Adatbiztonság, adatvédelem – Minden szinten

A XXI. században nem lehet megalapozott döntéseket hozni megfelelő részletezettségű és a lehető legkorábbi időpontban rendelkezésre álló adatok nélkül. A mai korunk olaja az adat. Ez hajtja a gazdaságot, ez alapozza meg a működést és ez teszi leírhatóvá a környezetünkben zajló folyamatokat. De akárcsak az olajiparban, a végső hasznosulás itt is azon múlik, hogy a finomítás (feldolgozás, prezentálás) következtében előálló eredmény mennyiben hasznos a társadalom számára és mennyiben ellensúlyozza az adatok előállítási költségeit.* Ezért aztán adatainkat védeni kell. Védeni a külső és belső ellenségektől, proaktívan és reaktívan minden rendelkezésre álló eszközünkkel. Az alábbi cikk egy olyan megközelítést nyújt, amely viszonylag alacsony költséggel, átgondoltan nyújt védelmet adataink számára. Keszler Mátyásnak a VEEAM adatbiztonsággal foglalkozó nemzetközi cég hazai operációért felelős szakemberének gondolatait olvashatjuk.

Keszler Mátyás

Egy tavalyi kutatás eredményeként tudjuk, hogy 2021-ben a vállalatok több, mint 76%-át érte legalább egy olyan támadás, melynek célja egy zsarolóvírus szervezeten belülre való juttatása volt. A zsarolóvírusok célja az esetek többségében a vállalat adatvagyona feletti kontroll megszerzése, vagy a működésének ellehetetlenítése. A támadások során, még akkor sem vagyunk biztonságban, ha az adatainkért fizetünk a zsarolóknak: a zsarolóvírus által megtámadott vállalatokat az esetek 80%-ban újra megtámadják, és ezen új támadások fele ugyanabból a forrásból érkezik. Ez annak köszönhető, hogy a támadásokat követően sem tudják az informatikai biztonságért felelős szakértők befoltozni az összes biztonsági problémát. Adataink sincsenek biztonságban ilyenkor. Egy másik felmérés, a VEEAM adat védelemmel, adat mentéssel foglalkozó szoftver cég adatvédelmi trendekkel foglalkozó elemzése arról számol be, hogy egy-egy támadás után, a vállalatok az adatok mindössze 64%-át tudják visszaállítani, ami komoly gondot okozhat a napi működés során, nem is beszélve a brand sérülésről.

Nézzük tehát, hogyan állunk adat fronton

Igen komoly mennyiségű adatot generálunk mind egyéni, mind céges szinten. Egy-egy családon belül is dilemma az adat védelem, hiszen gondoljunk csak bele: egy átlagos háztartásban van két gyerek, két szülő, 3-4 laptop és a rengeteg, – a család által használt alkalmazáshoz szükséges -számtalan jelszó, belépési azonosító, több faktoros autentikáció, van legalább egy routerünk, esetleg egy NAS (Network Attached Storage, azaz hálózati adattároló eszköz), pár jelerősítő, okosotthon, IoT, miegymás. Csupa potenciálisan támadható eszköz. Előző héten futtattam le én is egy ellenőrzést, mely során kiderült, hogy csak mint magánszemély több, mint 117 jelszót kell kezelnem, megjegyeznem valahogy. Vannak erre ugyan segéd programok, de egy-egy jelszó lopással kapcsolatos incidens során jelszavak milliói kerülnek illetéktelen kezekbe, és máris ott a baj.

Nincs ez máshogy a vállalatok esetében se. A különbség az, hogy míg otthon megelégszünk egy-egy ad-hoc felhős mentéssel, vagy azzal, hogy a fényképeinket leszinkronizálja a telefon (ha van elég tárhely), addig a cégeknél egy jól meghatározott stratégia szerint kell(ene) működjön adataink védelme. Adatvédelem szempontból többféle megközelítést érdemes használni. A tűzfalak szűrik a bejövő és kimenő forgalmat, a vírusirtók (melyek általában már platformmá fejlődött megoldások) szűrik az adott hálózatra kötött eszközön áthaladó adatokat vírus, vagy esetleges más fertőző programok után kutatva és természetesen vannak olyan komplex, hálózatot felügyelő megoldások, amelyek mesterséges intelligenciával megtámogatva figyelik a normálistól eltérő viselkedést (mint a Mátrix c. filmben) és azonnal jelzik a felügyelő központnak az anomáliát.

Ugyanakkor – egy biztonságtechnikai hasonlattal élve – nincs feltörhetetlen zár, csak időből és energiából kell a megfelelő mennyiséget ráfordítanunk. Sajnos itt is így van, a védelmi rendszerek döntő többsége nem nyújt 100%-os biztonságot. Mit tehetünk tehát, hogy mégis biztonságba tudjuk adatainkat?

