• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Tiskové zprávy

Veeam Software: 5 osvědčených postupů při ochraně proti ransomwaru

Pavel Houser
20. 9. 2021
| Tiskové zprávy

Evropský měsíc kybernetické bezpečnosti je příležitostí pro vzdělávání podniků ohledně nejúčinnějších způsobů ochrany před útoky ransomwaru. Vzhledem k tomu, že v prvních šesti měsících roku 2021 vzrostl objem ransomwarových útoků celosvětově o 151 %, je nezbytné, aby si firmy všech velikostí tuto hrozbu uvědomovaly. Americký Národní institut pro standardy a technologie (National Institute of Standards and Technology, NIST) zveřejnil osvědčené postupy pro podniky, které jim pomohou chránit data a zaručit kontinuitu provozu.

„Válka proti ransomwaru je skutečností a každý musí být připraven na útok na svá data,“ řekl Rick Vanover, Senior Director pro produktovou strategii ve společnosti Veeam Software, a upozornil, že „dobrou zprávou je, že si podniky v rámci své přípravy mohou v předstihu vytvořit rámec, který jim poskytne spolehlivou strategii pro případ narušení provozu. Kromě plánu spočívá zajištění kybernetické bezpečnosti také ve vytvoření kultury, v níž si všichni zaměstnanci uvědomují svou roli při ochraně kriticky důležitých dat a systémů a dbají na dodržování bezchybné digitální hygieny.“

1. Identifikace
Určete, jaká prostředí mohou být útokem zasažena, jaká rizika jsou s těmito prostředími spojena a jak to vše souvisí s vašimi obchodními cíli.
Lidský firewall – prověřování: Samotná technologie vaši organizaci neochrání. Každý zaměstnanec si musí být vědom bezpečnostních rizik a vědět, jak případné incidenty hlásit. Vyhodnoťte povědomí zaměstnanců o kybernetické bezpečnosti a pravidelně je testujte pomocí simulací phishingu.
Plánování kontinuity provozu: Shrňte procesy, které jsou klíčové pro kontinuitu podnikání vaší organizace, jako jsou základní kontakty a opatření v případě, že dojde k narušení. Tento plán by měl být uložen na odděleném místě, aby byl neměnný a dostupný v režimu 24/7/365.
Označte vaše digitální aktiva: Zjistěte a označte aktiva, která jsou pro vaši organizaci nejdůležitější, abyste je mohli účinně identifikovat a chránit.

2. Ochrana
Vypracujte a zaveďte vhodná ochranná opatření, která zajistí poskytování služeb kritické infrastruktury tím, že aktivně podpoří vaši schopnost eliminovat nebo zmírnit dopad kybernetického útoku.
Vzdělávejte váš lidský firewall: Školení zaměstnanců v oblasti kybernetické bezpečnosti je velmi účinným způsobem, jak zvýšit úroveň ochrany. Toto vzdělávání musí probíhat nepřetržitě, přičemž zaměstnanci musí získávat aktuální a nové informace podle toho, jaké hrozby se objevují, a to bez ohledu na jejich pracovní zařazení.
Investujte do vaší digitální hygieny: Ujistěte se, že děláte vše, co je ve vašich silách, abyste útočníkům ztížili „infikování“ vaší organizace. To zahrnuje vytváření jedinečných hesel, která jsou pravidelně aktualizována, používání vícefaktorového ověřování a odstraňování nepoužívaných zařízení a aplikací.
Pravidlo 3-2-1-1-0: Udržujte alespoň tři kopie všech důležitých dat, která máte. Zálohy dat ukládejte na dva různé typy médií, přičemž jednu kopii replikujte mimo pracoviště. Vyšší úrovně ochrany lze dosáhnout šifrováním a používáním pouze takové infrastruktury, která je bezpečná již ve svém základu.

