रैंसमवेयर हमले अधिक परिष्कृत होते जा रहे हैं। लेकिन संगठन अपनी सुरक्षा के लिए क्या कर सकते हैं? कॉर्पोरेट डेटा की सुरक्षा के लिए एक कुंजी उचित भंडारण प्रणाली पर एक अपरिवर्तनीय बैकअप का उपयोग है।
रैनसमवेयर हमले कमजोरियों का फायदा उठाकर संगठनों में प्रवेश करते हैं। वे व्यावसायिक डेटा को एन्क्रिप्ट करते हैं और उच्च फिरौती भुगतान करने का प्रयास करते हैं। हेल्थकेयर एक विशेष रूप से कठिन हिट उद्योग है।
हेल्थकेयर: अटैक 755 प्रतिशत
इसने 2021 में रैनसमवेयर हमलों में 755 प्रतिशत की आश्चर्यजनक वृद्धि देखी। लेकिन वह सब नहीं है। साइबर थ्रेट रिपोर्ट 2022 के मुताबिक, पिछले एक साल में वैश्विक हमले दोगुने से भी ज्यादा हो गए हैं। इसके मुताबिक हर ग्यारह सेकंड में एक कंपनी पर रैंसमवेयर का हमला होता है। वार्षिक क्षति: 20 बिलियन अमेरिकी डॉलर।
कई आईटी विभाग बैकअप प्रतियाँ बनाने पर भरोसा करते हैं ताकि एक सफल हमले की स्थिति में, वे जितनी जल्दी हो सके डेटा को वर्तमान स्थिति में पुनर्स्थापित कर सकें और फिरौती देने से बच सकें। साइबर अपराधी भी इन सुरक्षात्मक उपायों से अवगत हैं। यही कारण है कि वे अब तेजी से बैकअप इन्फ्रास्ट्रक्चर पर हमला कर रहे हैं, बैकअप प्रतियों को हटा रहे हैं और प्राथमिक उत्पादन डेटा को एन्क्रिप्ट कर रहे हैं, उदाहरण के लिए।
कुंजी के रूप में अपरिवर्तनीय बैकअप
कॉर्पोरेट डेटा की सुरक्षा की कुंजी अपरिवर्तनीय बैकअप का उपयोग है। वे विश्वसनीय डेटा सुरक्षा प्रदान करते हैं क्योंकि बैकअप डेटा की अपरिवर्तनीय प्रतियां रैंसमवेयर के लिए दुर्गम हैं, जिससे हमलावरों को किसी भी तरह से डेटा तक पहुंचने का कोई मौका नहीं मिलता है। बैकअप की अपरिवर्तनीयता का अर्थ है कि डेटा को एक प्रारूप में परिवर्तित किया जाता है जहां इसे केवल एक बार लिखा जा सकता है और कई बार पढ़ा जा सकता है।
उन्हें हटाया या बदला नहीं जा सकता - न तो हैकर्स द्वारा और न ही प्रशासकों द्वारा। अपरिवर्तनीय डेटा को पढ़ने या पूर्ववत करने का कोई तरीका नहीं है। इस प्रकार, अपरिवर्तनीय बैकअप यह सुनिश्चित करते हैं कि एक बार कब्जा कर लिया गया डेटा उस रूप में हमेशा के लिए उपलब्ध हो।
अपरिवर्तनीय का अर्थ – अपरिवर्तनीय
यहां तक कि अगर हमलावरों को समझौता किए गए व्यवस्थापक प्रमाण-पत्रों पर अपना हाथ मिलता है और नेटवर्क तक पूर्ण पहुंच प्राप्त होती है, तो अपरिवर्तनीयता प्रतियों को हटाए जाने से रोकती है और डेटा स्थिति को बदलने से रोकती है। अपरिवर्तनीय बैकअप पर निर्भर रहने वाली कंपनियों को अब रैंसमवेयर हमलों और फिरौती की मांग के बारे में चिंता करने की जरूरत नहीं है। भले ही किसी कंपनी की प्राथमिक डेटा अवसंरचना से समझौता किया गया हो, प्राथमिक डेटा की एक विश्वसनीय प्रति हमेशा पुनर्प्राप्ति के लिए उपलब्ध होती है।
सभी के लिए अपरिवर्तनीय बैकअप
बस एक समस्या है: कई कंपनियां अभी भी अपरिवर्तनीय बैकअप की अपील को नहीं समझती हैं। हालांकि इस पद्धति के बारे में जागरूकता धीरे-धीरे बढ़ रही है, अपरिवर्तनीय बैकअप के लिए आवश्यक भंडारण प्रणालियों के बारे में जागरूकता की कमी है। पहले से ही सस्ते समाधान हैं जो कंपनियों को एक स्टोरेज सिस्टम को जल्दी और आसानी से लागू करने में सक्षम बनाते हैं जो उन्हें परम सुरक्षा प्रदान करता है।
स्नैपशॉट निरंतर सुरक्षा सुनिश्चित करते हैं
