להתאושש ומהר: שלושה עקרונות שכל ארגון חייב להפנים

מאת: אסי שהרבני, מנהל תחום גיבוי ואבטחת מידע ב-CMS

ב-2024, אסטרטגיית הסייבר של הארגון שלכם לא יכולה להסתכם במניעה. המידע בארגון מודרני זורם בערוצים רבים, ופושעי הסייבר נהנים משלל אופציות לבצע את זממם. למרבה הצער, מדובר במקצוענים ברמה הכי גבוהה, שלא מגלים קושי להתגבר על כל פתרונות ה-Prevention הקיימים בשוק. את זה לא אני אומר – אומרים המספרים. לפי דו"ח, שפרסמה וריטאס (Veritas) לאחרונה, 65% מהארגונים בעולם חוו, בשנתיים האחרונות, מתקפת כופרה, שגבתה מהם מחיר.

הפתרון שלה תומך בשחזור בכל גודל ובכל סוג של אירוע סייבר, מכל מקום ובכל מקום. וריטאס.

כדי להבטיח את החוסן של אסטרטגיית הסייבר שלנו, אנחנו מתמקדים בשלושה עקרונות: שרידות המידע, תקינות המידע והתאוששות מהירה.

שרידות המידע: האם כל המידע הארגוני ישרוד את המתקפה?

אסטרטגיה טובה להבטחת שרידות המידע מתחילה ביכולת להבין סביבות היברידיות. אסטרטגיה כזו תישען על אינטליגנציה ותיוג עמוק של המידע והנכסים הדיגיטליים, ולא תתפשר על פחות ממודל "אפס אמון" ובידוד המידע שעליו אנחנו מעוניינים להגן.

זה כל כך נכון שזו כמעט קלישאה: המידע הוא הנכס הארגוני המשמעותי ביותר. יש שיאמרו אפילו יותר מן ההון האנושי. 
המידע הוא בסיס לתובנות עסקיות, לפיתוח מוצרים חדשים ולהבטחת יתרון תחרותי. תחשבו נטפליקס, תחשבו אפל. תחשבו על הארגון שלכם – ותגיעו לאותה מסקנה.

תקינות המידע המגובה: האם המידע המגובה נקי וניתן לשחזור?

יש לנו גיבוי. יופי. איך נדע שאף אחד לא יוכל לפגוע בשלמות המידע המגובה? כיצד נבטיח, שחולשות שהכופרה זרעה לא יוכלו להיות חלק מההתאוששות? התשובה, בשתי מילים היא Immutability ו-Detection. הרעיון: ישנן הגדרות וישנו מידע שלא ניתן לשנות. בכלל. לא יעזור מנכ"ל לא סמנכ"ל ואפילו לא אדמין.

התפישה הזו היא אבן היסוד בשמירה על תקינות המידע. הפלטפורמה של וריטאס מבטיחה Immutability, עם שכבות של מבחני תקינות למידע, כולל שימוש בבינה מלאכותית ולמידת מכונה. רק כך ניתן להבטיח התאוששות מוחלטת ומדוייקת, בכל רגע שהארגון צריך. הפתרון של וריטאס מספק התרעה מיידית ומדויקת אודות הכופרה, כולל המיקום והזמן שבו היא החלה לנסות לשלוח ידיים אל המידע הארגוני.

התאוששות מהירה: האם אתם מסוגלים לצמצם DownTime ואובדן מידע?

אי אפשר להפריז בפוטנציאל הנזק של מערכת מושבתת ואבדן המידע הארגוני. בנקים, חברות ביטוח, בתי חולים וארגונים מכל הגדלים, בישראל ובעולם, כבר חוו את מתקפות הכופרה בדרך הכואבת ביותר שקיימת.

אם המידע שזורם ברחבי הארגון הוא ה"חמצן" של הארגון החי, אנו מחויבים להתייחס לכל ענן, אתר או מחשב כישות מתאוששת בפני עצמה, ולהקצות לכל אחת מהישויות הללו סביבות התאוששות מבודדות  (Isolated Recovery Environment). בדרך זו נפשט את מורכבות ההתאוששות עבור ארגונים מכל הסוגים והגדלים ונוכל לנהל אותה בגמישות מקסימלית.

פיקוד העורף

כדי להבטיח התאוששות מהירה עבור הארגון שלכם, ההמלצה היא לבצע תרגולים כחלק מהשגרה. בדיוק כפי שפיקוד העורף מבצע. וריטאס מספקת ללקוחותיה את הכלים לתרגל גם שחזור אוטומטי וגם שחזור מנוהל, כמובן בלי שהמשתמשים שלכם ירגישו ובלי להפריע לעבודה.

סיכום

אם קראתם עד כאן, אני מאמין שהבנתם את תפישת העולם הייחודית של וריטאס: גמישות מלאה בגיבוי ושחזור של כל הדאטה סנטר – או חלק ממנו, או אפליקציה אחת – עד רמת הקובץ. הפתרון של וריטאס תומך בשחזור בכל גודל ובכל סוג של אירוע סייבר, מכל מקום ובכל מקום, והחוזקות הידועות שלו הפכו אותו לפתרון מועדף בקרב הארגונים הגדולים בעולם. אמינות, גמישות והתאוששות מהירה. דאטה. אפליקציות. הכל.