3. Detekce
Funkce detekce umožňuje včasné odhalení kybernetických bezpečnostních událostí a je důležitým krokem k nastavení robustní kybernetické strategie. Čím dříve je událost odhalena, tím dříve lze zmírnit její následky.
Zaveďte detekční systémy: Největší riziko spočívá v možnosti rychlého šíření útoku dalšími systémy, a proto je klíčové získat o potenciální aktivitě ransomwaru přehled. Pro obranu proti virům, malwaru a ransomwaru zaveďte včasná upozornění.
Rozmístěte virtuální nástrahy: Při zjištění jakékoli podezřelé aktivity spustí virtuální nástrahy, jako je třeba nepoužívaný účet správce s navázanými alarmy, okamžitě poplach.

4. Reakce
Funkce reakce má pomoci uživatelům provádět vhodná opatření a techniky pro omezení dopadu kybernetických bezpečnostních událostí.
Vytvořte plán reakce na incidenty: Načrtněte postupy pro detekci, komunikaci, kontrolu a nápravu bezpečnostních incidentů, aby zaměstnanci věděli, jak nejlépe reagovat na kyberbezpečnostní události, když nastanou.
Buďte klidní a zodpovědní: Nikdy z narušení bezpečnosti neobviňujte IT týmy nebo zaměstnance. Nepomůže vám to reagovat na incident a vyvolá to ještě větší strach a stres. Zachovejte klid a dejte dohromady správné lidi, aby co nejrychleji aktivovali plán reakce na incident.

5. Obnova
Ne všem kybernetickým útokům lze zabránit, a proto se ujistěte, že máte připravenou strategii obnovy pro případy, kdy bude vaše kyberbezpečnostní obrana prolomena.
Definujte strategii obnovy: Určete prioritní akce, které lze použít k obnově. Zálohujte data a zajistěte, aby se útočník k zálohám nedostal.
Navrhněte postup obnovy: Zálohovací systémy musí být navrženy s ohledem na výkonnost obnovy, nikoli pouze s ohledem na dobu, po kterou bude zálohování trvat. Určete, jaké jsou vaše podmínky pro obnovu z hlediska pro vás přijatelných hodnot RPO (recovery point objective; moment, do kterého se budete muset v případě havárie vrátit) a RTO (recovery time objective; čas, který je zapotřebí k tomu, aby postižená služba byla znovu dostupná).

„Ransomware se vyvíjí a současné hrozby mohou jednoduše zašifrovat data a požadovat platbu výkupného, zatímco jiné budou postupovat tak, že data smažou nebo vás budou vydírat kvůli možnosti jejich vyzrazení či prodeje,“ upozorňuje Edwin Weijdema, globální technolog společnosti Veeam, a dodává, že „při boji s ransomwarem je jedinou možností obnovení dat. Neplaťte výkupné a soustřeďte se na vzdělávání vašich zaměstnanců, zavádění osvědčených postupů a strategie obnovy a sanaci hrozeb.“

Související příspěvky

Zprávičky

Amazon jedná o levném či bezplatném volání v USA pro své předplatilete

2. 6. 2023
Robot v pražském centru SAP Services ročně naplánuje desítky tisíc pohovorů
Zprávičky

Letectvo USA odmítlo tvrzení, že v simulaci dron řízený AI zabil lidského pilota

2. 6. 2023
Tiskové zprávy

Mobilní bankovnictví a platby QR kódem získávají na popularitě

2. 6. 2023
Apple představil levný iPhone SE pro sítě 5G
Zprávičky

Největší dodavatel Applu začne od dubna 2024 vyrábět iPhony v indické Karnátace

2. 6. 2023

Zprávičky

Amazon jedná o levném či bezplatném volání v USA pro své předplatilete

ČTK
2. 6. 2023

Americká společnost Amazon jedná s telekomunikačními firmami o levném či bezplatném volání ve Spojených

Robot v pražském centru SAP Services ročně naplánuje desítky tisíc pohovorů

Letectvo USA odmítlo tvrzení, že v simulaci dron řízený AI zabil lidského pilota

ČTK
2. 6. 2023

Americký testovací pilot v květnu na vojenské konferenci pro letectví a vesmír řekl, že

Apple představil levný iPhone SE pro sítě 5G

Největší dodavatel Applu začne od dubna 2024 vyrábět iPhony v indické Karnátace

ČTK
2. 6. 2023

Největší dodavatel Applu začne od dubna 2024 vyrábět telefony iPhone v jihoindickém státě Karnátaka.

