Data Center — February 4, 2016 at 9:26 pm

Echipamentele de backup de tip appliance, o “Cutie a Pandorei” în mediul de business

by

 

backup108,8 miliarde. Este numărul de e-mailuri care vor fi fost trimise şi primite în 2014 în mediul de business la nivel mondial1. Dacă este luat în calcul şi conţinutul digital cu statut de proprietate intelectuală, documentele şi datele clienţilor, cantitatea de informaţii care circulă într-o organizație devine aproape de neconceput.

În epoca digitală, acest aflux de informații este moneda economică a unei organizații și a clienților acesteia. Cu cât o companie deține mai multe date, cu atât dispune de mai multe informații pentru a-și spori profiturile. Însă, dacă securitatea acestor informații este periclitată, atunci companiile pot risca să se confrunte cu dezavantajele unei Cutii a Pandorei informatice.

În mod tradiţional, datele confidențiale pentru afaceri au fost păstrate în seifuri sau dulapuri pentru dosare, protejate de lacăt şi cheie pentru a ţine la distanţă potenţialii intruşi. Astăzi păstrăm informaţiile în mediul virtual sau în mari centre de date, ce dispun de echipamente de backup de tip appliance – soluții compuse dintr-o aplicație de backup preinstalată pe un dispozitiv hardware cu capacități de stocare -, care joacă rolul de “lacăt şi cheie” în vederea protejării lor de infractorii cibernetici care încearcă să fure informaţiile valoroase pentru a le vinde pe piaţa neagră.

Există o prejudecată generalizată printre companii conform căreia echipamentele de backup de tip appliance sunt doar nişte “cutii negre” care servesc doar stocării, iar securitatea acestora nu e importantă. Dacă firmele intenţionează să prevină deschiderea unei Cutii a Pandorei, această mentalitate trebuie să se schimbe.
Echipamentele de backup de tip appliance reprezintă “ultima linie de apărare” pentru o companie şi securitatea acestora este de importanţă vitală. Asemenea deschiderii mitologice a Cutiei Pandorei, dacă un appliance de backup este periclitat, însăşi “inima” companiei, care deţine fiecare fragment de informaţie legat de organizaţie, devine brusc foarte vulnerabil la atacuri şi furturi de date.
Acest tip de breşă de securitate poate avea loc doar printr-un punct de acces care deteriorează infrastructura de date a companiei cu consecinţe negative atât pe termen scurt, cât şi pe termen lung. În condiţiile în care rata de creştere a datelor este de 60-70% pe an, precum şi a proliferării virtualizării, companiile se confruntă cu o nouă realitate, modelele tradiţionale de protecţie bazate pe nevoia de a securiza sisteme complexe construite din mai multe componente individuale, fiecare cu propriile vulnerabilităţi şi cerinţe de securitate, nemaifiind adecvate.
Prejudecata conform căreia echipamentele de backup de tip appliance sunt doar nişte cutii de depozitare, prezintă riscuri imense, cu atât mai mult cu cât aceste dispozitive sunt conectate cu aproape toate departamentele organizaţiei şi cu toate adresele de IP critice generate în contextul desfăşurării activităţilor. Situaţia se complică şi mai mult odată cu dezvoltarea serviciilor de cloud şi a stocării informaţiilor în afara spaţiului fizic unde este situată compania.

Ameninţările la adresa echipamentelor de backup de tip appliance, care pot duce la un astfel de scenariu de tip Cutia Pandorei, pot proveni din interiorul sau din exteriorul organizaţiei. Ameninţările externe sunt evidente, putând fi vorba de un infractor sau un hacker care încearcă să obţină informaţii confidenţiale şi IP-uri. Dar aceştia în general nu pot afecta sistemul, pentru că nu pot rula un malware. Pentru aceștia, cea mai bună cale de acces este să identifice o persoană din companie care le poate da acces la dispozitiv. Un atac astfel dirijat foloseşte un malware destinat unui utilizator sau unui grup de utilizatori din organizaţia vizată, soft care poate fi trimis printr-un e-mail de tip phishing sau descărcat ca urmare a unui atac de tipul watering-hole.

În cazul companiilor mari, probabilitatea unui atac de tipul watering-hole a fost mai ridicată decât cea a unuia prin e-mailuri de tip phishing.
Probabilitatea ca ameninţările să apară din interiorul organizației este mai ridicată, ceea ce înseamnă că nevoia de a educa angajaţii asupra potenţialelor riscuri este foarte importantă. Riscurile interne pot veni de la oricine lucrează în companie, mai ales de la administratorii dispozitivelor de backup. Odată cu sporirea cantităţilor de date deţinute, se extinde și utilizarea echipamentelor de backup de tip appliance, crescând totodată şi numărul administratorilor care administrează întreag sistemul dintr-o companie. Pentru a asigura mentenanţa securităţii sistemului, aceşti administratori au doar drepturi limitate, cu acces şi responsabilitate personalizate. Dacă vreun administrator, din greşeală sau cu rea-intenţie, încearcă să acceseze o zonă a sistemului de backup în care nu are acces în mod obişnuit, ar putea afecta sistemul riscându-se pierderea datelor. Acest lucru se poate întâmpla când administratorilor care desfăşoară activităţi de rutină li se dă un grad de acces prea ridicat, sau când sunt ocolite procedurile şi se rulează în mod direct comenzi ale sistemelor de operare, sau chiar când se activează programe artizanale, netestate în mediul controlat al dispozitivului şi ignorând politicile IPS (Intrusion Prevention System – Sistem de prevenire a intruziunilor).
Echipamentele de backup de tip appliance au componente de securitate şi de protejare a sistemelor critice, precum cel de prevenire a apariţiei unei situaţii de tipul Cutia Pandorei. Un exemplu, este oferirea de componente hardware şi software cu sisteme de date robuste. Acestea vor permite organizaţiei să unifice datele stocate local şi virtual, să gestioneze creşterile fluxurilor de date şi să elimine procesele complexe.
Dispozitivele de backup de tip appliance nu oferă doar o capacitate mai mare de stocare pe disc, ci permit companiilor un management mai eficient al informaţiei.

Pierderea datelor stocate în aceste “cutii negre” este un lucru foarte grav. Întrucât acestea sunt conectate cu mai multe centre de date şi infrastructură de tip cloud, există riscul să afecteze nu doar compania, ci şi pe partenerii şi clienţii acesteia. Un centru de date modern şi de viitor este conectat la servicii bazate pe o infrastructura de tip cloud si echipamente de backup de tip appliance, iar companiile de securitate trebuie să se adapteze şi să se transforme în conformitate cu nevoile actuale ale organizațiilor. Companiile caută echipamente de tip appliance care sunt eficiente şi uşor de folosit, dar care trebuie, totodată, să fie securizate.

Sursa: Symantec