Rozmawiamy z Danielem Olkowskim (Principal System Engineer z Dell Technologies) na temat cyberzagrożeń i Cyfrowego Bunkra.
Servers24.pl: Dziś bardzo dużo mówi się o cyberbezpieczeństwie organizacji. I nic dziwnego! Według badań Coleman Parkes Research – w 2021 r. co czwarta firma z sektora MŚP na świecie, doświadczyła przynajmniej raz cyberzagrożenia. Skala utraconych korzyści dla każdej z zaatakowanych organizacji wyniosła blisko 600 000 zł. Jakie są przyczyny zwiększającej się aktywności cyberprzestępców?
Daniel Olkowski: Przytoczone kwoty robią wrażenie. Skąd się biorą? Przestępca klasyczny udaje się do miejsc, gdzie ofiara trzyma wartościowe przedmioty. Cyberprzestępca robi dokładnie to samo – jego celem są dane. Ich brak oznacza upadek firmy i gigantyczne koszty. To jest podstawą szantażu, który stosują hakerzy: oddam dane w zamian za pieniądze. Przytoczone kwoty mówią o dzisiejszej wartości danych i ich znaczeniu dla dowolnej firmy bez względu na rodzaj działalności. Mówiąc inaczej, dane znajdujące się w serwerze czy na laptopie są więcej warte niż sam sprzęt. Niech przykładem determinacji w odzyskaniu danych będzie ogłoszenie przetargu jednego z powiatów na zapłacenie okupu dla hakera. W postępowaniu ujęto jako „odzyskanie zaszyfrowanych danych”. A kto może „odzyskać zaszyfrowane dane”? Ten kto ma klucz szyfrujący, czyli cyberprzestępca.
Servers24.pl: W 2020 r. mówiło się o tym, że co 39 sekund ma miejsce cyberatak na świecie. Jak wiemy z badania „2021 Global Data Protection Index” (GDPI) przeprowadzonego przez Dell Technologies, firmy na całym świecie zmagają się z ciągłym wzrostem ilości danych i mają coraz większy problem z ich ochroną. Co więcej, aż 62% badanych obawia się, że ich obecne systemy ochrony danych mogą być niewystarczające, by przeciwdziałać cyberzagrożeniom, typu malware i ransomware. Jak zatem skutecznie chronić organizację, opierając politykę security firmy na rozwiązaniach Dell?
Daniel Olkowski: Skoro wiemy, że podstawą szantażu jest utrata przez ofiarę danych, to zastanówmy się czy jest możliwe by danych nie dało się zniszczyć, zmodyfikować, skasować? Idealnie gdybyśmy mogli zamienić nasze dane w kamień. Wówczas wirus, ransomware czy haker buszujący po Data Center nie może naszym danym zrobić krzywdy. Jeśli nawet zamiana danych w kamień byłaby możliwa to wydaje się, że nie wchodzi w grę. Przecież moja prezentacja, baza danych musi się zmieniać. Nasze IT jest dynamiczne. I tu z pomocą przychodzi Cyfrowy Bunkier. Miejsce, które trzyma obrazy – kopie danych produkcyjnych. Regularnie zasysa nasze pliki, bazy, maszyny wirtualne. I zamienia w kamień. To są dane, których aplikacje nie sięgają, a nawet – nie wiedzą o nich. Dlatego możemy przechowywać je w postać niezmienialnej. To jest właśnie klucz. Nikt – łącznie z właścicielem czy administratorem – nie jest w stanie zmienić, usunąć, zaszyfrować danych w bunkrze. Nie może tego zrobić także haker czy ransomware.
Servers24.pl: Zauważa się, że zagrożenia dla cyberbezpieczeństwa bardzo szybko ewoluują i są coraz bardziej złożone. Czy da się zbudować elastyczną politykę security w firmie w oparciu o rozwiązania Dell?
Daniel Olkowski: Powyższe podejście chroni nas – gwarantuje przetrwanie danych – bez względu na to, jaką mamy infrastrukturę i bez względu na to, jak bardzo jest dynamiczne nasze IT. Dane są niezmienialne, „zamienione w kamień”. W przypadku zaszyfrowania, działań ransomware czy hakera, wracamy do chwili sprzed incydentu.
Servers24.pl: Na koniec poprosimy o kilka słów podsumowania, czym jest Cyfrowy Bunkier.
Daniel Olkowski: Nasza strategia bezpieczeństwa opiera się na murach – firewallach, aplikacjach, procedurach, które mają za zadanie nie dopuścić do przedostania się wroga do naszych danych. I zwykle spełniają swoje zadanie. Ale raz na jakiś czas, gdy jest skuteczny cyfrowy atak, zawodzą. Co wtedy? Strategia muru nie odpowiada na to pytanie. Chroniła nas kilka lat, ale dziś nie dała rady. Wtedy idziemy do Cyfrowego Bunkra. Sięgamy po naszą złotą, kamienną kopię, wracamy do momentu przed atakiem. I wszystko dalej jest w porządku.
Servers24.pl: Dziękujemy za rozmowę!
W razie pytań lub potrzeby wsparcia w obszarze rozwiązań IT, zapraszamy do kontaktu z handlowy@servers24.pl .