Kui erinevate lunavaravastaste rühmade ühised jõupingutused avaldavad lunavaraoperaatoritele jätkuvalt survet, leiab edukad ründed endiselt uudiste pealkirjadest. Sihikul pole mitte üksnes suuroperaatorid – lunavarajõugud jahivad ka omavalitsusi ja väiksemaid ettevõtteid, millel ei pruugi olla vahendeid rünnete eest kaitsmiseks.
Kui teie ettevõtet on rünnatud või soovite igaks juhuks valmis olla, leidub viis võimalust, mida saate potentsiaalse tormi vaigistamiseks teha:
1. Varukoopiate olemasolu
Paljud lunavararünde alla sattunud ettevõtted avastavad, et nende varukoopiad on halvas seisukorras või seal puuduvad põhiandmed. See tuli ilmsiks Colonial Pipeline´i ründes, kus maksti kohe ründe alguses, peljates viivitusi varukoopiatest andmete taastamisel. Iroonia seisnes selles, et pärast maksmist leiti, et dekrüptimise tööriist on niivõrd aeglane, et nagunii tuli taastada varukoopiatest, ehk senini on selgusetud, millises ulatuses dekrüptijat tegelikult vajati.
Pingelisel hetkel peab teil ometi olema suur usaldus oma varukoopiate vastu. Kui teil pole varundusstrateegia paigas, võib meie artikkel Varundamise põhitõed olla teie kodus või ettevõttes lähtepunktiks, nagu ka meie ülevaade erinevatest varundusliikidest ja viiest veast, millest hoiduda andmete varundamisel.
2. Varukoopiate taastamise oskused
Mul on aastaid olnud varukoopiaid eri arvutiplatvormidel, kuid alles pärast riistvaratõrget ja failide taastamise alustamist tekib mul tegelik usk selle toimivusse. Kui keset vahejuhtumit on aeg välja võtta kriisivarustus, on liiga hilja tundma õppida kõiki varukoopia taastamist aeglustavaid tüütuid puuduvaid osi.
Üritan tagada, et mul oleks mitu eri tehnoloogiaga koopiat. Niiviisi ei jää te jänni, kui ühel tehnoloogiatest on edaspidi probleeme. Üllataval kombel on see olnud üks tõhusamaid ajasäästjaid, kui kustutan või kirjutan failid kogemata üle, kuid see aitab ka katastroofis taastamise korral. Kõvakettad on tunduvalt odavamad kui teie olulised andmed, seega ärge peljake neid juurde osta.
3. Pilvepõhiste varukoopiate toimivuse tagamine
Ehkki pilve varundamine on mugav, võib selle taastamine olla piinavalt aeglane, eriti suurte mahtude korral. Kui teil puudub kontaktiloend – olgu. Ent kui peate kogu ettevõtte draivipildid taastama, võib see kujuneda kohutavalt aeglaseks.
Samuti on pilveteenuse pakkujatel endal turbeprobleeme ja võivad sattuda ründe alla, paljastades teie varukoopiaid petturitele, seega veenduge, et need oleksid lukustatud. Ülitundlike andmetega seoses ei kasuta mitmed asutused kunagi pilve, et kaitsta kroonijuveele rünnete eest. Selle turbetaseme puhul pole varukoopia sageli ühegi võrguga ühendatud, seda eraldab õhuvahe ja on füüsiliselt turvaliselt salvestatud.
4. Taastamisvalmiduse loomine
Võib olla hirmuäratav proovida kogu asutuses katastroofis taastamise õppust (kui olete teinud, õnnitleme!). Asutuse struktuuris teatava juhusliku osa valimine ja katastroofis taastamise õppuse korraldamine võib olla teostatavam. Kui seda teete, on peaaegu garanteeritud, et leiate muutmist vajavaid asju. Need leiud on suurepärased, kui teid parajasti ei rünnata, seega puudub väline surve.
Samuti toovad need suurepäraseid uudiseid C-komplektile, kui saadakse aru, et õpite praktika kaudu, et oleksite rohkem valmistunud. Kuni varukoopia taastamiseni pole teil aimugi, kas see õnnestus või mitte. Saate vältida neid Schrödingeri varukoopiaid, kui testite neid perioodiliselt koos taastamisega, eelistatavalt teise arvutisse, et saaksite kontrollida, kas teie ettevõtte väärtuslikud andmed on alles. Pidage meeles, et parim aeg varunduse testimiseks on enne võimalikku hädaolukorda.
5. Strateegia olemasolu
Selle sarja järgmises osas uurib minu kolleeg Tony Anscombe õiguslikke aspekte maksmise korral, kuid vahepeal peaksid teil olema paika pandud vajalikud tegevused. Kas palkate näiteks läbirääkija või on teil koolitatud meeskond tegelema ründajate nõuete uurimisega? Selliseid otsuseid on raske aktiivse ründe keerises hästi teha, nii et väikesestki ettevalmistusest on kasu.
Naaseme maksmise teema juurde. Kuidas see kõik toimib? Tony võtab luubi alla. Ent kui te ei pea maksma, on kõik palju õnnelikumad ja selle nimel saate juba täna oma meeskonnaga töötada.
