Wprowadzenie
Cyberbezpieczeństwo nieustannie staje się coraz wyższym priorytetem w każdej organizacji, niezależnie od jej wielkości i rodzaju. Na różne ataki narażeni są wszyscy – od konsumentów, przez start-up’y, aż po ogromne, bogate korporacje. Szczególnie w obecnej sytuacji geopolitycznej, istotność bezpieczeństwa informatycznego wzrosła w stopniu niespotykanym od dziesięcioleci. Sam fakt, iż kolektyw Anonymous jawnie zaangażował się w konflikt i publikuje efekty skutecznych ataków na systemy informatyczne różnych, często zamożnych organizacji, dowodzi, że utrzymanie w ryzach bezpieczeństwa IT jest zadaniem skrajnie trudnym.
Wyzwanie
Szczególną i bardzo popularną metodą ataków jest Ransomware, czyli szyfrowanie danych przez napastnika, który udostępnia klucz do ich odszyfrowania żądając zapłaty, najczęściej w postaci anonimowego przelewu kryptowaluty. Popularność tego typu ataków jest tak duża, że znaleźli się chętni na tworzenie platform do RaaS, czyli Ransomware jako usługa. Szansa na konkretny zysk, który z góry określa atakujący jako warunek udostępnienia kluczy szyfrujących, wydaje się jednym z najistotniejszych czynników wpływających na wybór tej metody.
Wg. danych na czerwiec 2021 częstotliwość ataków typu Ransomware to 3 na sekundę, a nawet 29% firm, które padły ofiarą ataku, pomimo zapłaty okupu i tak utraciły bezpowrotnie połowę swoich danych.
Rozwiązanie
Aby skutecznie przeciwdziałać tym zagrożeniem, należy zbudować w organizacji kompleksową strategię anty-Ransomware, która na różnych poziomach technologicznych, infrastrukturalnych i aplikacyjnych pozwoli skutecznie zabezpieczyć pracę ludzi i maszyn.
Bazując na rozwiązaniach Hitachi ochronę możemy zbudować na kilku poziomach zarówno dla użytkowników, jak i naszych systemów w centrum danych:
- HCP Anywhere – Bezpieczne współdzielenie i synchronizacja treści dla użytkowników korporacyjnych. Zabezpieczone przez wersjonowanie i łatwą możliwość odtworzenia.
- Hitachi Content Platform (HCP) – Bezpieczne przechowywanie archiwów dokumentów i długoterminowych kopii bezpieczeństwa zabezpieczonych technologią WORM.
- Hitachi Ops Center Protector – pakiet oprogramowania do macierzy dyskowych Hitachi zapewniający ochronę systemów produkcyjnych (np. bazy danych) z wykorzystaniem kopii błyskawicznych. Ekonomiczne podejście połączone ze skutecznym zabezpieczeniem przed zaszyfrowaniem.
Przyszłość
Portfolio rozwiązań Hitachi z zakresu bezpieczeństwa jest bardzo rozległe. Aby rozszerzyć obszar zabezpieczeń poza zagrożenia zewnętrzne związane z Ransomware, warto zadbać również o efektywne zarządzanie tożsamością użytkowników wewnętrznych.
Hitachi ID Bravura Identity umożliwia i zarządzanie tożsamościami, grupami oraz dostępem do wszystkich systemów i aplikacji z jednego kompleksowego rozwiązania. Wdrożone z uwzględnieniem najlepszych praktyk branżowych, w tym automatyzacja, samoobsługa, certyfikacja, przepływ pracy i analizy, Bravura Identity może zrewolucjonizować zarządzanie tożsamością i dostępem (IAM).
Dzięki ponad 150 wbudowanym raportom, pulpitom nawigacyjnym i analizom, Hitachi ID Bravura Identity może ujawniać, wykrywać i proaktywnie reagować na wyzwania związane z uprawnieniami i tożsamością, takie jak osierocone czy nieaktywne konta, naruszenia podziału obowiązków (SoD) i nie tylko. Może zabezpieczać systemy, dane i aplikacje, jednocześnie aktywnie wymuszając polityki dostępu międzyplatformowego i przestrzegania zasad najmniejszych przywilejów.