Киберугрозы: может коснуться любого бизнеса
Согласно результатам опроса 1 000 глобальных ведущих лиц в сфере ИТ, проведенного в прошлом году в рамках исследования Global Data Protection Index, 67% организаций не уверены, что все критические для бизнеса данные могут быть восстановлены в случае разрушительной кибератаки, передает hkstrategies.com.
Одним из наиболее стремительно распространяющихся видов киберпреступлений являются программы-вымогатели (ransomware) - вредоносные программы, блокирующие доступ к компьютеру или не позволяющие считывать критические данные. Подобный тип атак довольно часто происходит в праздничные дни, когда техническая команда не может быстро отреагировать.
С учетом такой реальности для обеспечения безопасности бизнеса необходимо внедрить процедуры и решения, которые подготовят компанию к возможной атаке. Одним из таких решений является Dell EMC PowerProtect Cyber Recovery, которое позволяет автоматизировать процедуры создания надежных сквозных (end-to-end) резервных копий данных.
«Сама компания может не быть объектом атаки, но пострадать от нее из-за использования внешнего программного обеспечения или как дочерняя компания. В последнее время много атак направлено на системы резервного копирования. Разрушив основную инфраструктуру и зашифрованные резервные системы, хакеры могут потребовать выкуп. Именно поэтому сегодня компании не могут полагаться только на стандартные системы ИТ-безопасности, и это подтверждают многие случаи, о которых сообщалось в 2021 году (например, Canon, Garmin, Diebold Nixdorf, Colonial pipeline, Kaseya). Несмотря на высокий уровень защиты, компании были вынуждены платить за восстановление ценных данных. Это доказывает важность восстановления и NIST framework, в котором восстановление является не последним по значимости элементом ответственности за ИТ-безопасность», - сказал территориальный менеджер по работе с клиентами Dell Technologies в регионе Северо-Восточной Европы Юрий Донченко.
Отмечается, что NIST разработан Национальным институтом стандартов и технологий для решения проблемы нехватки стандартов в области кибербезопасности. Он содержит набор унифицированных рекомендаций для использования в различных отраслях и считается золотым стандартом для формирования кибербезопасности независимо от того, является ли компания новичком или уже имеет зрелую программу безопасности.