אבטחת מערכות המחשוב היא הכרחית – אבל מה עם הגיבוי?
רבות מדובר על הגנת סייבר על מערכות המידע - ופחות על הגנה על הגיבוי שלהן ● מה זה אומר? מה צריך לשאול? ומה לעשות? אנדרו וולקוב, המנהל הטכני של רובריק ישראל, משיב
ארגונים רבים דואגים לגבות את מערכות המחשוב שלהם, על המידע הרב שנמצא בהן, כאשר אחת הסיבות לכך היא שהנתונים יישמרו גם לאחר שהוא יעבור מתקפת סייבר. אין מה לומר – הגיבוי של מערכות המידע הכרחי, אבל גם נוח ומשרה ביטחון. אבל מה קורה כשההאקרים תוקפים את הגיבוי שלהן?
אנדרו וולקוב, המנהל הטכני של רובריק ישראל, עסק בנושא בהרצאתו בכנס CyberSec של אנשים ומחשבים. הכנס התקיים לפני ימים אחדים במרכז האירועים והכנסים לאגו בראשון לציון, בהשתתפות מאות אנשי מקצוע בתחום ובהנחיית יהודה קונפורטס, העורך הראשי של אנשים ומחשבים.
לדברי וולקוב, "ישראל היא המדינה הכי מותקפת בעולם. האקרים שתוקפים ארגונים רוצים להגיע קודם כל לנכס הכי יקר של הארגון – המידע. דבר יותר בעייתי הוא כשהתוקפים מנסים לתקוף לא רק את מערכות המידע, את הדאטה בפרודקשן, אלא גם את הגיבוי. הם רוצים למנוע גישה גם לנתונים וגם לגיבוי שלהם".
שאלות שאנשי הארגון צריכים לשאול את עצמם
"עוד לפני שמגיעים לגיבוי", ציין, "אנשי הארגון צריכים לשאול את עצמם: האם הוא מוגן? השאלה הזו צריכה להישאל בארגונים בכלל, ובפרט בכאלה שעובדים עם טכנולוגיות חדשות. ארכיטקטורות הגנת הסייבר הקיימות לא בהכרח יודעות לעבוד בעולמות החדשים. מה גם שאם מוסיפים משהו חדשני לארכיטקטורה הישנה, יש 2-3 מערכות שונות, שכל אחת עושה משהו אחר – ואז לפעמים לא מוצאים את הידיים ואת הרגליים. אין אחידות בהגנה על הדאטה והגיבוי".
באשר לגיבוי, אמר, "ארגונים צריכים לשאול את עצמם: מה עליהם לעשות ברגע שהותקפו? ברגע שהמידע שלהם הוצפן? מתי הפריצה קרתה? מתי הקובץ הפגוע נכנס לרשת? האם המידע שנפגע רגיש או לא? האם הם מוודאים שהם משחזרים עותק נקי של המידע, שלא משחזרים משהו שידביק את המערכות מחדש?"
וולקוב הציג את הפתרון של רובריק לתחום, שלדבריו "מורכב מחוסן הדאטה, נראות הדאטה ותיקון". "עם הפתרון שלנו", אמר, "אף אחד לא יכול לגעת בגיבוי של הארגון. לעומת זאת, הארגון יכול לדעת אילו מערכות שלו נפגעו ואילו לא, מתי קרה האירוע, מה לשחזר ולאיזו נקודה בזמן".
"הפתרון חוסם מההאקרים את האפשרות לשינוי מידע, הוא מנותק מהרשת, יוצר עותקי זמן וסנאפשוטים, ומבצע עבודה על המטה דאטה", ציין וולקוב. "כמו כן, הוא מציע ניהול סיכונים, סימולציות של התאוששות, כולל בדיקות, והגנת דאטה מודרנית. ניתן להשתמש בו באון-פרמיס, בענן ובמתכונת של תוכנה כשירות (SaaS). כ-5,000 ארגונים משתמשים בפתרון הזה ובמקרה הצורך, משחזרים את המידע שלהם בהצלחה".
אנדרו מקצוען. כיף לקרוא כתב מקצועית ועניינית.