Мир «на удаленке»: берегите свои данные. Советы от «Акронис Инфозащиты»

Мир «на удаленке»: берегите свои данные. Советы от «Акронис Инфозащиты»

На сегодняшний день работники на самоизоляции в России исчисляются миллионами. По данным портала «Работа.ру», количество россиян, работающих в полностью удаленном режиме, за считанные недели выросло почти в пять раз — с 3 до 14%. Еще в начале апреля «Яндекс» отметил рост популярности запроса «удаленная работа» на 246%, а запросов на тему работы из дома стало больше на 77%. Всё это влияет на повседневную деятельность десятков тысяч компаний. Далеко не последним по важности фактором этого влияния являются изменившиеся условия работы IT-инфраструктуры. Рано подводить итоги, но одно можно сказать точно: помимо радости пребывания дома, «удалёнка» принесла с собой и крупные кибер-риски.

Опасности на каждом шагу

Существенным риском является размещение IT-инфраструктуры на арендованных площадях. Серверы, работающие сейчас в опустевших бизнес-центрах, являются, по сути, заложниками арендодателя. Банальные неплатежи со стороны совсем другого арендатора потенциально способны привести, например, к отключениям электричества или перебоям в работе интернет-канала. Инциденты могут происходить очень разные, и многие из них повлекут потерю данных.

Ну и, наконец, одним из главных рисков, который точно следует принять во внимание, является массовый перенос рабочих мест за пределы контура информационной безопасности компании. Текущий процесс перемещения сотрудника из офисного кресла на домашний диван трудно назвать эволюционным. Все происходит в большой спешке, а новая инфраструктура подчас формируется буквально «на живую нитку».

Киберпреступники не дремлют

Массовый переход на удаленную работу привел к тому, что в интернете дополнительно присутствуют миллионы домашних компьютеров, в подавляющем большинстве не отвечающих даже базовым требованиям ИБ. Тривиальные пароли и отсутствие последних обновлений ПО соседствуют там со страхами самих пользователей, пытающихся отыскать медицинские маски по сходной цене.

А ведь еще по домам сидят дети. Их дистанционное обучение теперь ведется через интернет, там же они проводят и досуг. Именно в интернете их и ждут фальшивые приглашения в Zoom, фишинговые письма и зараженные сайты.

Всё это открывает большие возможности для злоумышленников самого разного толка, от знатоков фишинга и скрытого майнинга до вымогателей и опытных хакеров, охотящихся за корпоративными данными. Серьезность ситуации хорошо видна из результатов анализа, проведенного специалистами технологического партнера «Акронис Инфозащиты» — компании Acronis.

Под угрозой находятся не только те данные, с которыми сотрудник работает на своем удаленном ПК. Уязвимый компьютер легко может стать точкой входа для атаки на всю IT-инфраструктуру компании. Не будем забывать, что мы живем в мире, где хакеры могут украсть базу данных vip-клиентов казино, удаленно взломав термостат в аквариуме.

Как сохранять цифровую гигиену?

Для этого предприятиям необходимо постоянно пребывать в тонусе. Все ли бреши прикрыты? Все ли оставшиеся на своих постах IT-специалисты достаточно квалифицированы, чтобы не допустить беды? Достаточно ли надежна система резервного копирования, чтобы даже в случае наступления инцидента быстро возобновить работу и не допустить простоев?

Количество данных, хранящихся в IT-инфраструктуре компаний, растет экспоненциально. А за окном не становится спокойнее. Только прошлым летом отгремела эпидемия вируса-вымогателя Sodinokibi, четко нацеленного именно на корпоративный сектор. Это повлекло за собой волну обращений за выплатами страховок от киберрисков. Не прошло и полугода, и вот уже форумы «безопасников» запестрили упоминаниями вымогателя SaveTheQueen, поражающего контроллеры доменов Active Directory.

К сожалению, мировая статистика пока утешает не сильно. В этом году 43% организаций по меньшей мере однократно теряли свои данные. Это на 12% больше, чем в 2019 г. Сколько будет в 2021-м? Половина? Если к потерям данных добавить простои, то половина компаний не стала ждать и уже пострадала в 2020-м.

К счастью, по части резервного копирования ситуация постепенно улучшается. Компании не только стали делать бэкапы чаще, но и используют для этого все более грамотные сценарии, добавляя к чисто локальным резервным хранилищам еще и гибридные, выполненные с соблюдением правила 3-2-1.

Как не потерять данные?

Специалисты компании «Акронис-Инфозащита» рекомендуют создавать и поддерживать не менее трех полных резервных копий (основную + 2 дополнительных). При этом особую важность приобретает правило их хранения в разных местах и на носителях разного типа. Это дает гарантию восстановления работоспособности IT-инфраструктуры и бизнеса в целом за минимальное время.

Организовать надежную систему резервного копирования и быстрого восстановления всей информации предприятия поможет решение «Acronis Защита Данных». Вы сможете разместить копии всей системы, файлов и данных не только на локальных дисках, но и в сетевых хранилищах. В безопасности окажутся и ваши виртуальные машины и хосты, работающие с любым из поддерживаемых гипервизоров (VMware, Microsoft, Virtuozzo, Citrix, Red Hat, Nutanix, Linux, Parallels, Oracle).

Удобная централизованная веб-консоль позволит выполнять копирование по требованию, быстро настраивать расписание бэкапов, получать отчеты и уведомления. Встроенное шифрование (AES-256 и др.) убережет от несанкционированного доступа к чувствительной информации, а система на основе искусственного интеллекта надежно защитит ее от атак вирусов-вымогателей.

Правило 3-2-1 подразумевает гибридную схему хранения, в которой по меньшей мере одна копия данных располагается во внешнем облачном хранилище.

Правила кибербезопасности от Acronis

Недавно компания Acronis озвучила свои советы по кибербезопасности. Они просты, но действительно способны качественно снизить риски в области информационной безопасности в этот сложный для всех нас период:
— Всегда создавайте резервные копии важных данных. Часть экземпляров размещайте в защищенных сетевых хранилищах;
— Всегда устанавливайте обновления, выходящие для вашей операционной системы и всех имеющихся у вас приложений;
— Всегда скептически относитесь к электронным письмам, ссылкам и вложениям. Ведь схемы проникновения злоумышленников в вашу систему в подавляющем большинстве содержат элементы социальной инженерии;
— Установите защитное ПО, эффективно защищающее от разнообразных вредоносных факторов, в том числе и «угроз нулевого дня»;
— При выборе конкретных продуктов киберзащиты отдавайте предпочтение комплексным решениям, способным одновременно обеспечить и резервное копирование, и защиту от программ-вымогателей, и оценку уязвимостей.