Każdego dnia firmy stają przed multum zagrożeń. Na ich zasoby czyhają hakerzy, żądający okupów za dane zaszyfrowane ransomware. Bezpieczeństwu zagrozić mogą także sami pracownicy – nieodpowiedzialnie korzystając ze sprzętu czy wynosząc wrażliwe dane. Wreszcie, same dyski, przechowujące informacje – one również mogą odmówić współpracy. Jak się przed tym wszystkim zabezpieczyć?
Dane są nową ropą
Każda rewolucja przemysłowa z przeszłości miała swoje własne paliwo: parę czy elektryczność, które przenosiły świat na zupełnie nowy poziom rozwoju. Diametralnie zmieniały status quo, tworzyły jedne zawody i sprawiały, że inne stawały się niepotrzebne.
Obecnie żyjemy zaś u progu czwartej rewolucji przemysłowej, którą charakteryzuje przetwarzanie danych na niespotykanym wcześniej poziomie. Otaczający nas świat wytwarza tyle informacji, jak jeszcze nigdy przedtem. Gdybyśmy do jednej, ogromnej bazy danych, mogli wrzucić wszystkie wytworzone informacje, to 90 proc. z nich miałoby dwa lata lub mniej. Tempo kreacji danych będzie tylko przyspieszało, dzięki upowszechnianiu się Internetu Rzeczy czy przetwarzania rozproszonego. Z wyzwaniami rzucanymi przez szybko zmieniający się świat już dziś mierzy się każda firma, zwłaszcza, kiedy sieć odgrywa dużą rolę w jej działaniu.
Polskie firmy rzadko sięgają po dane – niestety
Badanie z końcówki 2017 roku pokazało, że zaledwie 16 proc. polskich firm zawsze uwzględnia analizę danych w procesie podejmowania decyzji. Przytłacza je zbyt duża ilość danych (40 proc.) i brak zasobów (28 proc.). To samo badanie pokazało, że przejście na nośniki cyfrowe następuje nad Wisłą w powolnym tempie. Wciąż królują papierowe segregatory (40 proc.) i najprostsze narzędzie big data, czyli arkusz obliczeniowy (29 proc.).
Dane w większości lądują na biurowych serwerach, skąd pracownicy pobierają formatki czy prezentacje i wrzucają własne dokumenty. Co prawda chmurze ufa aż 58 proc. przedsiębiorców w Polsce, ale tylko połowa z nich już korzysta z rozwiązań cloudowych.
Przejdźmy poziom niżej – do bezpieczeństwa danych
Odpowiednie zabezpieczenie danych powinno być oczkiem w głowie firm. Zwłaszcza kiedy zagrożeń przybywa. Hakerzy, ransomware, kradzieże danych – to tylko kilka ataków, które mogą zagrozić normalnemu funkcjonowaniu firmy, ale również pracy freelancera. Antywirus, systemowa zapora czy backup danych to ważne i pomocne metody, ale nie uchronią nas przed wszystkimi niebezpieczeństwami.
Rośnie liczba ataków hakerskich. Tylko w 2017 roku wykonywano ich 971 na godzinę. Cybersecurity Ventures, światowa organizacja badająca tematykę bezpieczeństwa IT, przewiduje, że w 2019 r. ransomware będzie atakował co 14 sekund. To prawie trzy razy częściej niż jeszcze trzy lata temu. Zmniejszyła się również bariera wejście do tego biznesu. Atak może wykonać teraz nawet osoba nietechniczna, dzięki wykorzystaniu platform ransomware-as-a-service.
Co sprawia, że atak ransomware jest tak groźny?
Atak tego typu jest o wiele poważniejszy od spamu czy phishingu. Jego model biznesowy zakłada zaszyfrowanie plików użytkownika i wyświetlenie mu informacji o konieczności uiszczenia zapłaty w zamian za ich odszyfrowanie. Ransomware można zarazić się pobierając zainfekowany załącznik do maila albo podłączając pendrive. Oprogramowanie szybko rozprzestrzenia się po wszystkich, dostępnych zasobach. Szyfruje nie tylko dane lokalne, ale również zasoby sieciowe. Właśnie dlatego klasyczny backup może się okazać nieskuteczny w walce z ransomware, bo sam również może paść łupem przestępcy.
