خبرکاو:

یک چیز واضح است. " ارزش تجاری" داده ها همچنان در حال رشد است و آن را به بخش اصلی مالکیت معنوی یک سازمان تبدیل می کند.

از منظر ریسک سایبری، حملات به داده ها برجسته ترین تهدید برای سازمان ها هستند.

تنظیم‌کننده‌ها، شرکت‌های بیمه سایبری و حسابرسان توجه بسیار بیشتری به یکپارچگی، انعطاف‌پذیری و قابلیت بازیابی داده‌های سازمان - و همچنین زیرساخت‌های فناوری اطلاعات و سیستم‌هایی که داده‌ها را ذخیره می‌کنند، دارند.

این موضوع چه تاثیری بر امنیت سیستم‌های ذخیره‌سازی و پشتیبان‌گیری دارد؟

فقط چند سال پیش، تقریبا هیچ CISO فکر نمی کرد که ذخیره سازی و پشتیبان گیری مهم هستند. امروز دیگر اینطور نیست.

باج‌افزار پشتیبان‌گیری و بازیابی را در دستور کار فناوری اطلاعات و شرکت‌ها قرار داده است.

مجرمان سایبری، مانند Conti، Hive و REvil، سیستم های ذخیره سازی و پشتیبان گیری را هدف قرار می دهند تا از بازیابی جلوگیری کنند.

برخی از باج افزارها - برای مثال Locky و Crypto - اکنون سیستم های تولید را به طور کلی دور می زنند و مستقیماً پشتیبان ها را هدف قرار می دهند.

این امر سازمان‌ها را وادار کرده است تا با تحلیل استراتژی‌های ذخیره‌سازی، پشتیبان‌گیری و بازیابی داده‌ها، دوباره به حفره‌های احتمالی در شبکه‌های ایمنی خود نگاه کنند.

دیدگاه CISO

برای دریافت بینش در مورد روش‌های جدید ذخیره‌سازی، پشتیبان‌گیری و حفاظت از داده‌ها، با 8 CISO مصاحبه شد. در اینجا برخی از آن درس ها آورده شده است.

منبع: CISO Point of View: نقش دائمی در حال تغییر داده ها و پیامدهای حفاظت از داده ها و امنیت ذخیره سازی (تداوم)

CISO ها نگران افزایش باج افزارها هستند – نه تنها از گسترش حملات، بلکه همچنین از پیچیدگی آنها: " محیط های ذخیره سازی و پشتیبان گیری در حال حاضر مورد حمله قرار گرفته اند، زیرا مهاجمان متوجه می شوند که این تنها بزرگترین عامل تعیین کننده برای نشان دادن اینکه آیا شرکت است. جرج ایپن (George Eapen) ، مدیر ارشد اجرایی گروه (و سابق CISO) در پتروفک، می گوید که باج را پرداخت خواهد کرد .

جان میکین ، CISO سابق در GlaxoSmithKline، BP، Standard Chartered، و Deutsche Bank معتقد است که " هرچقدر هم که مهم باشد، رمزگذاری داده ها برای محافظت از داده های اصلی سازمان به سختی کافی است. اگر مهاجمان راه خود را به یک سیستم ذخیره سازی (به عنوان داده) بیابند. رمزگذاری به تنهایی آنها را از انجام این کار باز نمی‌دارد)، آنها می‌توانند با حذف و به خطر انداختن پتابایت‌های داده - چه رمزگذاری شده باشند یا نباشند - آسیب جدی وارد کنند. این شامل عکس‌های فوری و پشتیبان نیز می‌شود.

بدون ذخیره‌سازی صدا، پشتیبان‌گیری و استراتژی بازیابی اطلاعات، سازمان‌ها شانس کمی برای زنده ماندن از حمله باج‌افزار دارند، حتی اگر در نهایت باج را بپردازند.

مسئولیت مشترک - CISO در مقابل فروشنده ذخیره و پشتیبان

در حالی که فروشندگان ذخیره سازی و پشتیبان ابزارهای عالی را برای مدیریت در دسترس بودن و عملکرد زیرساخت خود ارائه می دهند، آنها همین کار را برای امنیت و پیکربندی همان سیستم ها انجام نمی دهند.

برخی از فروشندگان ذخیره سازی و پشتیبان بهترین راهنماهای امنیتی را منتشر می کنند. با این حال، پیاده سازی و نظارت بر ویژگی ها و تنظیمات امنیتی بر عهده بخش امنیتی یک سازمان است.

با این حال، تعدادی از ابتکارات تاب آوری سایبری در حال انجام است. این شامل:

ابتکارات فعلی انعطاف پذیری باج افزار برای ذخیره سازی و پشتیبان گیری:

کپی های داده با شکاف هوا

گفت ن یک فاصله هوایی به معنای جدا کردن نسخه های پشتیبان از داده های تولید است. این بدان معنی است که اگر محیط تولید نقض شود، مهاجمان بلافاصله به نسخه های پشتیبان دسترسی ندارند.

