• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Tiskové zprávy

Veeam Software: 5 osvědčených postupů při ochraně proti ransomwaru

Pavel Houser
20. 9. 2021
| Tiskové zprávy

Evropský měsíc kybernetické bezpečnosti je příležitostí pro vzdělávání podniků ohledně nejúčinnějších způsobů ochrany před útoky ransomwaru. Vzhledem k tomu, že v prvních šesti měsících roku 2021 vzrostl objem ransomwarových útoků celosvětově o 151 %, je nezbytné, aby si firmy všech velikostí tuto hrozbu uvědomovaly. Americký Národní institut pro standardy a technologie (National Institute of Standards and Technology, NIST) zveřejnil osvědčené postupy pro podniky, které jim pomohou chránit data a zaručit kontinuitu provozu.

„Válka proti ransomwaru je skutečností a každý musí být připraven na útok na svá data,“ řekl Rick Vanover, Senior Director pro produktovou strategii ve společnosti Veeam Software, a upozornil, že „dobrou zprávou je, že si podniky v rámci své přípravy mohou v předstihu vytvořit rámec, který jim poskytne spolehlivou strategii pro případ narušení provozu. Kromě plánu spočívá zajištění kybernetické bezpečnosti také ve vytvoření kultury, v níž si všichni zaměstnanci uvědomují svou roli při ochraně kriticky důležitých dat a systémů a dbají na dodržování bezchybné digitální hygieny.“

1. Identifikace
Určete, jaká prostředí mohou být útokem zasažena, jaká rizika jsou s těmito prostředími spojena a jak to vše souvisí s vašimi obchodními cíli.
Lidský firewall – prověřování: Samotná technologie vaši organizaci neochrání. Každý zaměstnanec si musí být vědom bezpečnostních rizik a vědět, jak případné incidenty hlásit. Vyhodnoťte povědomí zaměstnanců o kybernetické bezpečnosti a pravidelně je testujte pomocí simulací phishingu.
Plánování kontinuity provozu: Shrňte procesy, které jsou klíčové pro kontinuitu podnikání vaší organizace, jako jsou základní kontakty a opatření v případě, že dojde k narušení. Tento plán by měl být uložen na odděleném místě, aby byl neměnný a dostupný v režimu 24/7/365.
Označte vaše digitální aktiva: Zjistěte a označte aktiva, která jsou pro vaši organizaci nejdůležitější, abyste je mohli účinně identifikovat a chránit.

2. Ochrana
Vypracujte a zaveďte vhodná ochranná opatření, která zajistí poskytování služeb kritické infrastruktury tím, že aktivně podpoří vaši schopnost eliminovat nebo zmírnit dopad kybernetického útoku.
Vzdělávejte váš lidský firewall: Školení zaměstnanců v oblasti kybernetické bezpečnosti je velmi účinným způsobem, jak zvýšit úroveň ochrany. Toto vzdělávání musí probíhat nepřetržitě, přičemž zaměstnanci musí získávat aktuální a nové informace podle toho, jaké hrozby se objevují, a to bez ohledu na jejich pracovní zařazení.
Investujte do vaší digitální hygieny: Ujistěte se, že děláte vše, co je ve vašich silách, abyste útočníkům ztížili „infikování“ vaší organizace. To zahrnuje vytváření jedinečných hesel, která jsou pravidelně aktualizována, používání vícefaktorového ověřování a odstraňování nepoužívaných zařízení a aplikací.
Pravidlo 3-2-1-1-0: Udržujte alespoň tři kopie všech důležitých dat, která máte. Zálohy dat ukládejte na dva různé typy médií, přičemž jednu kopii replikujte mimo pracoviště. Vyšší úrovně ochrany lze dosáhnout šifrováním a používáním pouze takové infrastruktury, která je bezpečná již ve svém základu.

3. Detekce
Funkce detekce umožňuje včasné odhalení kybernetických bezpečnostních událostí a je důležitým krokem k nastavení robustní kybernetické strategie. Čím dříve je událost odhalena, tím dříve lze zmírnit její následky.
Zaveďte detekční systémy: Největší riziko spočívá v možnosti rychlého šíření útoku dalšími systémy, a proto je klíčové získat o potenciální aktivitě ransomwaru přehled. Pro obranu proti virům, malwaru a ransomwaru zaveďte včasná upozornění.
Rozmístěte virtuální nástrahy: Při zjištění jakékoli podezřelé aktivity spustí virtuální nástrahy, jako je třeba nepoužívaný účet správce s navázanými alarmy, okamžitě poplach.

4. Reakce
Funkce reakce má pomoci uživatelům provádět vhodná opatření a techniky pro omezení dopadu kybernetických bezpečnostních událostí.
Vytvořte plán reakce na incidenty: Načrtněte postupy pro detekci, komunikaci, kontrolu a nápravu bezpečnostních incidentů, aby zaměstnanci věděli, jak nejlépe reagovat na kyberbezpečnostní události, když nastanou.
Buďte klidní a zodpovědní: Nikdy z narušení bezpečnosti neobviňujte IT týmy nebo zaměstnance. Nepomůže vám to reagovat na incident a vyvolá to ještě větší strach a stres. Zachovejte klid a dejte dohromady správné lidi, aby co nejrychleji aktivovali plán reakce na incident.

