Brinite o sigurnosti vaših podataka na pravi način

Kriptovirusi su postali toliko savršeni i pojavljuju se sve češće da danas od njih nema sigurne zaštitne barijere. Sve to podiže pozornost kako prema edukaciji, tako i prema shvatanju da se bez bezbednosnih mehanizama ne može. AB Soft je nedavno na to podsetio svoje korisnike.

Zaštititi podatke, pa to je lako – samo treba da staviš neki antivirusni program. Takvo razmišljanje prava je noćna mora onih koji brinu o bezbednosti i dostupnosti podataka u informacionom sistemu. Jer, grubo pojednostavljivanje problema čiji opis može da se smesti u jednu obimniju knjigu nije ništa drugo nego putokaz u smeru koji nas vodi ka najgorem scenariju, to jest onoj sekundi u kojoj godine truda, imaginacije, veštine i, što da i to ne navedemo, novca, nepovratno nestaju bez mogućnosti da se povrate.

Korisnici i njihov backup

Povod za naš razgovor s tehničkim direktorom AB Soft‑a gospodinom Slobodanom Dramićaninom bio je cirkularno pismo elektronske pošte koje je poslato svim korisnicima ovog ERP‑a. Tema pisma je podsećanje korisnika AB Soft softvera na važnost redovnog snimanja i čuvanja bekapa.

Pročitajte i:  WhatsApp uskoro briše sve vaše podatke

„Ove godine imali smo desetak slučajeva dejstva kriptovirusa u informacionim sistemima naših korisnika. Bez obzira na to što po ISO standardima koje primenjujemo u našem radu i za koje smo sertifikovani, AB Soft kao proizvođač softvera nema nikakvih ingerencija nad informacijama koje korisnici beleže u bazu podataka, nismo mogli da ne budemo uključeni u celu stvar. Tim pre što najnovije generacije kriptovirusa ne napadaju samo deljene lokacije na serverima već i sami serveri mogu da budu zaraženi, a time su onda ugrožene i baze podataka“, upoznaje nas Dramićanin i dodaje: „Ranije to nije bio slučaj jer se fajlovi u kojima su smeštene baze podataka na Microsoft SQL serveru ne nalaze na deljenim lokacijama i s klijentskih računara u mreži ne mora direktno da im se pristupa, već se to čini kroz aplikaciju u strogo kontrolisanom maniru ugrađenom u naš ERP. Nažalost, EthernalBlue exploit koristi ranjivost SMB protokola i na taj način stvara mogućnost da se direktno zarazi i sam server, a onda je obim štete nesaglediv“.

U razgovoru s našim sagovornikom saznali smo da je AB Soft u svoje aplikacije ugradio mehanizam za bekapovanje baza podataka koje se mogu snimiti na eksterne diskove ili bilo koju drugu bezbednu lokaciju, uključujući i skladišta u cloud‑u. Taj način kreiranja sigurnosnih kopija nije automatizovan, već omogućuje direktnu i slobodnu aktivnost korisnika. Tu su i sistemi za pravljenje bekapa ugrađeni u sam Microsoft SQL server, s mogućnošću automatskog rada i na kraju, ostaje još i backup softver na nivou samog operativnog sistema, odnosno onaj koji može da se dodatno implementira. Sve u svemu, postoje brojne mogućnosti, neke od njih su nadohvat ruke, neke su besplatne, a neke veoma sofisticirane i moćne.

Pročitajte i:  CommVault i zaštita infrastrukture: Kako da podaci ostanu bezbedni

Antivirus nije dovoljan

Na kraju ovog razgovora ostalo je otvoreno pitanje da li antivirusni softver može da nas spase muke. Dramićanin kaže da je primena antivirusnih rešenja na nivou klijentskih računara i na nivou servera, a posebno e‑mail servera, od ključne važnosti za bezbednost sistema:

„Ali to nije dovoljno. Brzina kojom se generišu modifikovane verzije virusa koje ne prepoznaju antivirusni programi izuzetno je velika. Pritom treba znati da postoji neko vreme od izlaska virusa u kojem nikako ne možete da budete zaštićeni. Govorimo o onome što se naziva ‘nulti dan’. Od trenutka kada se virus pusti u saobraćaj, do zaštite od njega treba prepoznati virus, analizirati ga, napisati zaštitu, postaviti novi update definicija koji treba da stigne do vašeg kompjutera. Dakle, govorimo o priličnom broju sati, ako ne i celom danu, u kojima jedino može da vas spase vaša opreznost u radu, sreća da ne budete napadnuti i, naravno, bekap smešten na sigurno mesto“.

www.absoft.rs

(Objavljeno u PC#246)

Facebook komentari:
Kaspersky Lab Tagovi: , ,