همچنین می توانید حساب های ذخیره سازی را جدا نگه دارید.

عکس‌های فوری و تکرار ذخیره‌سازی

عکس‌های فوری وضعیت زنده یک سیستم را در مکان دیگری، چه در محل یا در فضای ابری، ثبت می‌کنند. پس ، اگر باج‌افزار به سیستم تولید ضربه بزند، این احتمال وجود دارد که در نسخه کپی شود.

انبار و طاق تغییرناپذیر

ذخیره سازی غیرقابل تغییر ساده ترین راه برای محافظت از داده های پشتیبان است. داده ها در حالت Write Once Read Many (WORM) ذخیره می شوند و برای یک دوره از پیش تعیین شده قابل حذف نیستند.

خط‌مشی‌ها در نرم‌افزار پشتیبان‌گیری یا در سطح ذخیره‌سازی تنظیم می‌شوند و به این معنی است که نسخه‌های پشتیبان قابل تغییر یا رمزگذاری نیستند.

در حالی که تغییر ناپذیری در رفع تهدیدات سایبری مفید است، مطمئناً ضد گلوله نیست.

ذخیره‌سازی غیرقابل تغییر می‌تواند «مسموم» شود و هکرها را قادر می‌سازد تا پیکربندی کلاینت‌های پشتیبان را تغییر دهند و به تدریج اطلاعات ذخیره‌شده را با اطلاعات بی‌معنی جایگزین کنند. علاوه بر این، هنگامی که هکرها به سیستم ذخیره سازی دسترسی پیدا می کنند، می توانند به راحتی عکس های فوری را پاک کنند.

مدیریت وضعیت امنیت ذخیره سازی

راه‌حل‌های مدیریت وضعیت امنیتی ذخیره‌سازی به شما کمک می‌کند تا دید کاملی از خطرات امنیتی در سیستم‌های ذخیره‌سازی و پشتیبان‌گیری خود داشته باشید. این کار را با اسکن مداوم این سیستم ها انجام می دهد تا به طور خودکار پیکربندی های نادرست امنیتی و آسیب پذیری ها را شناسایی کند.

همچنین خطرات را به ترتیب فوریت و تأثیر تجاری اولویت بندی می کند و راهنمایی های اصلاحی را ارائه می دهد.

4 گام برای موفقیت

تعریف پایه های امنیتی جامع برای همه اجزای سیستم های ذخیره سازی و پشتیبان (نشر ویژه NIST 800-209؛ دستورالعمل های امنیتی برای زیرساخت های ذخیره سازی مجموعه ای جامع از توصیه ها را برای استقرار، پیکربندی و عملکرد امن سیستم های ذخیره سازی و پشتیبان ارائه می دهد)

از اتوماسیون برای کاهش قرار گرفتن در معرض خطر استفاده کنید و به چابکی بسیار بیشتری در انطباق با اولویت‌های در حال تغییر اجازه دهید. راه‌حل‌های مدیریت وضعیت امنیتی ذخیره‌سازی (همچنین به عنوان مدیریت آسیب‌پذیری ذخیره‌سازی شناخته می‌شود) می‌تواند به شما کمک کند تا این قرار گرفتن در معرض را کاهش دهید.

کنترل های بسیار سخت گیرانه تر و آزمایش جامع تری در مورد امنیت ذخیره سازی و پشتیبان گیری و توانایی بازیابی پس از حمله اعمال کنید. این نه تنها اعتماد را بهبود می بخشد، بلکه به شناسایی دارایی های داده های کلیدی که ممکن است سطح مورد نیاز حفاظت از داده ها را برآورده نکنند نیز کمک می کند.

شامل تمام جنبه های مدیریت ذخیره سازی و پشتیبان گیری، از جمله اجزای کلیدی اغلب نادیده گرفته شده مانند دستگاه های شبکه فیبر کانال، کنسول های مدیریت و غیره.

انتشارات ویژه NIST 800-209; دستورالعمل‌های امنیتی برای زیرساخت‌های ذخیره‌سازی مروری بر تکامل فناوری ذخیره‌سازی، تهدیدات امنیتی اخیر و خطرات ناشی از آن‌ها ارائه می‌دهد.

این شامل مجموعه ای جامع از توصیه ها برای استقرار ایمن، پیکربندی و بهره برداری از منابع ذخیره سازی است. اینها شامل حفاظت از داده ها و محرمانه بودن با استفاده از رمزگذاری، جداسازی و تضمین بازیابی است.

خبرکاو