5. Obnova
Ne všem kybernetickým útokům lze zabránit, a proto se ujistěte, že máte připravenou strategii obnovy pro případy, kdy bude vaše kyberbezpečnostní obrana prolomena.
Definujte strategii obnovy: Určete prioritní akce, které lze použít k obnově. Zálohujte data a zajistěte, aby se útočník k zálohám nedostal.
Navrhněte postup obnovy: Zálohovací systémy musí být navrženy s ohledem na výkonnost obnovy, nikoli pouze s ohledem na dobu, po kterou bude zálohování trvat. Určete, jaké jsou vaše podmínky pro obnovu z hlediska pro vás přijatelných hodnot RPO (recovery point objective; moment, do kterého se budete muset v případě havárie vrátit) a RTO (recovery time objective; čas, který je zapotřebí k tomu, aby postižená služba byla znovu dostupná).

„Ransomware se vyvíjí a současné hrozby mohou jednoduše zašifrovat data a požadovat platbu výkupného, zatímco jiné budou postupovat tak, že data smažou nebo vás budou vydírat kvůli možnosti jejich vyzrazení či prodeje,“ upozorňuje Edwin Weijdema, globální technolog společnosti Veeam, a dodává, že „při boji s ransomwarem je jedinou možností obnovení dat. Neplaťte výkupné a soustřeďte se na vzdělávání vašich zaměstnanců, zavádění osvědčených postupů a strategie obnovy a sanaci hrozeb.“

Související příspěvky

Ness za 30 let působení na českém trhu dodal přes 2 500 projektů
Články

Ness za 30 let působení na českém trhu dodal přes 2 500 projektů

26. 9. 2023
Zprávičky

ZEBRA SYSTEMS: 10 nejpopulárnějších automatizačních skriptů N-able

26. 9. 2023
Zprávičky

Evropská komise zablokovala plán firmy Booking převzít konkurenční eTraveli

26. 9. 2023
Tiskové zprávy

Konference Huawei Connect 2023 ukázala cestu k inteligentní transformaci

26. 9. 2023

Zprávičky

ZEBRA SYSTEMS: 10 nejpopulárnějších automatizačních skriptů N-able

Pavel Houser
26. 9. 2023

Zákazníci stále více využívají automatizační nástroje, které mají k dispozici v rámci automatizační „kuchařky“ N-able, roste

Evropská komise zablokovala plán firmy Booking převzít konkurenční eTraveli

ČTK
26. 9. 2023

Evropská komise (EK) vetovala návrh internetové rezervační společnosti Booking Holdings převzít za 1,63 miliardy

Systém ChatGPT umožní hlasovou komunikaci a interakci pomocí obrázků

ČTK
26. 9. 2023

Společnost OpenAI začala rozšiřovat svůj populární chatovací systém ChatGPT o nové funkce, které uživatelům

Amazon investuje až 4 miliardy dolarů do start-upu Anthropic zaměřeného na AI

Pavel Houser
25. 9. 2023

Americká internetová společnost Amazon investuje až čtyři miliardy dolarů (téměř 92 miliard Kč) do

Thajsko očekává miliardové investice Tesly, Googlu a Microsoftu

ČTK
25. 9. 2023

Thajsko očekává investice v řádu miliard dolarů od firem Tesla, Google a Microsoft. Uvedl

Americká FTC příští týden podá žalobu na Amazon

ČTK
24. 9. 2023

Americká Federální obchodní komise (FTC) podá v úterý dlouho očekávanou žalobu na internetového prodejce

Akcionář podal oznámení ohledně korupce při prodeji části Atosu

ČTK
24. 9. 2023

Minoritní akcionář francouzské skupiny Atos podal trestní oznámení ohledně korupce při prodeji části této

Britský Vodafone jedná s firmou Zegona o prodeji svých aktivit ve Španělsku

ČTK
23. 9. 2023

Britská společnost Zegona jedná s britským telekomunikačním operátorem Vodafone Group o možném převzetí jeho

Tiskové zprávy

Konference Huawei Connect 2023 ukázala cestu k inteligentní transformaci

Společnost Pure Storage se v Magickém kvadrantu Gartneru pro oblast primárních úložišť umístila mezi lídry

Společnosti Schneider Electric a STACK EMEA společně usilují o digitální a udržitelnou budoucnost

ZEBRA SYSTEMS slaví 30 let jako VAD distributor roku

Objem bezhotovostních plateb dosáhne letos 1,3 bilionu a dál poroste

Sophos: Při podvodech typu Sha Zhu Pan byly využity falešné kryptoměnové obchodní platformy a odcizen více než milion dolarů

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Zář 26
Celý den

Kontajnery v praxi

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Poměr P/E

Media Planner

Public relations manager

Nejpopulárnější články

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Redakce
21. 8. 2023

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Trendy pro vývojáře: monolitické aplikace neodepisovat a low code bude spíš okrajovou záležitostí

Redakce
25. 7. 2023

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Křemík s nanosloupky efektivně přeměňuje teplo na elektrickou energii

Pavel Houser
11. 7. 2023

Průzkum Oracle a IDC radí středoevropským organizacím, jak inovovat

Jak posílit automatizaci telekomunikačních služeb a získat konkurenční výhodu

itbiz
22. 8. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Vědci se zaměří na nemoc motýlích křídel a další vzácná onemocnění
  • Umělá inteligence může rozpoznávat doklady mimozemského života
  • Kroky k vítěznému boji s rakovinou děložního hrdla

RSS AbcLinuxu RSS

  • Noví Bulánci oficiálně vydáni
  • ChatGPT může vidět, slyšet a mluvit
  • Upscaler, open source nástroj pro zvýšení rozlišení a vylepšení obrázků pomocí AI

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.