223 बिलियन यूरो - साइबर हमलों से इतना नुकसान होता है बिटकॉम के एक अध्ययन के अनुसार जर्मन अर्थव्यवस्था के लिए सालाना। रैंसमवेयर और ब्लैकमेल सॉफ्टवेयर इनमें से लगभग 20 प्रतिशत हैं। फिरौती के जाल से निकलने के तीन रास्ते।
हैकर्स डेटा को एन्क्रिप्ट करते हैं, सिस्टम को विफल करते हैं और तेजी से अपने पीड़ितों के नेटवर्क से डेटा चोरी करते हैं। एक खुले पत्र में, आईटी सुरक्षा और सूचना प्रौद्योगिकी विशेषज्ञों के एक समूह ने संघीय राजनेताओं को कार्रवाई करने के लिए बुलाया और फिरौती के भुगतान का मुकाबला करने के लिए विशिष्ट कानूनी उपायों की मांग की।
फिरौती देना गलत तरीका है
कार्रवाई की आवश्यकता निर्विवाद है और फिरौती देना गलत तरीका है। पत्र केवल डेटा बैकअप को एक सीमित सीमा तक रैंसमवेयर के लिए एक अच्छा मारक के रूप में देखता है। अगली पीढ़ी के डेटा प्रबंधन विशेषज्ञ कोहेसिटी के अनुसार, हालांकि मामला इसके विपरीत है। रक्षा की अंतिम पंक्ति के रूप में डेटा का बैकअप लेना सही होने पर पहले से कहीं अधिक महत्वपूर्ण है। खुले पत्र के अपने पूरक में, वोल्फगैंग ह्यूबर, कोहेसिटी में DACH क्षेत्र के प्रमुख, इसलिए बैकअप के तीन पहलुओं का नाम लेते हैं, रक्षा की एक आवश्यक पंक्ति के रूप में, फिरौती के जाल से बाहर निकलने का रास्ता खोलते हैं:
1. कठोर नींव
"यदि तोड़फोड़ करने वाले नेटवर्क में घुसने में सफल होते हैं, तो वे औसत रूप से कमजोर बिंदुओं को खोजने में और सबसे ऊपर, बैकअप को हैक करने में कई दिन बिताते हैं। इसलिए, इस बुनियादी ढांचे को लचीला होना चाहिए और चल रहे हमले के दौरान सबसे खराब स्थिति में भी महत्वपूर्ण डेटा को मज़बूती से और जल्दी से बहाल करने में सक्षम होना चाहिए," ह्यूबर बताते हैं।
कोहेसिटी के रूप में अगली पीढ़ी के डेटा प्रबंधन के लिए इस तरह का दृष्टिकोण सभी डेटा साइलो को एक लचीले और अत्यधिक स्केलेबल इंफ्रास्ट्रक्चर पर समेकित करता है, भले ही डेटा पारंपरिक रूप से निजी या सार्वजनिक क्लाउड में ऑन-प्रिमाइसेस में संग्रहीत हो। वहां सभी वर्कलोड पूरी तरह से बैक अप हैं। डेटा अपने रास्ते पर और बुनियादी ढांचे पर भारी रूप से एन्क्रिप्ट किया गया है, जो कि, शून्य विश्वास सिद्धांत को लागू करना चाहिए। प्रशासकों के लिए पहुँच बहु-कारक प्रमाणीकरण द्वारा सुरक्षित है और उनके पहुँच अधिकारों को सख्ती से विनियमित किया जा सकता है ताकि केवल अधिकृत उपयोगकर्ता ही डेटा तक पहुँच सकें।
2. डेटा को अपरिवर्तनीय रूप से कैप्चर करें
"जिम्मेदार लोगों को उनकी डेटा प्रतियों और उनकी अखंडता पर भरोसा करने में सक्षम होना चाहिए और हैकर्स ने उनके साथ छेड़छाड़ नहीं की है। यह अनिवार्य है कि बैकअप डेटा को अपरिवर्तनीय भंडारण पर संग्रहीत किया जाता है - अर्थात, भंडारण जिस पर डेटा को फिर से लिखा, हटाया या दूषित नहीं किया जा सकता है," ह्यूबर कहते हैं।
कोहेसिटी से फोर्ट नॉक्स जैसे समाधान एक कदम आगे जाते हैं और कंपनियों को क्लाउड वॉल्ट की पेशकश करते हैं जो वहां संग्रहीत डेटा को अपरिवर्तनीय बैकअप के रूप में अनधिकृत पहुंच से बचाने के लिए वर्चुअल एयर गैप का उपयोग करता है। क्लाउड वॉल्ट को सॉफ्टवेयर-एज-ए-सर्विस (सास) समाधान के रूप में संचालित किया जाता है और कंपनी नेटवर्क से भौतिक रूप से अलग किया जाता है और इसके नेटवर्क और प्रबंधन पहुंच को अलग किया जाता है। वहां संग्रहीत डेटा को कोहेसिटी-प्रबंधित क्लाउड वॉल्ट से मूल स्रोत स्थान या सार्वजनिक क्लाउड जैसे वैकल्पिक गंतव्यों पर वापस चलाया जा सकता है।
3. हमलों का तुरंत जवाब दें
“साइबर हमलों और रैंसमवेयर से बचाव की कुंजी यह है कि आईटी टीमें कितनी जल्दी हमलों की पहचान कर सकती हैं और जवाबी कार्रवाई शुरू कर सकती हैं। इसलिए, डेटा प्रबंधन और सुरक्षा को एक साथ मिलकर काम करना चाहिए और प्रारंभिक अवस्था में चल रहे हमलों के संकेत देना चाहिए," ह्यूबर बताते हैं।
अगली पीढ़ी के डेटा प्रबंधन समाधान अपने स्वयं के बुनियादी ढांचे पर स्नैपशॉट की निगरानी के लिए एआई/एमएल तकनीक का उपयोग करते हैं। इसका उद्देश्य असामान्य बैकअप या एक्सेस पैटर्न या अन्य असामान्य व्यवहार का पता लगाना है। ये संकेतक प्रारंभिक चरण में रैनसमवेयर जैसे संभावित आंतरिक और बाहरी हमलों की पहचान करने और यदि आवश्यक हो तो जवाबी कार्रवाई करने में मदद करते हैं।
Cohesity.com पर अधिक
सामंजस्य के बारे में सामंजस्य डेटा प्रबंधन को बहुत सरल करता है। समाधान डेटा को सुरक्षित करना, प्रबंधित करना और मूल्य प्राप्त करना आसान बनाता है - डेटा सेंटर, एज और क्लाउड में। हम मल्टी-क्लाउड डेटा प्लेटफ़ॉर्म पर समेकित सेवाओं का एक पूरा सूट प्रदान करते हैं: डेटा सुरक्षा और पुनर्प्राप्ति, आपदा पुनर्प्राप्ति, फ़ाइल और ऑब्जेक्ट सेवाएँ, देव/परीक्षण, और डेटा अनुपालन, सुरक्षा और विश्लेषण। यह जटिलता को कम करता है और बड़े पैमाने पर डेटा के विखंडन से बचाता है। कोहेसिटी को सेवा के रूप में, स्व-प्रबंधित समाधान के रूप में, या कोहेसिटी भागीदारों के माध्यम से डिलीवर किया जा सकता है।