अपरिवर्तनीय डेटा सुरक्षा के लिए कई तत्व महत्वपूर्ण हैं। पहला अपरिवर्तनीय वस्तु भंडारण है, जहां प्रत्येक वस्तु को केवल एक बार लिखा जाता है और कभी संशोधित नहीं किया जाता है। फ़ाइल सिस्टम में किया गया कोई भी परिवर्तन हमेशा नई वस्तुएँ बनाता है। इस प्रकार की निरंतर डेटा सुरक्षा के साथ, प्रत्येक 90 सेकंड में स्नैपशॉट बनाए जाते हैं। स्नैपशॉट एक विशिष्ट समय पर फ़ाइल सिस्टम के विचार हैं। यह अंतर्निहित वस्तुओं को अपरिवर्तनीय बनाता है, इसलिए उन्हें बाहरी स्रोत द्वारा बदला या संशोधित नहीं किया जा सकता है। स्नैपशॉट कंपनियों को समय में एक विशिष्ट बिंदु पर वापस जाने और मिनटों के भीतर इन स्नैपशॉट के आधार पर संपूर्ण डेटा सिस्टम को पुनर्स्थापित करने की अनुमति देते हैं।
एक अपरिवर्तनीय भंडारण प्रणाली का एक अन्य प्रमुख घटक स्केल-आउट ऑब्जेक्ट-आधारित स्टोरेज आर्किटेक्चर है। कई पारंपरिक समाधान अपर्याप्त हैं क्योंकि उनके पास सीमित मापनीयता और प्रदर्शन है। एक बार जब कोई संगठन स्केलेबिलिटी की सीमा तक पहुँच जाता है, तो एकमात्र विकल्प अलग प्रबंधन के साथ एक और सरणी जोड़ना या मौजूदा सरणी को थकाऊ रूप से बदलना है। ऑब्जेक्ट-आधारित स्टोरेज पहले से ही अलग-अलग स्केलेबल स्टोरेज विकल्प प्रदान करता है, यानी ड्राइव और एप्लिकेशन को अलग-अलग जोड़ा जा सकता है।
इंटेलिजेंट टियरिंग से पैसे की बचत होती है
अपरिवर्तनीय भंडारण का तीसरा तत्व बुद्धिमान डेटा टियरिंग है। एक आदर्श स्टोरेज सिस्टम अक्सर या बहुत कम उपयोग किए जाने वाले डेटा की पहचान करने के लिए एनालिटिक्स का उपयोग करता है। इस तरह, कंपनियों को एक बुद्धिमान डेटा आर्किटेक्चर प्राप्त होता है जो व्यापार-महत्वपूर्ण जानकारी तक त्वरित पहुंच को सक्षम बनाता है। यह संगठनों को अपने महत्वपूर्ण व्यावसायिक डेटा को आपदाओं से सुरक्षित रखते हुए डेटा संग्रहण लागत को कम करने में भी सक्षम बनाता है।
उदाहरण के लिए, एक कानूनी फर्म में, सभी कानूनी दस्तावेजों को स्वचालित रूप से डेटा के रूप में वर्गीकृत किया जाता है जिसे उनके मूल रूप में सहेजा जाना चाहिए। यही बात वित्तीय सेवा कंपनियों पर भी लागू होती है। यहां, सभी पत्रिकाओं और सामान्य खाता बही प्रविष्टियों को स्वचालित रूप से व्यवसाय-महत्वपूर्ण के रूप में वर्गीकृत किया जाता है। इन दिशानिर्देशों के आधार पर, कंपनियां अपने बैकअप और डिजास्टर रिकवरी आवश्यकताओं को अनुकूलित कर सकती हैं और इस प्रकार रैंसमवेयर हमलों के खिलाफ इष्टतम सुरक्षा का निर्माण कर सकती हैं। एक सकारात्मक पक्ष प्रभाव: यदि आवश्यक हो तो ऐतिहासिक डेटा को भी पुनर्स्थापित किया जा सकता है।
डेटा हानि के विरुद्ध सुरक्षा आवश्यक है। स्कैमर्स की फिरौती की मांगों को पूरा किए बिना एक सफल रैंसमवेयर हमले की स्थिति में जल्दी से प्रतिक्रिया करने के लिए अपरिवर्तनीय बैकअप कंपनियों को सर्वोत्तम संभव स्थिति प्रदान करते हैं।
Arcserve.com पर अधिक
आर्कसर्व के बारे में आर्कसर्व उन संगठनों की मूल्यवान डिजिटल संपत्तियों की सुरक्षा के लिए असाधारण समाधान प्रदान करता है जिन्हें पूर्ण और व्यापक डेटा सुरक्षा की आवश्यकता होती है। 1983 में स्थापित, आर्कसर्व किसी भी वातावरण में, परिसर में और क्लाउड में अनुप्रयोगों और प्रणालियों के साथ बहु-पीढ़ी के आईटी अवसंरचना को सुरक्षित करने के लिए व्यापार निरंतरता समाधान का दुनिया का सबसे अनुभवी प्रदाता है। दुनिया भर के 150 से अधिक देशों में व्यवसाय डेटा हानि और विस्तारित डाउनटाइम के जोखिम को खत्म करने के लिए आर्कसर्व की अत्यधिक कुशल, एकीकृत प्रौद्योगिकियों और विशेषज्ञता पर भरोसा करते हैं, जबकि डेटा बैकअप की लागत और जटिलता को कम करते हुए प्रतिशत को कम करने के लिए रिकवरी को 50% तक कम करते हैं। दुनिया भर में कई स्थानों के साथ आर्कसर्व का मुख्यालय मिनियापोलिस, मिनेसोटा में है।