Ha \u00d6n nem teszteli a biztons\u00e1gi ment\u00e9sei helyre\u00e1ll\u00edthat\u00f3s\u00e1g\u00e1t, az val\u00f3j\u00e1ban olyan, mintha nem is lenne biztons\u00e1gi ment\u00e9se.<\/p>\n
Ezzel az \u00e1ll\u00edt\u00e1ssal nem sz\u00e1nd\u00e9kozunk vitatkozni vagy konfront\u00e1l\u00f3dni. Ehelyett arra haszn\u00e1ljuk, hogy r\u00e1mutassunk egy f\u00e9lre\u00e9rt\u00e9sre. Az IT szakemberek \u00fagy hihetik, hogy a standard biztons\u00e1gi adatment\u00e9si folyamatok megv\u00e9dik \u0151ket a zsarol\u00f3v\u00edrus- vagy m\u00e1s kibert\u00e1mad\u00e1sok hat\u00e1sait\u00f3l, ez\u00e9rt kihagynak egy kritikus l\u00e9p\u00e9st: annak meger\u0151s\u00edt\u00e9s\u00e9t, hogy a biztons\u00e1gi ment\u00e9s\u00fck sz\u00fcks\u00e9g eset\u00e9n megfelel\u0151en fog m\u0171k\u00f6dni.<\/p>\n
Sajnos, sok p\u00e9lda van arra, hogy a v\u00e1llalatok biztons\u00e1gi ment\u00e9st k\u00e9sz\u00edtettek az adataikr\u00f3l \u2013 ez\u00e9rt \u00fagy gondolt\u00e1k, biztons\u00e1gban vannak a zsarol\u00f3v\u00edrusok t\u00e1mad\u00e1saival szemben \u2013, csak \u00e9ppen a biztons\u00e1gi ment\u00e9sek visszakeres\u00e9se nem m\u0171k\u00f6d\u00f6tt megfelel\u0151en. Pontosan ez t\u00f6rt\u00e9nt a Colonial Pipeline ransomware t\u00e1mad\u00e1s eset\u00e9ben, \u00e9s \u2013 a jelent\u00e9sek szerint \u2013 ennek eredm\u00e9nyek\u00e9nt a v\u00e1llalat 4,4 milli\u00f3 doll\u00e1rt fizetett a t\u00e1mad\u00e1s m\u00f6g\u00f6tt \u00e1ll\u00f3 kiberb\u0171n\u00f6z\u0151knek.<\/p>\n
\u00c9rdemes megjegyezni, hogy a Colonial Pipeline elleni t\u00e1mad\u00e1s orsz\u00e1gos h\u00edr volt, \u00e9s szinte p\u00e1nikot okozott a szolg\u00e1ltat\u00e1s megszakad\u00e1sa alatt. Negat\u00edv hat\u00e1ssal volt a Colonial h\u00edrnev\u00e9re is, \u00e9s a c\u00e9g tov\u00e1bbi, k\u00f6zel 1 milli\u00f3 doll\u00e1ros b\u00fcntet\u00e9st kapott a Pipeline and Hazardous Materials Safety Administration (PHMSA) hat\u00f3s\u00e1gt\u00f3l, mivel nem v\u00e9gezte el a biztons\u00e1gi ellen\u0151rz\u00e9seket, \u00e9s egy\u00e9b kiberbiztons\u00e1gi hi\u00e1nyoss\u00e1gok is felmer\u00fcltek, amelyek lehet\u0151v\u00e9 tett\u00e9k a t\u00e1mad\u00e1st. Mindez elker\u00fclhet\u0151 lett volna, ha a v\u00e1llalatn\u00e1l m\u0171k\u00f6dik valid\u00e1ci\u00f3s ir\u00e1nyelv a biztons\u00e1gi ment\u00e9sekre vonatkoz\u00f3an.<\/p>\n
Mi\u00e9rt sz\u00fcks\u00e9ges a biztons\u00e1gi ment\u00e9s ellen\u0151rz\u00e9se a v\u00e1llalatokn\u00e1l?<\/p>\n
Sok minden elromolhat, m\u00e9g azok a biztons\u00e1gi ment\u00e9si folyamatok is, melyek l\u00e1tsz\u00f3lag megfelel\u0151en m\u0171k\u00f6dnek. Gondoljon a k\u00f6vetkez\u0151 p\u00e9ld\u00e1kra:<\/p>\n
– a biztons\u00e1gi ment\u00e9s sikertelen\u00fcl zajlott le, ak\u00e1r t\u00e1rhelyhi\u00e1ny miatt is
\n
