בין אם אתם חלק מתעשיית ההייטק, או תעשיה אחרת כגון פיננסים או שירותים, בחודשים האחרונים כל בעלי העסקים בארץ ובעולם מבינים שהתקפות סייבר הן איום ממשי. הצפי כיום הוא שעד סוף שנת 2021, תתרחש התקפה על ארגונים כל 11 שניות בממוצע, ובמספרים כאלו, השאלה היא לא "האם הארגון שלכם יותקף", אלא "מתי הוא יותקף" ויותר חשוב מכך, האם תהיו ערוכים לכך ומהו הנזק?
בשנת 2019, עלות הפגיעה בארגונים הגיעה ל- 11.9 מיליארד דולר (!) אם המספרים הללו נשמעים לכם גבוהים, תרצו כנראה לדעת שעד סוף 2021
עלות הפגיעה בארגונים תגיע ללפחות 20 מיליארד דולר, והמספרים האלה רק ילכו ויגדלו משנה משנה.
91% מתוך הפריצות כיום מתחילות על ידי הפצת דואר "פישינג" והורדה או פתיחה של קבצים שנראים לא מזיקים, אך בפועל עלולים לפגוע בכל המידע הארגוני ללא יותר מידי מאמץ מהצד התוקף. בשלב הבא, אנו עלולים להתמודד עם הצפנה של מידע בשרתי הדואר, שרתי קבצים, מחשבים ניידים או מסדי נתונים, מה שיגרום להשבתות ועלויות של אלפי או מאות אלפי דולרים של רווח פוטנציאלי.
מדובר ללא ספק בסיבה לדאגה, אך החדשות הטובות הן שניתן למנוע את זה. עסקים חייבים לשים בעדיפות עליונה את ההגנה על המידע מפני התקפות ואיומים כמו תוכנות כופר או וירוסים והבטחה של נגישות המידע בעת הצורך. זה מתחיל בהטמעה של מערכות להתאוששות מאסון שתבטיח לכם צמצום זמני השבתה למינימום, הגנה מפני איבוד מידע, ושחזור המידע בכל עת.
קומוולט מציעה מספר דרכים להתמודדות עם מתקפות סייבר :
הדרך הראשונה היא בעזרת ניטור הסביבה. לא משנה כמה הגנות ופעולות נקטנו אנחנו תמיד צריכים להניח שבנקודה מסוימת מישהו יצליח לחדור לנו לארגון. בנקודה הזו כל המיקוד שלנו עובר לניטור ואיתור ה-Ransomware מהר ככל האפשר כדי למזער את הנזק. קומוולט מספקת יכולות מעקב ואיתור של חריגות על שרתים כגון התנהגות לא שגרתית של מערכת קבצים שיכולה להצביע על מתקפה פוטנציאלית. בעזרת יכולות Machine Learning הפלטפורמה של קומוולט משתמשת במידע היסטורי כדי להכיר ולהבדיל בין פעילות לגיטימית לבין פעילות מחשידה שמסמנת צרות. קומוולט אף לוקחת את הניטור צעד קדימה על ידי שימוש במנגנון מלכודות חכם שכולל יצירת קבצים חבויים ייעודיים "למשיכת" האקרים. ברגע שמישהו נוגע בקבצים האלו, הפלטפורמה תתריע באופן מידי על התקפה בארגון.
בחלק מהמקרים, ניתן למחוק את הקובץ הזדוני שמכיל את תוכנת הכופרה כבר בתחילת התקיפה וכך למנוע ממנו להשפיע על הסביבה שלנו. אך אם נגלה את התופעה באיחור, הקובץ כבר ימצא במערך הגיבויים והעותקים המשניים שלנו. יש מה לעשות בנידון. כמנהלי המערכת אתם יכולים למחוק קבצים ספציפיים מתוך הגיבויים שזוהו כקבצים פוגעניים ושלחזר אך ורק את המידע הנקי. זה יעזור לכם למנוע מצב בו אתם מודבקים מחדש בזמן התאוששות המערכת.
קומוולט מציעה גם שכבת הגנה נוספת של אבטחה בעזרת הטמעה של טכנולוגיית Airgap המאפשרת אוטומציה עבור העברה של קבצים דרך Gateway מוצפן אל עותק מבודד לחלוטין מעותק הייצור שלנו.
החלק הטוב ביותר הוא שאותו שרת Gateway מוצפן מופעל רק כאשר יש מעבר של מידע ברקע וקומוולט מנתקת אותו כאשר אינו בשימוש. במילים אחרות, המידע שלכם יישמר באתר מבודד ויישאר מוגן.
חלק מההתקפות שארגונים חווים הן פעולות ידניות שמנסות להרוס ולמחוק את המידע הארגוני.
על מנת להתמודד עם פעולות כאלו, קומוולט מציעה יכולות של הקשחת המערכת כגון, WORM Copy, Multi-Factor Auth, ניסיונות כניסה מוגבלות למערכת, מבנה סיסמא מורכב, התראות ובקשות אישור של מנהלי מערכת לקריאה או שחזור של המידע. כל היכולות האלו בגיבוי התראות ודו"ח אבטחת מידע תקופתי של המערכת נועדו להקשחה של מערך הגיבוי והבטחה למידע זמין בכל עת שנרצה לגשת אליו.
לסיכום, קומוולט מספקת מספר שכבות של אבטחת מידע על ידי טכנולוגיה מתקדמת המונעת על ידי AI\ML, ניטור מתמיד, ויכולת לנהל מידע ברמה העמוקה ביותר. עם קומוולט, הנתונים שלכם מוגנים גם בעת תקיפה ובמקרה הצורך, ניתן לשחזרם בקלות ובמהירות. אל תתנו לתוקפים להפתיע אתכם – Use Commvault instead.