Okupy za udostępnienie narzędzi deszyfrujących liczone są w setkach lub milionach dolarów. Statystyki pokazują, że płaci je połowa zaatakowanych firm. 96 proc. z nich rzeczywiście otrzymuje to, za co zapłaciło.
WannaCry czy NotPetya – jak się przed nimi zabezpieczyć?
Firmy powinny zacząć od edukacji. Pracownicy powinni bowiem wiedzieć, że nie należy otwierać podejrzanych załączników i trzeba dwa raz sprawdzić pliki, jeśli mail pochodzi spoza organizacji. Korporacje często specjalnie oznaczają maile wysłane spoza ich własnej domeny, aby wzmóc czujność zatrudnionych. Zadbać należy również o aktualizacje oprogramowania, poprawki bezpieczeństwa i backupy, ale – jak pisałem wyżej – nawet to nie da nam kompletnego bezpieczeństwa.
Z ransomware radzą sobie serwery NAS firmy QNAP, dzięki systemowi migawek
Migawki działają inaczej niż klasyczny backup, wykonujący kopię plików. Pliki zapisywane są bowiem w woluminach, a migawki poza nimi – bezpośrednio w puli pamięci. Dzięki temu wirusy szyfrujące dane nie mają do nich dostępu, działają bowiem na zupełnie innej warstwie systemu plików i nie mają dostępu do ustawień bloków fizycznych.
Nie należy się również obawiać utraty pojemności na rzecz migawek. Oprogramowanie QNAP zapisuje metadane plików, czyli inaczej dane o danych i ich zmianach w czasie. Dzięki temu bezproblemowo można przywracać różne wersje danego pliku sprzed ataku ransomware. Ba, przywracać można całe woluminy.
Dodatkowo, obsługa migawek jest z punktu widzenia użytkownika bezproblemowa. Oprogramowanie działa bowiem w tle, wykonując kopie. Żadne akcje po stronie użytkownika nie są wymagane.
Zagrożenia wewnątrz firmy
Przedsiębiorstwa muszą się zabezpieczać nie tylko przez niebezpieczeństwami zewnętrznymi (hakerami, szpiegostwem przemysłowym), ale również odpowiednio zarządzać dostępami wśród swoich pracowników. W przeciwnym razie dochodzić może do kradzieży danych. Polskie IT zna przypadki informatyków, którzy sprzedawali bazy danych firmom marketingowym czy wewnętrzne informacje konkurentom.
Oczywiście nigdy na poziomie sprzętowym nie można się tu zabezpieczyć w 100 procentach, bo najsłabszym ogniwem zawsze będzie człowiek. Można jednak skorzystać z funkcji serwera NAS związanej z przydzielaniem dostępów i autoryzacją użytkowników. W ten sposób administratorzy mogą przydzielać dostęp do zasobów konkretnym pracownikom lub ich urządzeniom. Do części z nich, szczególnie zarządzających wrażliwymi danymi, przemówić może również fakt posiadania plików na prywatnym serwerze, a nie w publicznej chmurze.
Jak zabezpieczyć się na wypadek awarii?
Technologia również może mieć swoje słabsze momenty, a dysk może przestać odpowiadać. Tymczasem niektóre biznesowe aplikacje po prostu muszą działać, a firma nie może pozwolić sobie na przestoje. Właśnie dlatego QNAP rozszerzył gwarancję Next Business Day. Teraz obowiązuje ona nie tylko na same serwery, ale również na zamontowane w nim wybrane modele dysków Western Digital. Na mocy gwarancji firma może się spodziewać, że niezależnie od tego, jaki problem wystąpi, QNAP będzie w stanie go rozwiązać w następny dzień roboczy. W grę wchodzi bezpośrednie usunięcie awarii lub dostarczenie jednostki zastępczej.
Wszystkie działania, które opisałem wyżej mogą pozwolić firmowej dywizji IT na spokojniejszy sen, a zarządzającym na zminimalizowanie ryzyka. W konsekwencji firma może skupić się na tym, co umie robić najlepiej – na dostarczaniu wartości swoim klientom.