Munca în domeniul securității cibernetice poate fi epuizantă, fiind un mediu cu multă presiune și mize din ce în ce mai mari. Un recent raport arată că 45% dintre profesioniștii în securitate cibernetică s-au gândit să demisioneze ca urmare a amenințărilor constante, precum atacurile ransomware.
De ani de zile, în acest domeniu se predică (sau se generează teamă, în funcție de persoanele pe care le întrebăm) despre amenințările tot mai dese venite din partea personajelor negative. Din păcate, statisticile confirmă faptul că amenințările devin din ce în ce mai numeroase și mai sofisticate de la an la an.
În același timp, mediile care au nevoie de protecție devin din ce în ce mai complexe și descentralizate, având tendința de a migra către cloud-uri publice, de a merge pe calea transformării digitale și de lansa noi produse din ce în ce mai rapid.
Potrivit unui alt raport, 79% dintre angajați au recunoscut anul trecut că au recurs la compromisuri în materie de securitate pentru a respecta termenele limită și pentru a face față cerințelor tot mai mari.
Pentru cei care lucrează în domeniul securității, rezultatul poate fi unul copleșitor. Pe măsură ce lista de priorități crește, iar resursele și bugetul se reduc în așteptarea unei recesiuni, apar tot mai des întrebări cu privire la obiectivele asupra cărora ar trebui să ne concentrăm pentru a gestiona acest risc în 2023.
Sisteme de patch-uri
Vechea zicală „cu cât lucrurile se schimbă mai mult, cu atât devin mai asemănătoare” pare de multe ori să se adeverească când vine vorba de securitatea informațiilor. Concentrarea pe identificarea și eliminarea vulnerabilităților nu presupune neapărat să reinventăm roata, dar, pe măsură ce prioritățile cresc, este esențial să ne asigurăm că în centrul strategiilor de securitate pentru anul viitor punem gestionarea proactivă a corecțiilor. Întrucât operațiunile și sarcinile de lucru continuă să se extindă, e la fel de important să nu devenim vulnerabili în fața acestor actori negativi.
Desigur, ca întotdeauna, este mult mai ușor de spus decât de făcut. Dacă identificarea vulnerabilităților ar fi simplă, atunci și securitatea cibernetică ar fi la fel, dar acum sistemele sunt din ce în ce mai deconectate, iar testările centralizate și gestionarea corecțiilor sunt mai complicate ca niciodată. Pe aceeași idee, dependența din ce în ce mai mare de software-ul open-source înseamnă și mai multe potențiale vulnerabilități adăugate la sistemele IT, astfel că e vital să audităm noile sisteme și să fim la curent cu noile amenințări.
Cea mai bună practică rămâne informarea cu privire la vulnerabilitățile din software-ul comercial sau open-source prin monitorizarea constantă a surselor cu bună reputație și testarea continuă a vulnerabilităților, cu scopul de a găsi eventuale lacune suplimentare. Aceeași strategie trebuie aplicată și în sistemele dezvoltate intern. Atunci când recurgem la implementarea de patch-uri, este necesar să prioritizăm ordinea de implementare a acestora în funcție de nivelul de risc, precum și să ne asigurăm că patch-urile sunt testate temeinic înainte de a fi implementate într-un mediu activ.
Implementarea autentificării cu mai mulți factori
O altă modalitate de a reduce riscul cibernetic este implementarea autentificării multi-factor (MFA) la nivelul întregului business. Autentificarea în doi pași face sistemele mult mai rezistente la atacuri și reduce riscul de compromitere digitală în cazul în care angajații folosesc parole slabe sau acelea le-au fost furate sau duplicate. Metoda suplimentară de autentificare poate varia în funcție de business și de tipul informațiilor protejate, dar poate include SMS-uri, aplicații mobile, chei de securitate sau chiar elemente biometrice.
Deși MFA a luat amploare în ultimii ani, este cale încă lungă până la a ne securiza eficient datele. Un raport din 2022 a constatat că aproape jumătate din companii nu folosesc încă MFA. Evident, stabilirea acestui obiectiv nu este lipsită de provocări. Complexitatea sistemului intern presupune adesea ca autentificarea să fie făcută în sisteme informatice separate și izolate. Asta înseamnă că e foarte dificil să operezi cu o singură abordare-cheie, care să funcționeze în întreaga organizație, deoarece la nivelul acesteia există mai multe tipuri de identificare și autentificare, sisteme de operare și sisteme de autentificare, care nu sunt interoperabile. Așadar, nu-i deloc surprinzător că, potrivit datelor, 70% dintre profesioniștii din IT se simt copleșiți de sistemele de autentificare. Dar, chiar și așa, ele merită să fie o prioritate pentru anul viitor.
