Editorial de Danny Allan, CTO, Veeam

Decembrie 2022             

Munca în domeniul securității cibernetice poate fi epuizantă, fiind un mediu cu multă presiune și mize din ce în ce mai mari. Un recent raport arată că 45% dintre profesioniștii în securitate cibernetică s-au gândit să demisioneze ca urmare a amenințărilor constante, precum atacurile ransomware.

De ani de zile, în acest domeniu se predică (sau se generează teamă, în funcție de persoanele pe care le întrebăm) despre amenințările tot mai dese venite din partea personajelor negative. Din păcate, statisticile confirmă faptul că amenințările devin din ce în ce mai numeroase și mai sofisticate de la an la an.

În același timp, mediile care au nevoie de protecție devin din ce în ce mai complexe și descentralizate, având tendința de a migra către cloud-uri publice, de a merge pe calea transformării digitale și de lansa noi produse din ce în ce mai rapid.

Potrivit unui alt raport, 79% dintre angajați au recunoscut anul trecut că au recurs la compromisuri în materie de securitate pentru a respecta termenele limită și pentru a face față cerințelor tot mai mari.

Pentru cei care lucrează în domeniul securității, rezultatul poate fi unul copleșitor. Pe măsură ce lista de priorități crește, iar resursele și bugetul se reduc în așteptarea unei recesiuni, apar tot mai des întrebări cu privire la obiectivele asupra cărora ar trebui să ne concentrăm pentru a gestiona acest risc în 2023.

Sisteme de patch-uri

Vechea zicală „cu cât lucrurile se schimbă mai mult, cu atât devin mai asemănătoare” pare de multe ori să se adeverească când vine vorba de securitatea informațiilor. Concentrarea pe identificarea și eliminarea vulnerabilităților nu presupune neapărat să reinventăm roata, dar, pe măsură ce prioritățile cresc, este esențial să ne asigurăm că în centrul strategiilor de securitate pentru anul viitor punem gestionarea proactivă a corecțiilor. Întrucât operațiunile și sarcinile de lucru continuă să se extindă, e la fel de important să nu devenim vulnerabili în fața acestor actori negativi.

Desigur, ca întotdeauna, este mult mai ușor de spus decât de făcut. Dacă identificarea vulnerabilităților ar fi simplă, atunci și securitatea cibernetică ar fi la fel, dar acum sistemele sunt din ce în ce mai deconectate, iar testările centralizate și gestionarea corecțiilor sunt mai complicate ca niciodată. Pe aceeași idee, dependența din ce în ce mai mare de software-ul open-source înseamnă și mai multe potențiale vulnerabilități adăugate la sistemele IT, astfel că e vital să audităm noile sisteme și să fim la curent cu noile amenințări.

Cea mai bună practică rămâne informarea cu privire la vulnerabilitățile din software-ul comercial sau open-source prin monitorizarea constantă a surselor cu bună reputație și testarea continuă a vulnerabilităților, cu scopul de a găsi eventuale lacune suplimentare. Aceeași strategie trebuie aplicată și în sistemele dezvoltate intern. Atunci când recurgem la implementarea de patch-uri, este necesar să prioritizăm ordinea de implementare a acestora în funcție de nivelul de risc, precum și să ne asigurăm că patch-urile sunt testate temeinic înainte de a fi implementate într-un mediu activ.

Implementarea autentificării cu mai mulți factori

O altă modalitate de a reduce riscul cibernetic este implementarea autentificării multi-factor (MFA) la nivelul întregului business. Autentificarea în doi pași face sistemele mult mai rezistente la atacuri și reduce riscul de compromitere digitală în cazul în care angajații folosesc parole slabe sau acelea le-au fost furate sau duplicate. Metoda suplimentară de autentificare poate varia în funcție de business și de tipul informațiilor protejate, dar poate include SMS-uri, aplicații mobile, chei de securitate sau chiar elemente biometrice.

