Zašto je otpornost na kibernetičke prijetnje postala prioritet

U digitalnom dobu sve veća povezanost poslovnih sustava, institucija i građana donosi mnogo prednosti, ali i otvara vrata sve učestalijim kibernetičkim napadima. Comping je prošle godine proveo istraživanje o stanju kibernetičke sigurnosti u Hrvatskoj. Rezultati pokazuju kako su prijetnje itekako prepoznate: ispitanici su ih gotovo jednoglasno ocijenili ozbiljnim poslovnim rizikom.

Technology solution & presales director Nedeljko Matejak istaknuo je da je, prema Compingovu 'Istraživanju kibernetičke sigurnosti', 11,4 posto ispitanika bilo žrtvom sigurnosnog incidenta u posljednjih godinu dana. To nam govori da prijetnje više nisu teoretske i rijetke iako ti brojevi na prvu ne izgledaju visoki, no zapravo svaka tvrtka može postati žrtva.

Sigurna pohrana podataka

Rezultati pokazuju da gotovo pola njih nema definirane i uvježbane načine odgovora na incidente, a manje od 70 posto posjeduje plan oporavka od katastrofe.

–​ Zabrinjava što organizacije nemaju razrađene procese kako reagirati kad se napad dogodi. Ipak, ohrabruje podatak da čak 97,7 posto ispitanika upotrebljava sigurnosne kopije podataka. Backup je postao standardna linija obrane, posebno protiv ransomwarea, no istraživanje istodobno upozorava da postojanje sigurnosne kopije nije dovoljno –​ ističe Matejak.

Kako bi organizacijama omogućio da sigurnosna kopija doista bude posljednja linija obrane, Comping u svom portfelju nudi rješenja za sigurnu pohranu podataka s elementom otpornosti na kibernetičke napade –​ Cyber Resilience Data Protection.

–​ Pristup Comping Cyber Resilience Data Protection ​ne obuhvaća samo stvaranje kopija, već i njihovu provjeru, zaštitu i upravljanje u stvarnom vremenu. Od softverskih alata kojima se koristimo izdvojio bih rješenja​ Dell CyberRecovery i Cyber Sense, tj. dizajn Cyber Vault, kao i rješenje Dell PowerProtect Data Manager koje kombinira backup, zaštitu podataka i upravljanje njima te omogućuje centralizirano upravljanje sigurnosnim kopijama baza podataka, aplikacija, virtualnih strojeva i kontejnera. Štiti od ransomwarea nepromjenjivim kopijama i naprednim otkrivanjem sumnjivog ponašanja, a integrira se s alatima za sigurnost, pruža naprednu kontrolu pristupa, prilagodljiv je radu u cloudu i on-premise okružju te pomaže u usklađivanju s regulativnim okvirima poput GDPR-a –​ navodi Matejak.

Aktivni element obrane

U posljednjem desetljeću sigurnosne kopije razvile su se od jednostavnog tehničkog rješenja u jedan od ključnih elemenata obrane.

–​ Razlog je u tome što prijetnje više nisu ograničene na kvarove sustava ili ljudske pogreške, nego uključuju sofisticirane napade poput ransomwarea i ciljane sabotaže. U takvom okružju sigurnosna kopija više ne može biti pasivan spremnik podataka, već mora djelovati kao aktivan i inteligentan sigurnosni sloj –​ govori Matejak.

Temelj koncepta cyber aware i cyber protect jest da sigurnosna kopija prepoznaje nepravilnosti, štiti podatke od namjernih manipulacija i može se integrirati s drugim sigurnosnim sustavima. Nepromjenjive kopije i strogi modeli kontrole pristupa postaju standard jer napadači ciljaju upravo na uništavanje ili kompromitiranje sigurnosnih kopija.

Novi izazov dolazi iz područja kvantnog računalstva. Algoritmi enkripcije desetljećima su bili temelj digitalne sigurnosti, no mogli bi postati ranjivi u odnosu na sposobnosti kvantnih procesora. To otvara pitanje pravodobne primjene kvantno otpornih algoritama i prilagodbe sigurnosnih arhitektura.

– Backup u budućnosti treba promatrati kao aktivni mehanizam obrane. Njihova uloga prelazi granice tehničkog osiguranja i postaje strateški alat u očuvanju povjerljivosti, integriteta i dostupnosti podataka u digitalnom dobu koje oblikuju nove tehnologije i prijetnje – zaključuje Matejak. 

Sadržaj nastao u suradnji s Compingom i Dell Technologies