بکآپ، آخرین سنگر امنیت اطلاعات سازمانی نیست!
خیلیها گمان میکنند دیگر زمان بکآپ گرفتن اطلاعات در رسانههای فیزیکی به سر رسیده است. از اینها گذشته، این روزها اکثر ما سرویسهای کلود در اختیار داریم که خیلی هم مقرونبهصرفه هستند. این سرویسها در حقیقت بکآپِ خودکار و دسترسی به آنها در هر زمان و مکانی را ممکن میسازند.
روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ علاوه بر این، ارائهدهندهی کلود همچنین امنیت را نیز تضمین میدهد تا کمتر نگرانی به دل خود راه دهید. دقت کنید که گفتیم کمتر نگرانی به دل راه دهید و این یعنی نگرانی کاملاً از بین نمیرود. درست است؟ از اینها هم که بگذریم، یک ارائهدهندهی سرویس کلود درست مانند هر شرکت دیگری میتواند قربانی حملات سایبری باشد.
حملاتی به بکآپها
این دقیقاً همان چیزیست که اخیراً بر سر شرکتی آمریکایی موسوم به PerCSoft آمده است. این شرکت مجهز به DDS Safe قربانی حملهی باجافزار شد. این سرویس را صدها کلینیک دندانپزشکی در آمریکا استفاده میکنند (برای بکآپ از کارت بیماران و ذخیرهی آرشیوها، اسناد و مدارک بیمه و سایر اطلاعاتی که بدون آن یک کلینیک دندانپزشکی عاجز میماند). بدافزارِ مذکور که به اسامی Sodin، Sodinokibi و REvil صدا زده میشود، به زیرساخت DDS Safe نفوذ نموده و شروع کرد به رمزگذاریِ اطلاعات. بر اساس گفتههای PerCSoft، این شرکت تا جایی که امکان داشت تلاش کرد بلافاصله روی تهدید متمرکز شده و آن را از میان بردارد. با این حال، این باجافزار سعی داشت اطلاعات برخی از مشتریان را به دام بیاندازد. انجمن دندانپزشکی ویسکانسین ادعا میکند حدود 400 درمانگاه دسترسی به اطلاعات حیاتی پزشکان را از دست دادهاند. این حمله، عملکرد برخی از این سازمانها را مختل نمود. از میان اطلاعات رمزگذاریشده میتوان به سوابق پزشکی، عکسهای رادیولوژی و اطلاعات مالی اشاره کرد- برخی از کلینیکها گفتهاند حتی توانِ پرداخت پول کارمندان خود را هم نداشتند.
پیامدهای چنین حادثهای به همینجا ختم نخواهد شد؛ به طور حتم خسارات بیشتری متوجه سازمانها گشته و قربانیان بیشتری نیز در این جریان گرفته خواهد شد. با وجود اینکه کارمندان برای بهبود وضعیت تلاش بیوقفه کردند اما تقریباً بعد از گذشت دو هفته از حمله هنوز پروسهی رمزگشایی اطلاعات برخی کلینیکها ادامه دارد.
بکآپهای خود را در جایی امن نگه دارید- بهتر است بگوییم چندین جای امن
این داستان بخوبی نشان میدهد بکآپ، تنها خطمشی برای تضمین امنیت اطلاعات سازمانی نیست. توصیهی ما به شما این است که با استفاده از انواع مختلفی از ذخیرهگاهها (storages)، چندین بکآپ بگیرید. همان بکآپ گرفتن اطلاعات در رسانههای فیزیکی که اول خبر گفتیم شاید (با اینکه زمانش به سر رسیده) هنوز هم گزینهی خوبی باشد تا بدینترتیب احتمال از بین رفتن سوابق حیاتی تقلیل یابد. برای صرفهجویی هم در زمان و هم در انرژی (برای بکآپگیری) توصیه میکنیم از راهحل امنیتی استفاده کنید که این پروسه را اتوماتیزه کرده و از سیستمهای شما در برابر برنامههای باجافزاری محافظت میکند.