Adatmentés

A legegyszerűbb, és legáltalánosan elterjedtebb megoldás talán mégis adataink lementése. Az igaz egyéni, valamint kis és nagyvállalati szinten. A Veeam több száz adatvesztéssel végződő incidenst vizsgált meg az előző évtizedből, és az alábbi megállapításokat tette:

A 3-2-1-es szabály.

Akkor vannak biztonságban az adataink, ha legalább három példánnyal rendelkezünk belőle. Ebből a háromból kettő különböző típusú médián található (merevlemez, szalagos meghajtó, floppy, DVD, CD, stb.) és ebből az egyik egy távoli telephelyen található. Egyéni szinten talán ezért zseniális megoldás a felhőbe történő mentés, mert így az utolsó pont azonnal teljesül.

Backup Copies: mentések, és azok másolatai
Physical Storage: Fizikai tárolóeszközök (merevlemez)
Tape: Szalagos mentés
Primary Site: Elsődleges telephely
Remote Site: Másodlagos, vagy távoli telephely

Rendszeres visszaállítható mentések indítása

Mind egyénileg, mind vállalati szinten megkülönböztetünk fontos (másnéven üzletileg kritikus) és kevésbé fontos adatokat. Az előbbiek elvesztése esetén akár komoly veszteség is érhet bennünket, egy vállalat esetén ez brand sérüléssel, ügyfél elvándorlással is járhat. Abban az esetben, ha naponta egyszer lementjük az adataink változását (nem az egészet, csak ami tegnap óta változott), és hetente egyszer készítünk egy teljes mentést a kritikus adatainkról, úgy minimalizálhatjuk az adatvesztés kockázatát. Ezt a megközelítést a szakma „heti full, napi inkrementál” kifejezéssel illeti,. Nem elég ugyanakkor lementeni valamit, időről időre meg kell arról is győződnünk, hogy vissza tudjuk állítani a lementett adatokat, ez sem triviális. A VEEAM például ezt a visszaállítási tesztet automatizáltan képes elvégezni helyettünk.

Full Backup – Teljes adatállomány mentése
Incremental Backup: Különbözeti, csak a változó adatmennyiség mentése

A levelezések védelme

A harmadik, és jelen eszmefuttatásunkban utolsó fontos pont az a levelezésünk védelme. A Microsoft Office365 rohamosan terjed, így ezen a példán keresztül mutatjuk be ennek fontosságát. Gondoljunk csak bele, egy cloud tárhelyen tároljuk a leveleink nagy részét. Egyénileg még csak megoldjuk az ad-hoc a mentést, de céges szinten ez komoly kihívást okoz. Komoly tévhit az, hogy a Microsoft feladata az adataink védelme. Az alábbi ábra pont azt mutatja be, hogy kinek mi a feladata. A Microsoft az Office 365 csomag (Outlook, Teams, Sharepoint, stb.) esetén csak és kizárólag a mögöttes infrastruktúrát biztosítja, nem az ő feladata az ott található adatok védelme, hanem a miénk. Egy idő után (szerződéstől függően) bekerülnek adataink egy tartós tárba, ahol aztán (jó esetben) és komoly időveszteséget követően egy „support ticket” nyitásával talán vissza tudjuk hozni az adott emailt, de ez nem garancia. Ezért aztán célszerű ezt is védeni.

A Veeam a fentieket mind meg tudja oldani 10 eszközig ingyenesen, célszerű ellátogatni, és kipróbálni a Veeam Community Edition-t

Összefoglalva. A Detektor korábbi IT biztonsággal és vírusvédelemmel foglalkozó rendszeresen megjelenő cikkeit olvasva, örömmel fogadtam a felkérést, hogy a védelem egy nélkülözhetetlen további szempontját, az adataink mentéséhez, tárolásához, visszaállíthatóságához kapcsolódó ismereteket, teendőket tekintsük át. Látjuk, tapasztaljuk, hogy még KKV -s környezetben is milyen mennységű – köztük nem kevés nélkülözhetetlen – adatvagyonnal dolgozunk. Ha nem átgondolt koncepció alapján mentjük adatainkat, súlyos veszteségeket kockáztathatunk, így hangsúlyoznunk kell, hogy az ehhez kapcsolódó feladatainkat nem hanyagolhatjuk el.

Keszler Mátyás

Forrás az első mondathoz:  *https://www.mnb.hu/letoltes/statisztika-jo-vo-adata-hun-2022-0122.pdf
We care about the quality of our service. You can always provide feedback

Forrás: Detektor Security

Kapcsolódó cikkek:

Hozzászólások