Investiți în backup-uri imutabile
Pe măsură ce amenințările cibernetice, precum ransomware-ul, devin din ce în ce mai frecvente și mai severe, cei care se ocupă de securizarea informației pun în aplicare planuri de rezervă robuste, ca o ultimă linie de apărare. Dar, în ciuda acestor eforturi de securizare, evenimentele cibernetice neplăcute vor avea loc în continuare. În cazul organizațiilor, factorul decisiv va fi planul de urgență adoptat și implementat de acestea, precum și procesele de recuperare la care apelează, în special în cazul ransomware-ului.
Raportul Veeam 2022 Data Protection Trends a relevat că 76% dintre organizații au suferit cel puțin un atac ransomware în decursul unui an, iar timpul de recuperare este hotărâtor cu privire la costul acestor atacurilor. Managerii IT estimează că timpul de nefuncționare costă circa 1.467 de dolari pe minut (88.000 de dolari pe oră).
În continuare, este esențial să înțelegem că nu toate backup-urile sunt create la fel. Ransomware-ul modern vizează și corupe cu precădere depozitele de backup, astfel că securizarea conturilor de backup este crucială. Vechea regulă de aur pentru back-up era 3-2-1, respectiv 3 copii de date, pe 2 medii diferite, 1 copie fiind în locații off-site. Aceasta din urmă este necesară în cazul unei amenințări fizice, cum ar fi un incendiu sau un dezastru natural, dar ea nu va fi eficientă în cazul ransomware-ului.
Backup-urile de astăzi trebuie să urmeze regula 3-2-1-1-0, care nu e la fel de atrăgătoare, dar e mult mai robustă. Cifrele suplimentare se referă la 1 copie a datelor, care se află în offline, într-o rețea deconectată sau imutabilă, iar 0 se referă la nicio eroare în timpul procesului de recuperare. Având date offline sau deconectate înseamnă pur și simplu că sunt inaccesibile de către cei care se află în spatele amenințărilor, în timp ce datele imutabile sunt neschimbabile și, prin urmare, nu pot fi criptate de ransomware - desigur, cea mai puternică copie de rezervă ar fi una care întrunește toate cele trei cerințe!
Controlul asupra viitorului
În ciuda progreselor semnificative din sectorul cibernetic, nimeni nu a reușit încă să apară cu un glob de cristal care să prevadă viitorul. Dar ceea ce știm sigur este că amenințările nu vor dispărea. Atacurile precum ransomware-ul se înmulțesc de la an la an, ajungând să devină tot mai probabile. Ele devin și mai sofisticate, dar și mai greu de prezis. Securitatea cibernetică dincolo de 2020 rămâne o misiune uriașă, iar pentru a evita ca aceasta să fie pierdută printre nenumăratele puncte din lista de preocupări a unei companii, cei ce lucrează în securitatea cibernetică ar trebui să facă lucrurile unul după celălalt, concentrându-se pe fiecare etapă. Cele trei priorități enumerate aici vor contribui în mare măsură la atenuarea riscului, iar, dacă până acum nu am ținut cont de ele, trebuie să ne asigurăm că le vom pune în topul listei noastre de priorități (oricât de lungă ar fi) până în 2023.
Despre Veeam Software
Veeam® este lider în domeniul protecției moderne a datelor. Compania oferă soluții de backup, recuperare și gestionare a datelor prin intermediul unei singure platforme pentru mediile Cloud, virtuale, fizice, SaaS și Kubernetes. Clienții Veeam sunt siguri că aplicațiile și datele lor sunt protejate împotriva ransomware-ului, a dezastrelor și a actorilor dăunători și sunt întotdeauna disponibile cu ajutorul celei mai simple, flexibile, fiabile și puternice platforme din industrie. Veeam protejează 450.000 de clienți din întreaga lume, inclusiv 81% din Fortune 500 și 72% din Global 2.000. Cu sediul central în Columbus, Ohio, și birouri în peste 30 de țări, ecosistemul global al Veeam include peste 35.000 de parteneri tehnologici, distribuitori și furnizori de servicii și parteneri de alianță. Pentru a afla mai multe, vizitați https://www.veeam.com sau urmăriți Veeam pe LinkedIn @veeam-software și Twitter @veeam.