– programhib\u00e1k vagy egy\u00e9b probl\u00e9m\u00e1k befoly\u00e1solt\u00e1k a biztons\u00e1gi ment\u00e9seket, ami a nem megfelel\u0151 m\u0171k\u00f6d\u00e9s\u00fckh\u00f6z vezetett
\n
– a biztons\u00e1gi ment\u00e9si f\u00e1jlok megs\u00e9r\u00fcltek
\n
– a felhaszn\u00e1l\u00f3k rosszul konfigur\u00e1lt\u00e1k a biztons\u00e1gi ment\u00e9si folyamatokat vagy v\u00e9letlen\u00fcl kikapcsolt\u00e1k a rendszeres ment\u00e9st
\n
Sajnos, az \u00f6sszes ilyen eset kellemetlen meglepet\u00e9sekhez vezethet, k\u00fcl\u00f6n\u00f6sen, ha a v\u00e1llalat nem is tudja, hogy a biztons\u00e1gi ment\u00e9si szoftvere r\u00e9g\u00f3ta nem m\u0171k\u00f6dik az elv\u00e1rtak szerint.<\/p>\n
A biztons\u00e1gi ment\u00e9s valid\u00e1l\u00e1s\u00e1nak legjobb gyakorlatai<\/p>\n
Manaps\u00e1g h\u00e1rom, sz\u00e9les k\u00f6rben elfogadott megk\u00f6zel\u00edt\u00e9s van a biztons\u00e1gi ment\u00e9s ellen\u0151rz\u00e9s\u00e9re. Ugyanakkor mindegyik modellnek vannak korl\u00e1tjai, melyek probl\u00e9m\u00e1khoz vezethetnek:<\/p>\n
1. Az ellen\u0151rz\u0151\u00f6sszeg (checksum) m\u00f3dszer: Ezt a megk\u00f6zel\u00edt\u00e9st annak biztos\u00edt\u00e1s\u00e1ra tervezt\u00e9k, hogy az arch\u00edv\u00e1lt f\u00e1jl konzisztens legyen. Ezzel a m\u00f3dszerrel a rendszer biztons\u00e1gi ment\u00e9sb\u0151l t\u00f6rt\u00e9n\u0151 vissza\u00e1ll\u00edt\u00e1s\u00e1hoz sz\u00fcks\u00e9ges \u00f6sszes adat beolvas\u00e1sra \u00e9s ellen\u0151rz\u00e9sre ker\u00fcl. K\u00fcl\u00f6n\u00f6sen az els\u0151 biztons\u00e1gi ment\u00e9s alatt r\u00f6gz\u00edtett blokkok ellen\u0151rz\u0151\u00f6sszeg\u00e9nek kell egyeznie a valid\u00e1ci\u00f3s folyamat alatt kisz\u00e1m\u00edtott ellen\u0151rz\u0151\u00f6sszeggel.
\n
Ennek a megk\u00f6zel\u00edt\u00e9snek tov\u00e1bbi h\u00e1tr\u00e1nyai is vannak: L\u00e9nyeg\u00e9b\u0151l ad\u00f3d\u00f3an lass\u00fa, mivel az \u00f6sszes adatot \u00e1tvizsg\u00e1lja, nem csak az eggyel kor\u00e1bbi ment\u00e9s \u00f3ta be\u00e1llt v\u00e1ltoz\u00e1sokat. Csup\u00e1n annyit garant\u00e1l, hogy ak\u00e1rmi ker\u00fclt is bele egy m\u00faltbeli biztons\u00e1gi ment\u00e9sbe, az ugyanaz maradt az aktu\u00e1lis biztons\u00e1gi ment\u00e9sben.
\n
2. Manu\u00e1lis biztons\u00e1giment\u00e9s-ellen\u0151rz\u00e9s: Egy m\u00e1sik valid\u00e1l\u00e1si megk\u00f6zel\u00edt\u00e9s a biztons\u00e1gi ment\u00e9s teljes vissza\u00e1ll\u00edt\u00e1s\u00e1nak elv\u00e9gz\u00e9se, majd manu\u00e1lis ellen\u0151rz\u00e9se annak, hogy a rendszer sikeresen \u00fajraindul-e. Ez a megk\u00f6zel\u00edt\u00e9s \u2013 mik\u00f6zben m\u00e9g mindig a legmegb\u00edzhat\u00f3bbnak sz\u00e1m\u00edt \u2013 ugyanazon probl\u00e9m\u00e1kat eredm\u00e9nyezi, mint az 1. pontban le\u00edrtak: nagyon lass\u00fa, mivel a teljes g\u00e9p vissza\u00e1ll\u00edt\u00e1s\u00e1t ig\u00e9nyli.