Deși MFA a luat amploare în ultimii ani, este cale încă lungă până la a ne securiza eficient datele. Un raport din 2022 a constatat că aproape jumătate din companii nu folosesc încă MFA. Evident, stabilirea acestui obiectiv nu este lipsită de provocări. Complexitatea sistemului intern presupune adesea ca autentificarea să fie făcută în sisteme informatice separate și izolate. Asta înseamnă că e foarte dificil să operezi cu o singură abordare-cheie, care să funcționeze în întreaga organizație, deoarece la nivelul acesteia există mai multe tipuri de identificare și autentificare, sisteme de operare și sisteme de autentificare, care nu sunt interoperabile. Așadar, nu-i deloc surprinzător că, potrivit datelor, 70% dintre profesioniștii din IT se simt copleșiți de sistemele de autentificare. Dar, chiar și așa, ele merită să fie o prioritate pentru anul viitor.

Investiți în backup-uri imutabile

Pe măsură ce amenințările cibernetice, precum ransomware-ul, devin din ce în ce mai frecvente și mai severe, cei care se ocupă de securizarea informației pun în aplicare planuri de rezervă robuste, ca o ultimă linie de apărare. Dar, în ciuda acestor eforturi de securizare, evenimentele cibernetice neplăcute vor avea loc în continuare. În cazul organizațiilor, factorul decisiv va fi planul de urgență adoptat și implementat de acestea, precum și procesele de recuperare la care apelează, în special în cazul ransomware-ului.

Raportul Veeam 2022 Data Protection Trends a relevat că 76% dintre organizații au suferit cel puțin un atac ransomware în decursul unui an, iar timpul de recuperare este hotărâtor cu privire la costul acestor atacurilor. Managerii IT estimează că timpul de nefuncționare costă circa 1.467 de dolari pe minut (88.000 de dolari pe oră).

În continuare, este esențial să înțelegem că nu toate backup-urile sunt create la fel. Ransomware-ul modern vizează și corupe cu precădere depozitele de backup, astfel că securizarea conturilor de backup este crucială. Vechea regulă de aur pentru back-up era 3-2-1, respectiv 3 copii de date, pe 2 medii diferite, 1 copie fiind în locații off-site. Aceasta din urmă este necesară în cazul unei amenințări fizice, cum ar fi un incendiu sau un dezastru natural, dar ea nu va fi eficientă în cazul ransomware-ului.

Backup-urile de astăzi trebuie să urmeze regula 3-2-1-1-0, care nu e la fel de atrăgătoare, dar e mult mai robustă. Cifrele suplimentare se referă la 1 copie a datelor, care se află în offline, într-o rețea deconectată sau imutabilă, iar 0 se referă la nicio eroare în timpul procesului de recuperare. Având date offline sau deconectate înseamnă pur și simplu că sunt inaccesibile de către cei care se află în spatele amenințărilor, în timp ce datele imutabile sunt neschimbabile și, prin urmare, nu pot fi criptate de ransomware – desigur, cea mai puternică copie de rezervă ar fi una care întrunește toate cele trei cerințe!

Controlul asupra viitorului

În ciuda progreselor semnificative din sectorul cibernetic, nimeni nu a reușit încă să apară cu un glob de cristal care să prevadă viitorul. Dar ceea ce știm sigur este că amenințările nu vor dispărea. Atacurile precum ransomware-ul se înmulțesc de la an la an, ajungând să devină tot mai probabile. Ele devin și mai sofisticate, dar și mai greu de prezis. Securitatea cibernetică dincolo de 2020 rămâne o misiune uriașă, iar pentru a evita ca aceasta să fie pierdută printre nenumăratele puncte din lista de preocupări a unei companii, cei ce lucrează în securitatea cibernetică ar trebui să facă lucrurile unul după celălalt, concentrându-se pe fiecare etapă. Cele trei priorități enumerate aici vor contribui în mare măsură la atenuarea riscului, iar, dacă până acum nu am ținut cont de ele, trebuie să ne asigurăm că le vom pune în topul listei noastre de priorități (oricât de lungă ar fi) până în 2023.