Zabezpieczenie przed atakiem – mamy rozwiązanie!

Zabezpieczenie przed atakiem – mamy rozwiązanie!

W obliczu coraz częściej pojawiających się ataków na systemy teleinformatyczne coraz bardziej istotną rolę pełni kwestia kopii zapasowych. Proces zapewnienia bezpieczeństwa danym poprzez tworzenie kopii zapasowych jest nieodłącznym elementem każdego systemu teleinformatycznego i wydaje się, że truizmem jest powtarzanie tego faktu.

Niestety coraz częstsze ataki wielowektorowe oprócz różnych elementów zawierają też fazę szyfrowania danych (teoretycznie w przypadku ransomware możliwych do odzyskania w przypadku opłacenia żądanego okupu, w przypadku ostatniego ataku na Ukrainie, kiedy mieliśmy do czynienia z wiperem, z próbą zaszyfrowania i definitywnego zniszczenia danych. )

Można powiedzieć, że na rynku są narzędzia, które próbują temu zaradzić, w przypadku niektórych wersji ransomware są one nawet w pewnym stopniu skuteczne, ale nie jest to satysfakcjonujące rozwiązanie.

Rozwiązanie najprostszym i najbardziej efektywnym jest skuteczna polityka tworzenia kopii zapasowych. W przypadku posiadania kopii jesteśmy w stanie pogodzić się z utratą minimalnej ilości danych (utracona ilość danych zależy od częstości tworzenia kopii), natomiast jako organizacja zachowujemy płynność i ciągłość działania procesów biznesowych.

Banki zobowiązane są do przestrzegania Rekomendacji D opracowanej przez Komisję Nadzoru Finansowego. Rekomendacja 15 mówi, że: „System zarządzania ciągłością działania banku powinien uwzględniać szczególne uwarunkowania związane z jego środowiskiem teleinformatycznym oraz przetwarzanymi w nim danymi”. Kwestia kopii awaryjnych szczegółowo opisana jest w punkcie 15.15.

W związku z powyższym firma I-BS.pl chcąc pomóc bankom w realizacji tego typu obowiązków może zaproponować swoje wsparcie.

Wsparcie to może być realizowane na kilku poziomach:

  1. Organizacji szkoleń związanych z zasadami tworzenia kopii zapasowych, zwłaszcza w obecnej sytuacji, kiedy trwa przygotowanie do wejścia w życie RODO i wypracowanie zgodnych z regułami privacy by design i privacy impact assesment zasad zarządzania przechowywanymi danymi jest szczególnie istotne;
  2. Usług konsultacyjnych w zakresie polityki zarządzania danymi zapasowymi, zakupu optymalnych urządzeń dla danej organizacji i implementacji ich w istniejącej infrastrukturze,
  3. Doboru, dostawy i bezpiecznej konfiguracji urządzeń w rodzaju serwerów NAS,
  4. Wdrożenia rozwiązania klasy Fenix Disaster Recovery.

Z uwagi na to, iż kwestia kopii zapasowych jest bardzo poważnym problemem i może budzić wiele pytań i wątpliwości zapraszamy do kontaktu z Działem Handlowym firmy I-BS.pl.