Boris, špecializuješ sa na zálohovanie a obnovu dát. Aká je situácia v tejto oblasti u firiem na Slovensku?

Môžem hodnotiť len to, čo som mal možnosť vidieť. Väčšina organizácií, ktorých zálohovacie riešenia som mal možnosť revidovať, na tom bola naozaj zúfalo. Držia sa jednoduchého pravidla: “nejako zálohovať musíme, a kým nám to funguje, netreba to riešiť.” Tento prístup však vôbec nereflektuje súčasné požiadavky na ochranu dát.

Dnes sa s klientami bavíme o tom, ako získať maximálnu možnú mieru istoty, že svoje dáta vedia obnoviť. Takže postupne prechádzame zo systému: “mať niekde nejakú kópiu dát” na “mám zálohu, z ktorej viem v prípade potreby obnoviť dostatočne rýchlo a aj dostatočne granulárne.“

Pristupujú teda firmy k zálohovaniu nezodpovedne?

Nie je to len o nezodpovednosti. Je to v prvom rade preto, že organizácie si neuvedomujú, kvôli čomu zálohujú.

Ďalším z častých problémov je obyčajná komunikácia. Stáva sa, že IT tímy nedokážu jasne komunikovať dôležitosť zálohovania, alebo tieto požiadavky zostávajú v manažmente nevypočuté.

A potom je tu vážny problém – technológie aj vedomosti v tejto oblasti veľmi rýchlo starnú. Informácie spred 5 rokov sú pri súčasných potrebách zálohovania často nepoužiteľné a niekedy aj škodlivé.

Čo zvyknú v takom prípade firmy pri zálohovaní podceniť?

Uvediem jeden ukážkový príklad. Trendom dnes je, že firmy musia mať nezmazateľné zálohy dát. Firmy si teda zakúpia úložisko, ktoré papierovo garantuje nezmazateľnosť dát a majú pocit, že ich problém je vyriešený. Lenže spôsob implementácie a pochopenie, ako tie systémy nezmazateľnosti fungujú, sú absolútne kritické.

Ktoré miesta sú pri zálohovaní najčastejšie zraniteľné?

Množstvozraniteľných miest neustále rastie a to na viacerých úrovniach. Niekedy má firma špičkovú technológiu, ale použije ju nesprávnym spôsobom.

Stretli sme sa s klientom, ktorý mal výborné technológie na zálohovanie dát. Vďaka nim si vedel na bežnom serveri s internými diskami vytvoriť naozaj garantovane nezmazateľné riešenie. Zákazník sa ale rozhodol, že z dôvodu úspor a vyššej efektivity si toto riešenie nasadí ako virtuálny stroj. A ten je už zo svojho princípu zmazateľný. Pekným príkladom sú zálohy v cloude. Klient má síce svoj sieťový perimeter zabezpečený luxusne – SIEM, ultramoderné firewally, XDR, proste všetky moderné nástroje na trhu, ktoré si viete predstaviť. Ale nevenuje žiadnu pozornosť tomu, ako má zabezpečené dáta v zálohách, ktoré posiela do cloudu.

Útočník sa vôbec nemusí dobíjať do firmy, stačí mu získať oprávnenie na cloudové úložisko. A dáta elegantne a rýchlo odkopírovať, pretože v cloude je navyše aj lepšia konektivita ako vo vnútri organizácie. A zákazník možno ani nezistí, že o svoje dáta prišiel.

Ale mojou “srdcovou záležitosťou“ sú NASky.

Prečo NASky?

NASky dnes veľký hit pre zálohovanie dát. Šikovné, kompaktné vecičky, ktoré poskytujú stovku rôznych služieb. Zmestia sa tam disky s veľkou kapacitou, dajú sa tam nainštalovať appky, jednoducho sa to ovláda, bežia tam rôzni agenti, napríklad na sťahovanie filmov. A často sú tieto produkty komunikované, aj ako výborné riešenie pre zálohovanie dát. A sú vraj lacné.

Jedným zo základných pravidiel zálohovania je, že úložisko so zálohami nesmie byť vystrčené na internet. S výnimkou cloudových úložísk, samozrejme. V takom prípade sa útočník ani nepotrebuje dostať sa do sieťového perimetra firmy. Stačí, aby sa dostal cez internet na zariadenie NAS so zálohami. Útočníkom tak pekne na tanieri poskytneme najdôležitejšie dáta a nielen to. Tieto lacné NASky sú svojimi hardvérovými parametrami absolútne nevyhovujúce pre zaisťovanie spoľahlivej obnoviteľnosti dát. Štatistiky z nášho supportu sú v tomto jednoznačné.

S akými problémami sa pri obnove dát po kybernetickom útoku stretávate?

