David Průša, Solutions Systems Engineer v Dell Technologies, s viac ako 20-ročnou praxou v IT odvetví, sa špecializuje na ochranu dát a kybernetickou bezpečnosť. Jeho práca zahŕňa zálohovanie dát, ochranu kritických dát a infraštruktúry, obnovu po havárii, stratégiu kybernetickej odolnosti a cloud computing.
Na IT security konferencii Judgment Day 2024 predstavil David Průša svoju prednášku na tému „Efektívna ochrana kritických dát a záloh pred kybernetickými hrozbami a ich garantovaná obnova“. V nej podrobne vysvetlil, ako Dell Technologies pomáha zákazníkom chrániť a obnovovať ich údaje v prípade kybernetických útokov.
Bezpečnosť dát a infraštruktúry: Kde sa dnes nachádzame
Dell Technologies sa sústreďuje na ochranu a správu dát zákazníkov tým, že poskytuje robustné riešenia na úrovni infraštruktúry. Zatiaľ čo bezpečnostné riešenia na ochranu perimetra sú zamerané na zabránenie neoprávneného prístupu a útokov z vonkajšieho prostredia, Dell Technologies sa zameriava na zabezpečenie integrity, dostupnosti a obnovy dát v prípade, že útoky tieto bezpečnostné bariéry prekročia. Ide o prístup, ktorý počíta s tým, že žiadny bezpečnostný systém nie je nepreniknuteľný, a preto je dôležité mať stratégiu na ochranu dát a schopnosť rýchlej obnovy.
Pozrite si náš rozhovor s Davidom Průšom, kde odpovedá na otázky týkajúce sa najvážnejších problémov pri obnove kritických údajov po kybernetickom útoku.
Moderné dátové prostredie
V dnešnej dobe je pre väčšinu zákazníkov bežné mať komplexné dátové prostredie pozostávajúce z primárnych a sekundárnych datacentier, DR lokalít (Disaster Recovery – obnova po havárii) a zálohovacích systémov. Primárne datacentrá slúžia ako hlavné miesto pre ukladanie a spracovanie dát, zatiaľ čo sekundárne datacentrá poskytujú záložné kapacity pre prípad výpadku primárnych systémov. DR lokality sú geograficky oddelené miesta, ktoré umožňujú obnovenie dát a služieb v prípade veľkej havárie alebo katastrofy, čím zabezpečujú kontinuitu podnikania.
Chcete vedieť viac o riešeniach pre kybernetickú bezpečnosť, ktoré poskytujeme? Kontaktujte nás
Zálohovacie systémy hrajú kľúčovú rolu v ochrane dát tým, že pravidelne vytvárajú kópie dôležitých informácií a ukladajú ich na bezpečné miesta. Tieto zálohy umožňujú obnovu dát v prípade straty, poškodenia alebo útoku. V modernom IT prostredí je zálohovanie často doplnené o pokročilé technológie, ako sú deduplikácia dát (proces odstraňovania redundantných kópií dát) a šifrovanie, ktoré zvyšujú bezpečnosť a efektívnosť úložných systémov.
Hrozby a útoky: Ako sa im brániť
„Nie sme súčasťou proaktívneho perimetra, ktorý by kontroloval a vytváral systémy na obranu proti útočníkom. Nie sme tí, ktorí stavajú tie múry,“ vysvetlil Průša. „Sme firma, ktorá sa snaží ochrániť dáta a infraštruktúru, ktorú sme schopní, samozrejme, vytvárať.“
Zdôraznil, že všetka infraštruktúra je vzájomne prepojená, čo znamená, že útok vedený na jedno miesto môže zasiahnuť ďalšie miesta. Spomenul prípad zo Slovenska, kde útok na české datacentrum dokázal zasiahnuť aj slovenské systémy. Kybernetické útoky sú čoraz sofistikovanejšie a zahŕňajú phishingové kampane (zneužitie e-mailov na získanie citlivých informácií), ransomware (škodlivý softvér šifrujúci údaje výmenou za výkupné) a DDoS útoky (Distributed Denial of Service – zahltenie siete požiadavkami).
Kritická dôležitosť dát a záloh
„Všetko to smeruje k tomu, že v okamihu, keď dôjde k útoku, prichádzate o služby, aplikácie, a v tom najhoršom scenári prichádzate aj o dáta, prichádzate aj o zálohy,“ povedal Průša. V takom prípade je kľúčové mať k dispozícii izolovanú kópiu kritických dát a záloh. Táto kópia musí byť fyzicky a logicky oddelená od produkčnej infraštruktúry, aby útočník nemal prístup. Dell Technologies ponúka riešenie vo forme trezoru izolovaného prostredia, kde sú dáta zamknuté a pravidelne kontrolované pomocou umelej inteligencie.
Zabezpečenie kontinuity podnikania
Je dôležité mať plán obnovy v prípade úspešného útoku. Tento plán by mal zahŕňať klasifikáciu rizík, kritických dát a aplikácií, ako aj pravidelné testovanie záloh a obnovy. „V okamihu, keď majú trezor a majú vytvorenú nejakú infraštruktúru, tak neoddeliteľnou súčasťou tejto infraštruktúry je vlastne aj ten proces obnovy,“ povedal Průša. Týmto spôsobom môžu organizácie rýchlo a efektívne obnoviť svoje služby a minimalizovať narušenie prevádzky.
Alanata je titánovým partnerom spoločnosti Dell Technologies a má bohaté skúsenosti s nasadením daných technológií. V prípade záujmu veľmi radi poskytneme ďalšie informácie k daným produktom a implementačným možnostiam.
