فناوری اطلاعات

بک‌آپ، آخرین سنگر امنیت اطلاعات سازمانی نیست!

خیلی‌ها گمان می‌کنند دیگر زمان بک‌آپ گرفتن اطلاعات در رسانه‌های فیزیکی به سر رسیده است. از اینها گذشته، این روزها اکثر ما سرویس‌های کلود در اختیار داریم که خیلی هم مقرون‌به‌صرفه هستند. این سرویس‌ها در حقیقت بک‌آپِ خودکار و دسترسی به آن‌ها در هر زمان و مکانی را ممکن می‌سازند.
 روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ علاوه بر این، ارائه‌دهنده‌ی کلود همچنین امنیت را نیز تضمین می‌دهد تا کمتر نگرانی به دل خود راه دهید. دقت کنید که گفتیم کمتر نگرانی به دل راه دهید و این یعنی نگرانی کاملاً از بین نمی‌رود. درست است؟ از اینها هم که بگذریم، یک ارائه‌دهنده‌ی سرویس کلود درست مانند هر شرکت دیگری می‌تواند قربانی حملات سایبری باشد.
حملاتی به بک‌آپ‌ها
این دقیقاً همان چیزیست که اخیراً بر سر شرکتی آمریکایی موسوم به PerCSoft آمده است. این شرکت مجهز به DDS Safe قربانی حمله‌ی باج‌افزار شد. این سرویس را صدها کلینیک دندانپزشکی در آمریکا استفاده می‌کنند (برای بک‌آپ از کارت‌ بیماران و ذخیره‌ی آرشیوها، اسناد و مدارک بیمه و سایر اطلاعاتی که بدون آن یک کلینیک دندانپزشکی عاجز می‌ماند). بدافزارِ مذکور که به اسامی Sodin، Sodinokibi و REvil صدا زده می‌شود، به زیرساخت DDS Safe نفوذ نموده و شروع کرد به رمزگذاریِ اطلاعات. بر اساس گفته‌های PerCSoft، این شرکت تا جایی که امکان داشت تلاش کرد بلافاصله روی تهدید متمرکز شده و آن را از میان بردارد. با این حال، این باج‌افزار سعی داشت اطلاعات برخی از مشتریان را به دام بیاندازد. انجمن دندانپزشکی ویسکانسین ادعا می‌کند حدود 400 درمانگاه دسترسی به اطلاعات حیاتی پزشکان را از دست داده‌اند. این حمله، عملکرد برخی از این سازمان‌ها را مختل نمود. از میان اطلاعات رمزگذاری‌شده می‌توان به سوابق پزشکی، عکس‌های رادیولوژی و اطلاعات مالی اشاره کرد- برخی از کلینیک‌ها گفته‌اند حتی توانِ پرداخت پول کارمندان خود را هم نداشتند.
پیامدهای چنین حادثه‌ای به همینجا ختم نخواهد شد؛ به طور حتم خسارات بیشتری متوجه سازمان‌ها گشته و قربانیان بیشتری نیز در این جریان گرفته خواهد شد. با وجود اینکه کارمندان برای بهبود وضعیت تلاش بی‌وقفه کردند اما تقریباً بعد از گذشت دو هفته از حمله هنوز پروسه‌ی رمزگشایی اطلاعات برخی کلینیک‌ها ادامه دارد.
بک‌آپ‌های خود را در جایی امن نگه دارید- بهتر است بگوییم چندین جای امن
این داستان بخوبی نشان می‌دهد بک‌آپ، تنها خط‌مشی برای تضمین امنیت اطلاعات سازمانی نیست. توصیه‌ی ما به شما این است که با استفاده از انواع مختلفی از ذخیره‌گاه‌ها (storages)، چندین بک‌آپ بگیرید. همان بک‌آپ گرفتن اطلاعات در رسانه‌های فیزیکی که اول خبر گفتیم شاید (با اینکه زمانش به سر رسیده) هنوز هم گزینه‌ی خوبی باشد تا بدین‌ترتیب احتمال از بین رفتن سوابق حیاتی تقلیل یابد. برای صرفه‌جویی هم در زمان و هم در انرژی (برای بک‌آپ‌گیری) توصیه می‌کنیم از راه‌حل امنیتی استفاده کنید که این پروسه‌ را اتوماتیزه کرده و از سیستم‌های شما در برابر برنامه‌های باج‌افزاری محافظت می‌کند.

​​