FSB tvrdí, že Apple spolupracuje s tajnými službami USA

ČTK
1. 6. 2023

Ruská tajná služba FSB tvrdí, že odhalila operaci americké rozvědky, která podle ní využila

CZ.NIC začal zveřejňovat seznam zablokovaných domén

Avast Threat Labs: hackeři útočí na fotbalové fanoušky přes bezplatné streamy zápasů

Pavel Houser
1. 6. 2023

Fanoušci, kteří se chystají 10. června sledovat finále Ligy mistrů UEFA, by si měli

Telly převede své internetové zákazníky pod Nordic Telecom

ČTK
31. 5. 2023

Televizní operátor Telly převede od srpna všechny své uživatele připojení k internetu do sítě

EU a USA usilují o zavedení dobrovolných pravidel pro umělou inteligenci (aktualizováno)

ČTK
31. 5. 2023

Evropská unie a Spojené státy usilují o zavedení dobrovolného souboru pravidel pro odvětví umělé

Tržní hodnota výrobce čipů Nvidia pokořila hranici bilionu dolarů

ČTK
30. 5. 2023

Americká společnost Nvidia se dnes stala prvním výrobcem čipů, jehož tržní hodnota překonala hranici

Tiskové zprávy

Mobilní bankovnictví a platby QR kódem získávají na popularitě

Vědci v ČR získali nejpokročilejší systém pro AI a dva nové clustery pro náročné technické výpočty

Rekordní výsledky Salesforce za první čtvrtletí fiskálního roku 2024: tržby i výnosy meziročně vzrostly o 11 %

Mezi finalisty největší ICT studentské soutěže Huawei jsou čím dál častěji ženy

MiR slaví 10. výročí a pokračuje v globálním růstu

Přepínáte v práci mezi aplikacemi? Ročně tak přijdete o měsíc pracovní doby, zjistil Slack

Zpráva dne

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Březnový prodej – doživotní licence na Windows 10 za Goodoffer24 € 12 a Office za € 23!

Redakce
3. 3. 2023

Ať už hledáte levnější cestu jak postavit nový počítač, nebo jen chcete upgradovat stárnoucí...

Komentujeme

Chvála černých skřínek

ChatGPT – pouhé rozhraní a komprese informací, praví autor sci-fi

Pavel Houser
11. 5. 2023

K hromadám diskusí o konverzačním programu ChatGPT snad stojí za to přidat jeden poměrně nezvyklý (a...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Cílová skupina

WiMax

Microsite

Nejpopulárnější články

Nejmenší baterie na světě: 2D systém na čipu

Krystaly lithia mohou vylepšit baterie lithium–kov

Pavel Houser
25. 4. 2023

Evropu čeká pokles prodeje serverů

Redakce
4. 5. 2023

Jak nakupovat – nebo prodávat – data

Boom datové analytiky, odborníci ale firmám chybí

itbiz
27. 4. 2023

Dell rozšiřuje IT kapacity směrem na periferii

Dvě třetiny českých organizací se obávají o svou budoucnost

itbiz
30. 4. 2023

Plně flashové datové centrum: Poslední hřebíček do rakve klasických pevných disků

Plně flashové datové centrum: Poslední hřebíček do rakve klasických pevných disků

Patrick Smith
9. 5. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

RSS AbcLinuxu RSS

  • Brave 1.52 s vertikálními kartami. Představeno Brave Search API
  • Red Hat nebude spravovat RPM balíčky pro LibreOffice
  • Počítačové hry zdarma: Tell Me Why a Midnight Ghost Hunt

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.