Jako dostawca chmurowego systemu zarządzania transportem, z klientami na całym świcie polegającymi na stabilności naszej bazy danych, Riege Software uważnie obserwuje ostatnie wydarzenia i nieustannie pracuje nad zapewnieniem klientom niezawodnej ochrony danych powierzonych Scope.
Odmowa dostępu do danych
W ciągu ostatnich kilku lat ataki ransomware przybrały na sile i natężeniu, przy czym obecnie ich ofiarami padają częściej dostawcy usług zarządzanych (MSP) oraz sieci ich klientów niż przedsiębiorcy. Gdy dane zostaną zaszyfrowane i nie stworzono ich kopii zapasowych, firmy nie mogą uzyskać dostępu do swoich danych, dopóki nie zapłacą okupu.
Ponieważ liczba cyberataków znacznie wzrosła w ostatnich latach, władze różnych krajów zdecydowały się podjąć walkę z cyberprzestępczością. Jednym z przykładów działań wymierzonych przeciwko cyberatakom jest ustanowiona przez polski rząd Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej. Dokument ten definiuje „strategiczne cele oraz odpowiednie środki polityczne i regulacyjne, które trzeba zrealizować, aby systemy informacyjne, operatorzy usług kluczowych, operatorzy infrastruktury krytycznej, dostawcy usług cyfrowych oraz administracja publiczna były odporne na
cyberzagrożenia”. (Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej na lata 2019–2024, https://www.dziennikustaw.gov.pl/M2019000103701.pdf)
Jak Scope zapobiega atakom ransomware?
Chociaż żaden system nie jest w stanie w 100% wykluczyć zagrożenia atakiem ransomware, infrastruktura Scope oparta na Linuxie wydaje się mieć przewagę.
Oprogramowania ransomware zwykle atakują systemy nieunixowe. Ponieważ Scope korzysta z systemu SELinux oferującego precyzyjną kontrolę dostępu użytkowników, ma znaczną przewagę technologiczną nad środowiskami korzystającymi np. z Windowsa. Zastosowanie Linuxa istotnie zmniejsza prawdopodobieństwo pomyślnego ataku ransomware. To jednak nie wszystko, co robimy, aby chronić centra danych Riege. Wszystkie z nich są wyposażone w dodatkowe zabezpieczenia spełniające branżowe standardy ochrony danych, takie jak skanery antywirusowe, zapory, lista kontroli dostępu oraz partycjonowanie segmentów sieci. Ściśle przestrzegamy również harmonogramu poprawek oraz terminowo aktualizujemy nasze aplikacje. Cykl poprawek dla regularnych aktualizacji trwa trzy miesiące, jednak niezbędne poprawki związane z bezpieczeństwem są wdrażane w ciągu 3 do 5 dni. Ostatni krok to regularne tworzenie kopii zapasowych twoich danych Scope, które przechowujemy w wielu centrach danych jednocześnie zarówno na dyskach, jak i pamięci taśmowej w zgodzie z naszymi procedurami przywracania gotowości do pracy po awarii.
Budowa kolejnej linii obrony przed atakami ransomware
Zagrożenie ze strony oprogramowania ransomware jest wszechobecne i nie powinno być lekceważone. W związku z tym w ostatnich latach uaktualnienie wewnętrznych środków bezpieczeństwa umożliwiających odparcie tego rodzaju ataków stało się jeszcze ważniejsze dla dostawców oprogramowania jako usługi jak Riege Software. Ochrona wrażliwych danych klientów jest dla nas niezwykle ważna, zwłaszcza w kontekście zagrożenia związanego z narażeniem na działanie złośliwego oprogramowania.
Przechowując wiele kopii twoich danych w oddzielnych infrastrukturach, umożliwiamy twojej firmie szybkie odzyskanie cennych informacji cyfrowych.
Anastasia Kazantzis
Head of Public Relations, Riege Software