Working in cyber security can be draining. It's a high-pressure environment and the stakes are only getting higher. A recent report found that 45% of cybersecurity professionals have considered quitting over the constant threat of Ransomware attacks.
The industry has been evangelising (or fear-mongering, depending on who you ask) on the rising threats of bad actors for years. Unfortunately, the stats don’t lie - threats are becoming more numerous and more sophisticated year after year.
At the same time, the environments that need protecting are becoming more complex and decentralised, with migration to the public cloud, digital transformation and mounting pressure to roll out new products as fast as possible. A report found that last year 79% of employees admitted to sacrificing security to meet tight deadlines and higher expectations.
For security teams, the result can be overwhelming. As the list of priorities grows and resources and budget tighten due to the threat of recession, what should teams focus on to manage risk for 2023?
Patch systems
The old adage “the more things change the more they stay the same” is often true in infosec. Focusing on identifying and removing vulnerabilities is by no means reinventing the wheel, but as priorities mount up it is crucial to ensure proactive patch management is still at the heart of security strategies going into next year. With operations and workloads continuing to scale, getting to vulnerabilities before bad actors will remain as important as ever.
Of course, it's easier said than done. If identifying vulnerabilities was simple then cybersecurity would be too, and with increasingly disconnected systems, centralised testing and patch management is more complicated than it once was. At the same time, the increasing reliance on open-source software means more potential vulnerabilities are being added to IT systems all the time, so it's vital to audit new systems and constantly stay abreast of new threats.
The best practice is to stay informed of vulnerabilities in commercial or open-source software by consistently monitoring reputable sources alongside regular penetration testing to find any additional gaps in these, as well as in internally developed systems. When deploying patches, it's prudent to prioritise their deployment order by risk level, as well as ensure patches are thoroughly tested before being deployed in a live environment.
Implement Multi-factor authentication
Another way to reduce cyber risk at scale is implementing multi-factor authentication (MFA) across the business. Multi-factor or two-step authentication makes systems far more resilient to bad actors and reduces the risk of employees' poor digital hygiene in the form of weak, stolen or duplicated passwords. The additional method of authentication can vary depending on the business and type of information being protected but can include SMS, mobile apps, physical security keys or even biometrics.
Although MFA is becoming increasingly common, there is still a long way to go. A 2022 report found that almost half of all companies aren’t yet using MFA. But setting this up is not without its challenges. Internal system complexity often means authentication has to be done in silos. This means a turn-key approach that works across the organisation is difficult due to a variety of ID & authentication types, operating systems and existing authentication systems that are not interoperable. It’s no surprise that data shows that 70% of IT Professionals feel overwhelmed by authentication systems, but it's worth making it a priority going into next year.
Invest in immutable backups
Finally, as threats like ransomware become more common and more severe, its vital infosec teams put robust backup plans in place as a last line of defence. Despite the best efforts of security teams, cyber events will still happen. The make-or-break factor for organisations moving forward will be their contingency plans and recovery processes, particularly in the case of ransomware.
The Veeam 2022 Data Protection Trends report found that 76% of organisations had suffered at least one ransomware attack during a one year period, and recovery time makes all the difference in how much money these attacks cost businesses. IT leaders estimate downtime costs $1,467 per minute ($88K per hour).
But it's crucial to understand that not all backups are created equal. Modern ransomware specifically targets and corrupts backup repositories, so ensuring your backup accounts for this is crucial going forward. The old backup golden rule was 3-2-1, meaning there should be 3 copies of data, on 2 different media, with 1 copy being off-site. That offsite copy was in the case of a physical threat like a fire or natural disaster, but that won’t stop ransomware.
Instead, modern backups need to follow a 3-2-1-1-0 rule, not quite as catchy, but far more robust. The extra digits refer to 1 copy of data being offline, air-gapped or immutable and the 0 refers to no errors during the recovery process. Having data offline or air-gapped simply means it is unreachable by threat actors, while immutable data is unchangeable and so cannot be encrypted by ransomware - of course, the strongest backup would be one that is all three!
Taking control of the future Despite significant advancements in the cyber sector no one has managed to come up with a crystal ball just yet. But what we do know is that threats aren’t going anywhere. Attacks like ransomware are increasing year-on-year and while it's a fair bet they will become more sophisticated, exactly how much is harder to predict. Infosec in the 2020’s remains a mammoth task but to avoid becoming swamped by the countless list of concerns, security teams should focus on one step at a time. Starting with the three priorities listed here will go a long way to mitigating risk, if you don’t do any of these make sure you put them at the top of your list (however long it is) going into 2023.