İyi haber: BT uzmanları, fidye yazılımı savunmasında veri esnekliğinin önemini kabul ediyor. Daha az iyi: Güvendikleri kurtarma önlemleri, uygulayıcıların beklediği kadar etkili olmayabilir.
Yakın zamanda yapılan bir IDC ve Druva anketi, 10 sektörden 505 katılımcıya fidye yazılımı deneyimlerini sordu ve birçok kuruluşun bir saldırıdan sonra toparlanmaya çalıştığını tespit etti. Ankete katılanların %85’i kuruluşlarının bir fidye yazılımı kurtarma planı olduğunu söyledi. Zorluk, bu planı etkili bir şekilde yürütmekte yatıyor gibi görünüyor.
“Kurumların çoğu, uzun kurtarmalar ve fidye ödemesine rağmen kurtarılamayan veriler dahil olmak üzere fidye yazılımı saldırılarından önemli sonuçlar aldı.” Fidye Yazılımının Tek Sorununuz Olduğunu mu Düşünüyorsunuz? Tekrar düşün rapor diyor.
Veri esnekliği siber güvenliğin o kadar önemli bir unsurudur ki, ankete katılanların %96’sı bunu kuruluşları için en önemli öncelik olarak görürken, %77’lik bir kesim ilk 3’te yer alıyor. %92’si veri esnekliği araçlarını “verimli” veya “yüksek verimli” olarak adlandırmasına rağmen, araçlarına “son derece güveniyorlardı”.
“Veriler hibrit, bulut ve uç ortamlara yayıldığında, veri esnekliği çok daha karmaşık hale geliyor.” dedi W. Curtis PrestonDruva’da baş teknoloji evangelisti.
Bir plan her şeyi kapsıyor gibi görünebilir, ancak daha sonra yedeğinizi kaybettiğinizi veya en son geri yükleme noktasını bulamadığınızı fark edersiniz.
Fidye yazılımlarındaki büyüme, kuruluşunuzun zarar görme olasılığını artırdığından, bir saldırıdan kurtulma yeteneği hayati önem taşır. Bu nedenle NIST gibi ajanslar, her davetsiz misafiri dışarıda tutmaya çalışmak yerine bir saldırganın savunmanızı deldiği zamana hazırlanmanızı önerir. Bu zihniyet aynı zamanda önceliği hazırlık ve planlamaya kaydırıyor; geri yükleme noktaları ve kurtarma araçlarına ilişkin ilkeyi içeren bir olağanüstü durum kurtarma planı oluşturmanız ve bu planı olağanüstü durum grevlerinden önce uygulama alıştırması yapmanız gerekir.
Rapor, bir kuruluşun bir siber saldırıdan kurtulma başarısını ortaya çıkaran üç temel performans göstergesini listeler:
- Fidye ödemeden şifrelenmiş veya silinmiş verileri tamamen kurtarma yeteneği.
- Verileri kurtarma sürecinde sıfır veri kaybı.
- Geçerli hizmet düzeyi gereksinimleri tarafından tanımlanan şekilde hızlı kurtarma.
Raporda, “Bir kurtarma işlemi bu kriterleri karşılamadığında, kuruluş mali kayıp, itibar kaybı, kalıcı müşteri kaybı ve çalışan verimliliğinde azalma yaşayabilir” diye uyarıyor.