Несмотря на все усилия служб безопасности, злоумышленники продолжают находить новые способы для проникновения в сети и кражи конфиденциальной информации. После утечки информации организации должны устранить непосредственный ущерб и реализовать стратегии по предотвращению будущих инцидентов.
За последний год специалисты Veritas оказали поддержку многим клиентам, пережившим атаки с использованием программ-вымогателей и украденных учетных данных. Эти инциденты позволили получить бесценную информацию об уязвимостях, которые могут привести к таким взломам, и о критически важных шагах, которые могут предпринять организации для повышения уровня безопасности. Хотя Veritas не может поделиться конкретными деталями, с уверенностью можно сказать, что почти все инциденты можно было предотвратить, соблюдая элементарную кибергигиену, например, включив MFA. Приняв простые и проактивные меры по повышению уровня безопасности уже сейчас, вы сможете значительно повысить свои шансы на предотвращение атак и быстрое восстановление в случае утечки данных.
Организации могут укрепить свою оборону и лучше защитить свои ценные активы, изучив лучшие практики и уроки, извлеченные из этих инцидентов. Проактивный подход к безопасности очень важен в условиях современных угроз.
Лучшие методы обеспечения безопасности:
- Контроль доступа и аутентификация: Контроль доступа и аутентификация являются важнейшими компонентами безопасности резервного копирования данных. Внедрение надежных средств контроля доступа, таких как многофакторная аутентификация (MFA) и аутентификация нескольких лиц (MPA), позволяет предотвратить несанкционированный доступ к данным и системам резервного копирования. Применяйте контроль доступа на основе ролей (RBAC), чтобы обеспечить безопасный и ограниченный доступ к среде резервного копирования в зависимости от роли пользователя в организации.
- Защита и целостность данных: Защита и целостность данных обеспечивают конфиденциальность, целостность и доступность данных резервного копирования. Применяя соответствующие меры, такие как шифрование и Immutable Data Vault, вы можете защитить свои данные от несанкционированного доступа, модификации или удаления.
- Мониторинг безопасности и обнаружение: Мониторинг безопасности и обнаружение необходимы для выявления угроз безопасности и реагирования на них. Отправляйте журналы аудита на внешние платформы SIEM, SOAR и XDR, где они могут постоянно отслеживаться и управляться. Применяя соответствующие меры, такие как User Risk Engine и Threat Hunting, вы сможете обнаруживать и предотвращать атаки до того, как они нанесут значительный ущерб.
- Укрепление и настройка системы: Укрепление и настройка системы обеспечивают безопасность и устойчивость систем резервного копирования. Сюда входят режим блокировки на устройствах Veritas, настройка изолированной среды восстановления (IRE), контроль доступа к сети и обновление системы, что позволяет снизить риск атак и повысить общую безопасность.
Источник: Security Posture Best Practices to Protect Your Backup Infrastructure
