Küberkurjategijad pommitavad ettevõtteid aina julmemalt! Tutvu “turvamehega”, mis ainult ei kaitse, vaid ka parandab purustused

Küberturvalisus on oluline iga ettevõtte jaoks.Foto: Dell

Ettevõtlusmaailmas on selgelt näha, kuidas digitaalne turvalisus kerkib järjest enam esiplaanile ka nendes tööstusharudes, mis seni ei ole IT-teenuseid ja -lahendusi kasutanud. Suurenenud võrguliiklus on tekitanud täiendavaid lünki, mis pakuvad küberkurjategijatele võimalust hankida väärtuslikke ja tundlikke andmeid. Kuidas end kaitsta ja olla tõeliselt turvaline, kuid samas valmis igaks hädaolukorraks?

Küberohud – iga ettevõte võib olla mõjutatud 

Pandeemia on toonud kaasa küberkuritegevuse massilise kasvu ja sundinud organisatsioone küberjulgeolekusse oluliselt rohkem investeerima. Kuna kõik, olenemata tööstusharust, pidid üle minema kaugtöörežiimile, toimusid ka ettevõtete juhtimises püsivad muutused. Kui enne pandeemiat ei olnud paljude ettevõtete meeskondades IT-spetsialiste, siis nüüd on nende kohalolek kõigis tööstusharudes hädavajalik.

Kahjuks on aga ettevõtete liiga kiire uute ja alati mitte kõige täpsemate tehnoloogiate kasutuselevõtt toonud kaasa olulisi lünki, mis on andnud häkkeritele ligipääsu sisemistele süsteemidele. See on seadnud ohtu ettevõtete igapäevase toimimise või isegi eksistentsi. Seetõttu on täna prioriteediks töötajate koolitamine küberturvalisuse alal, vastutuse jagamine turvalisuse eest seismisel ja null-usalduspoliitika.

Organisatsioonid seisavad silmitsi andmekaitsega

2021. aasta Ülemaailmse Andmekaitseindeksi 1000 globaalse IT-otsustaja seas läbiviidud uuringu kohaselt puudub 67 protsendil organisatsioonidest kindlustunne, et hävitava küberrünnaku korral on võimalik kõik ärikriitilised andmed taastada. Suurenenud võrguliiklus on muutnud häkkerid äärmiselt dünaamilisteks. Nende rünnakud viiakse sageli läbi tasemel, mis ületab enamiku ettevõtete kaitsemeetmeid. 

Üks kiiremini kasvavaid küberkuritegevuse liike on lunavara. Selline pahavara blokeerib juurdepääsu arvutile või takistab sellel kriitiliste andmete lugemist. Seda tüüpi rünnakud toimuvad väga sageli riigipühadel, kui tehniline meeskond ei suuda kiiresti reageerida. 

Vahetu reageerimise puudumine toob omakorda kaasa seisakuga seotud kulude suurenemise. Lisaks tekitab selline rünnak pikaajalisi häireid ja kahjustab ettevõtte mainet. Seega on häkkimisrünnakute põhjustatud probleemid mitmemõõtmelised ja kindlasti äärmiselt tõsised igal tasandil.

Dell EMC PowerProtect Cyber ​​Recovery

Sellist reaalsust arvestades tuleb äriturvalisuse tagamiseks rakendada protseduure ja lahendusi, mis valmistavad ettevõtte võimalikuks rünnakuks ette. Üks selline lahendus on Dell EMC PowerProtect Cyber ​​Recovery. See kergesti juurutatav lahendus võimaldab täielikult automatiseerida protseduurid, mille abil luuakse usaldusväärsed andmete täielikud varukoopiad. Cyber ​​Recovery kaitseb teie kõige väärtuslikumaid andmeid, tuvastab kahtlased tegevused ja vajadusel taastab või parandab kahjustatud osad. Sageli võib osutuda vajalikuks ka kriitiliste andmete eraldamine ja automaatsete failide varukoopiate loomine.

Dell EMC Power Protect. Foto: Dell

“Ettevõte üksi ei pruugi olla ründe objektiks, kuid kannatab selle all välise tarkvara kasutajana või tütarettevõttena. Viimasel ajal on toimunud palju varusüsteemidele suunatud rünnakuid. Häkkerid võivad põhiinfrastruktuuri ja krüpteeritud varusüsteemide hävitamisega lunaraha nõuda. Seetõttu ei saa ettevõtted tänapäeval loota ainult standardsetele IT-turvasüsteemidele ja paljud 2021. aastal teatatud juhtumid kinnitavad seda (nt Canon, Garmin, Diebold Nixdorf, Colonial pipeline, Kaseya). Vaatamata kõrgele kaitsetasemele olid ettevõtted ikkagi sunnitud maksma väärtuslike andmete taastamise eest. See tõestab taastamise ja NIST-raamistiku olulisust, kus taastamine on vaid üks IT-turvalisuse eest vastutamise osa,” ütleb Dell Technologies NEE piirkonna territooriumi kontohaldur Yuriy Donchenko. 

