze zmírnit její následky.
Zaveďte detekční systémy: Největší riziko spočívá v možnosti rychlého šíření útoku dalšími systémy, a proto je klíčové získat o potenciální aktivitě ransomwaru přehled. Pro obranu proti virům, malwaru a ransomwaru zaveďte včasná upozornění.
Rozmístěte virtuální nástrahy: Při zjištění jakékoli podezřelé aktivity spustí virtuální nástrahy, jako je třeba nepoužívaný účet správce s navázanými alarmy, okamžitě poplach.

4. Reakce
Funkce reakce má pomoci uživatelům provádět vhodná opatření a techniky pro omezení dopadu kybernetických bezpečnostních událostí.
Vytvořte plán reakce na incidenty: Načrtněte postupy pro detekci, komunikaci, kontrolu a nápravu bezpečnostních incidentů, aby zaměstnanci věděli, jak nejlépe reagovat na kyberbezpečnostní události, když nastanou.
Buďte klidní a zodpovědní: Nikdy z narušení bezpečnosti neobviňujte IT týmy nebo zaměstnance. Nepomůže vám to reagovat na incident a vyvolá to ještě větší strach a stres. Zachovejte klid a dejte dohromady správné lidi, aby co nejrychleji aktivovali plán reakce na incident.

5. Obnova
Ne všem kybernetickým útokům lze zabránit, a proto se ujistěte, že máte připravenou strategii obnovy pro případy, kdy bude vaše kyberbezpečnostní obrana prolomena.
Definujte strategii obnovy: Určete prioritní akce, které lze použít k obnově. Zálohujte data a zajistěte, aby se útočník k zálohám nedostal.
Navrhněte postup obnovy: Zálohovací systémy musí být navrženy s ohledem na výkonnost obnovy, nikoli pouze s ohledem na dobu, po kterou bude zálohování trvat. Určete, jaké jsou vaše podmínky pro obnovu z hlediska pro vás přijatelných hodnot RPO (recovery point objective; moment, do kterého se budete muset v případě havárie vrátit) a RTO (recovery time objective; čas, který je zapotřebí k tomu, aby postižená služba byla znovu dostupná).

„Ransomware se vyvíjí a současné hrozby mohou jednoduše zašifrovat data a požadovat platbu výkupného, zatímco jiné budou postupovat tak, že data smažou nebo vás budou vydírat kvůli možnosti jejich vyzrazení či prodeje,“ upozorňuje Edwin Weijdema, globální technolog společnosti Veeam, a dodává, že „při boji s ransomwarem je jedinou možností obnovení dat. Neplaťte výkupné a soustřeďte se na vzdělávání vašich zaměstnanců, zavádění osvědčených postupů a strategie obnovy a sanaci hrozeb.“

Související příspěvky

Zprávičky

Muskova xAI chce další peníze od investorů při ohodnocení na 200 miliard dolarů

12. 7. 2025
Tiskové zprávy

Společnost QNAP představuje myQNAPcloud One Beta

11. 7. 2025
Kryptoměny a jejich ekonomika
Zprávičky

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

11. 7. 2025
Zprávičky

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

11. 7. 2025

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

Muskova xAI chce další peníze od investorů při ohodnocení na 200 miliard dolarů

ČTK
12. 7. 2025

Americká společnost xAI miliardáře Elona Muska plánuje vybrat peníze od investorů v novém kole

Kryptoměny a jejich ekonomika

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

ČTK
11. 7. 2025

Cena bitcoinu dnes pokračuje v prudkém růstu. Kolem 8:30 SELČ se vyšplhala na další

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

ČTK
11. 7. 2025

Hackeři v rámci rozsáhlého kybernetického útoku z minulého týdne ukradli data 5,7 milionu zákazníků

Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů

Muskova společnost xAI představila novou verzi chatbota Grok 4

ČTK
11. 7. 2025

Americká společnost xAI miliardáře Elona Muska představila nový model chatbota Grok 4. Ten má

Sophos představil XDR řešení pro synchronizované zabezpečení

Ministerstvo vnitra odhalilo kybernetický útok, údaje občanů neunikly

ČTK
10. 7. 2025

Ministerstvo vnitra odhalilo kybernetický útok na jeden ze systémů úřadu, oznámil dnes na tiskové

Český T-Mobile vyčleňuje vysílače do samostatné firmy

Na Slovensku skončila největší elektronická aukce mobilních frekvencí

ČTK
10. 7. 2025

Na Slovensku včera skončila největší elektronická aukce mobilních frekvencí v historii země. Vynesla rekordní

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

ČTK
9. 7. 2025

Vláda zakázala používat ve státní správě jakékoli produkty čínské společnosti DeepSeek. Rozhodla tak na

Nvidia jako první firma na burze dosáhla tržní hodnoty 4 bilionů dolarů

ČTK
9. 7. 2025

Americký výrobce čipů Nvidia se stal celosvětově první firmou s akciemi na burze, jejíž

Tiskové zprávy

Společnost QNAP představuje myQNAPcloud One Beta

Acer slaví několikanásobné ocenění cenou Red Dot Product Design Awards 2025

Acer for Business EMEA překonává růst trhu

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Optimize by Acer: nejnovější evoluce v oblasti podnikových záručních podmínek

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Kalendář

Zář 22
22. září @ 8:00 - 26. září @ 17:00

EMO Hannover 2025

Říj 1
Celý den

Cyber Attacks

Říj 21
Celý den

Bezpečnosť a dostupnosť dát

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Slovník

Zájmové skupiny

Strach ze ztráty

Analogový signál

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Střevní mikrobiom mohl ovlivnit i růst mozku předků člověka
  • 3I/ATLAS: Mezihvězdný objekt je možná nejstarší kometou, kterou jsme kdy spatřili
  • Úpadek vědy a konec civilizací

RSS AbcLinuxu RSS

  • Počítačová hra DOGWALK
  • AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456
  • Visual Studio Code a VSCodium 1.102
Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.