Často sa opakuje podobný scenár. Firmy síce majú zabezpečené zálohy dobre a sú aj obnoviteľné, po ransomvér útoku však nie je kam tieto dáta opäť obnoviť. Z rôznych dôvodov nemôžu zašifrované dáta na primárnom úložisku zmazať, a tak nemajú dáta zo záloh kam obnoviť.

Čo v prípade, ak došlo k útoku a strate dát. Darí sa nejakým spôsobom robiť zázraky?u stretávate?

No, je to dosť frustrujúce úprimne. Väčšina útokov končí tým, že má firma niekoľko týždenné alebo dokonca mesačné prestoje, pretože musí rekonštruovať celé IT. Alebo je nútená zaplatiť, lebo by bol taký dlhý prestoj pre nich likvidačný. A aj keď sa po zaplatení výkupného podarí dáta obnovovať, je to veľmi bolestivé. Tieto organizácie nemajú predstavu, ako sa správať pri kyberútoku. Neexistujú žiadne plány, je to čistá panika.

Zmenil sa charakter kybernetických útokov na dáta?

Áno, a to zásadne. Pred pár rokmi boli útoky viac-menej automatizované. Dnes je automatický hlavne prienik – či už je to phishing, alebo čokoľvek iné. Ďalšie kroky sa robia „ručne“.  Útočníci si obete vyberajú a jednotlivé kartely si vedia medzi sebou zdieľať expertov na konkrétne technológie. Na kybernetických zločincoch je “krásne“, že sú asi jediní, ktorí si detailne čítajú dokumentáciu technológií a dávajú si na tom záležať.

Ako dnes prebieha špecializovaný kybernetický útok?

Každý útok je už dnes v podstate originál. Útočníci niekedy čakajú aj celý rok, učia sa a na pozadí sledujú, ako sa administrátori správajú. Stretli sme sa aj s tým, že mali zmapovaný kompletný pracovný rytmus organizácie a ovládali denné rituály administrátorov. Dokonca aj to, v akom poradí kontrolujú jednotlivé systémy a kedy majú “prestávky na kávu“.

Na kybernetických zločincoch je krásne, že sú asi jediní, ktorí si detailne čítajú dokumentáciu technológií a dávajú si na tom záležať.

Aké trendy môžeme očakávať v zálohovaní a obnoviteľnosti dát v najbližších 2-3 rokoch?

Veľa firiem postupne zisťuje, že investovali zbytočne do zálohovania, ktoré nereflektuje ich aktuálne potreby. Očakávam, že bude narastať záujem o kompletný outsourcing týchto služieb. Je to jednak efektívne a firma môže zároveň čiastočne preniesť zodpovednosť za ochranu dát na svojho dodávateľa, ktorý sa na túto činnosť špecializuje.

Čo odporúčaš firmám, ktoré zvažujú outsourcing pre zálohovanie dát?

Samozrejme, absolútne kľúčový je výber spoľahlivého dodávateľa týchto služieb. Otázne je, či na Slovensku existujú dostatočné kapacity na tieto služby. Ak nie, myslím, že budú musieť veľmi rýchlo vyrásť.

Sú dnes firmy naklonené zálohovať svoje dáta prostredníctvom outsourcingu?

Máme prvé lastovičky v segmente SMB zákazníkov. Práve menšie firmy si postupne uvedomujú, že nie je reálne mať univerzálneho experta, ktorý sa do hĺbky vyzná vo všetkých vrstvách IT prostredia. Väčšie organizácie sú opatrnejšie a túto agendu riešia interným IT oddelením. Ja vnímam pozitívne, keď sa IT tímy z veľkých spoločností osamostatňujú a svoje vedomosti a služby začínajú poskytovať aj na trhu.

Na čo si dať pozor, ak máme zálohovanie a obnovu dát zabezpečené výhradne interne? 

Spolu s kolegami pripravujeme desatoro správneho zálohovania. Venujeme sa v ňom praktickým témam, čo má správne zálohovanie spĺňať z pohľadu dizajnu, prevádzky, s jediným cieľom, a to je obnoviteľnosť.

Čomu by si sa venoval, ak by si nerobil v IT?

Túto otázku mi zhodou okolností dala pred pár dňami aj moja dcéra. Pôvodne som vyštudovaný účtovník a moja kariéra začala v reklamnej agentúre. Veľkou Inšpiráciou, prečo som v IT, bol môj brat,  ktorý bol na IT technológie veľmi talentovaný. Ale dcére som odpovedal, že v 15 rokoch som chcel byť milionár 🙂

Chcete sa orientovať v technológiách a najnovších trendoch v oblasti kybernetickej bezpečnosti? Neváhajte a pridajte sa k nám na SECURITY NIGHT, 20. októbra 2022 v Košiciach. Zostáva už len pár voľných miest.