NIST-i koostas Riiklik Standardite ja Tehnoloogia Instituut, et lahendada küberjulgeoleku standardite puudumise probleem. See pakub ühtsete juhiste komplekti, mida kasutada erinevates tööstusharudes. Seda peetakse küberjulgeoleku ülesehitamise kuldstandardiks olenemata sellest, kas ettevõte on algaja või on neil kasutuses juba täiustatud turbeprogramm.

Foto: Dell

Maailmas luuakse iga päev tuhandeid uusi pahavara versioone. Küberkurjategijad tegelevad tundide kaupa sellega, et tungida turvasüsteemidesse ja neist mööda hiilida. Samuti tasub meeles pidada, et mõnel häkkimisorganisatsioonil on valitsuse tugi. Viimane rahastab häkkerite tegevust näiteks nuhkimise laiendamiseks. Dell Technologiesi alla kuuluv ettevõte Secureworks on pühendunud eranditult küberturvalisusele ja on rohkem kui 20 aasta jooksul aktiivselt jälginud 200 sellist rühma.

Paljude spetsialistide jaoks on rohkemate turvalahenduste paigaldamine loomulik tegevus. Sellest tulenev turvatunne võib aga väga kiiresti osutuda illusoorseks, kuna sageli tekitab selle juurutamine segadust, mis võib lõppkokkuvõttes muuta turvasüsteemid kergesti rünnatavateks. Seetõttu on väga oluline riske õigesti juhtida ja leida lahendus, mis võimaldab teie ettevõttel mõistlike rahaliste ja organisatsiooniliste kuludega korralikult toimida.

Ettevõtete siseturvalisus

Dell Technologies omab aga veidi teistsugust nägemust tulevikust. Asi pole lihtsalt ettevõtte IT-arhitektuuri välise turvalisuse lisamises. Selle asemel tuleks kasutusele võtta sissepoole suunatud, kogu tarneahelat hõlmav lähenemisviis. Seetõttu kavandab, arendab ja tarnib Dell oma tooteid kõiki turvalisuse aspekte silmas pidades. Ettevõte valmistab ka lahendused ette nii, et need oleksid küberrünnaku korral võimelised end ise parandama. Näiteks on krüptograafilised võtmed lisatud Delli kiipide aluseks olevasse ränisse juba tootmise alguses, mistõttu on BIOS-i rikkumine võimatu. Turvainseneride tööks on tagada, et erinevad tootesarjad on kõrgeima võimaliku kvaliteediga. Need on juba algusest peale ehitatud maksimaalse turvalisuse tagamiseks.

Kokkuvõtteks võib öelda, et Dell EMC PowerProtect Cyber ​​Recovery pakub mitmetasandilist kaitset kaasaegse lähenemisviisiga, mis võimaldab pärast küberrünnakut kiiresti ja kindlalt tavapärast äritegevust jätkata. Hea näide on ka mikrosegmenteerimine VMware NSX-iga – kuigi NSX ei ole tüüpiline turbetoode, kasutavad ettevõtted seda selleks otstarbeks. Põhitehnoloogiate arendamine ja tipptasemel turvafunktsioonide kaasamine vähendab järk-järgult ettevõtete vajadust kasutada täiendavaid turvameetmeid. Kulukad ja reageerivad meetmed muudetakse ennetavateks, tõhusateks ja probleemideta lahendusteks. See on nägemus usaldusväärsest süsteemist juba päris selle alguses.

Dell Technologies 

Dell Technologies on ainulaadne ettevõtete perekond, mis pakub organisatsioonidele olulist infrastruktuuri, aidates neil rajada digitaalset tulevikku, muuta IT-süsteeme ning kaitsta olulisi varasid ja teavet. Ettevõte teenindab igas suuruses kliente 180 riigis – alates ettevõtetest, mis moodustavad 98 protsenti Fortune 500 nimekirjast, kuni üksikklientideni – valdkonna kõige laiahaardelisema ja uuenduslikuma portfelliga, mis ulatub ääreseadmetest pilvepõhiste lahendusteni.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.