\n
Vannak azonban m\u00f3dszerek a fent v\u00e1zolt probl\u00e9m\u00e1k megold\u00e1s\u00e1ra. P\u00e9ld\u00e1ul sz\u00e1mos gy\u00e1rt\u00f3 (k\u00f6zt\u00fck az Acronis) \u00e1ltal is kedvelt technik\u00e1k azonnali vissza\u00e1ll\u00edt\u00e1si k\u00e9pess\u00e9geket haszn\u00e1lnak, ahol a biztons\u00e1gi ment\u00e9s virtu\u00e1lis g\u00e9pk\u00e9nt m\u0171k\u00f6dik, a teljes vissza\u00e1ll\u00edt\u00e1s sz\u00fcks\u00e9gess\u00e9ge n\u00e9lk\u00fcl. Ebben a p\u00e9ld\u00e1ban a virtu\u00e1lis g\u00e9p haszn\u00e1lhat\u00f3 az oper\u00e1ci\u00f3s rendszer elind\u00edt\u00e1s\u00e1ra \u00e9s olyan vissza\u00e1ll\u00edthat\u00f3s\u00e1gi tesztek futtat\u00e1s\u00e1ra, amilyen a bootol\u00e1si k\u00e9perny\u0151k\u00e9p k\u00e9sz\u00edt\u00e9se \u00e9s bemutat\u00e1sa a felhaszn\u00e1l\u00f3nak a sikeres vissza\u00e1ll\u00edt\u00e1s bizony\u00edt\u00e9kak\u00e9nt.<\/p>\n
Az Acronis \u201ehagyom\u00e1nyos\u201d valid\u00e1l\u00e1si funkci\u00f3kat biztos\u00edt \u2013 p\u00e9ld\u00e1ul a biztons\u00e1gi ment\u00e9si f\u00e1jlok checksum ellen\u0151rz\u00e9se \u2013 de halad\u00f3 technik\u00e1kra is k\u00e9pes: egy virtu\u00e1lis g\u00e9p elind\u00edt\u00e1sa k\u00f6zvetlen\u00fcl a biztons\u00e1gi ment\u00e9sb\u0151l (Acronis Instant Restore), az oper\u00e1ci\u00f3s rendszer bootol\u00e1si folyamat\u00e1nak elind\u00edt\u00e1sa, bootol\u00e1si k\u00e9perny\u0151k\u00e9p k\u00e9sz\u00edt\u00e9se, automatikus elemz\u00e9s AI-vez\u00e9relt programmal \u00e9s az eredm\u00e9nyek bemutat\u00e1sa a felhaszn\u00e1l\u00f3nak (e-mailben kik\u00fcldve a bootol\u00e1si k\u00e9ppel egy\u00fctt). Egyik m\u0171velet sem ig\u00e9nyel teljes vissza\u00e1ll\u00edt\u00e1st.<\/p>\n
Egy jobb megk\u00f6zel\u00edt\u00e9s a biztons\u00e1gi ment\u00e9shez
\n
Az \u00fczleti szempontb\u00f3l kritikus adatok v\u00e9delm\u00e9hez nem el\u00e9g a biztons\u00e1gi ment\u00e9s \u2013 a kiberv\u00e9delem integr\u00e1lt szeml\u00e9let\u00e9t ig\u00e9nyel. Az Acronis Cyber Protect Cloud speci\u00e1lis biztons\u00e1gi ment\u00e9si csomagj\u00e1val \u00d6n b\u0151v\u00edtheti a felh\u0151alap\u00fa ment\u00e9si k\u00e9pess\u00e9geit a proakt\u00edv v\u00e9delem \u00e9rdek\u00e9ben. Az Acronis egyed\u00fcl\u00e1ll\u00f3 megk\u00f6zel\u00edt\u00e9st alkalmaz a felh\u0151alap\u00fa biztons\u00e1gi ment\u00e9s \u00e9s a kiberv\u00e9delmi funkci\u00f3k kombin\u00e1l\u00e1s\u00e1val, hogy az \u00d6n adatai igaz\u00e1n biztons\u00e1gban legyenek.<\/p>\n