Zsarolóvírus-fertőzés: nem mindig elég, hogy van mentésed

A szervezetek számára teljesen egyértelmű, hogy a biztonsági mentések készítése megkerülhetetlen, ennek megfelelően a legtöbb cég rendelkezik is mentési rendszerrel. Ennek ellenére sok szervezet ─ a Kaspersky idén márciusban publikált felmérése szerint a cégek több, mint fele ─ mégis kifizeti a zsarolóvírus támadások során követelt váltságdíjat. Egy másik felmérés szerint sok esetben éles helyzetben derülnek ki olyan hiányosságok, amelyek egyébként elkerülhetők lettek volna. A leggyakrabban felmerült problémák:

• túl hosszú ideig tartott volna az adatok visszaállítása;
• a mentések titkosított formában kerültek tárolásra, azonban a visszaállításhoz szükséges kulcs a támadás során elérhetetlenné vált, vagy maguk a mentések is kompromittálódtak;
• a biztonsági mentések nem megfelelően kerültek konfigurálásra;
• a visszaállításra szolgáló szoftverek a fájlokkal együtt titkosításra kerültek;
• ha volt is katasztrófa utáni helyreállítási terv, arra az esetre nem tartalmazott forgatókönyvet, hogy a teljes it-infrastruktúra elérhetetlenné válik.

Ezek a kockázatok elkerülhetők, ha ellenőrzik, hogy a mentések valóban felhasználhatók. A megoldás:

• Tervezzünk! Először is határozzuk meg, hogy pontosan mit szeretnénk tesztelni. Célszerű, hogy az üzletmenet-folytonosság biztosításához elengedhetetlen rendszerek és folyamatok helyreállíthatóságának tesztelése legyen a prioritás.
• Határozzuk meg pontosan, hogy milyen kritériumok mellett tekinthető sikeresnek a teszt! (Minél szigorúbbak vagyunk, annál valószínűbb, hogy éles helyzetben számíthatunk a visszaállítás sikerességére.)
• A visszaállási-teszteket javasolt rendszeres időközönként végrehajtani. Célszerű véletlenszerűen kiválasztott fájlok helyreállíthatóságát gyakran, akár hetente tesztelni, míg az it-infrastruktúra minden elemét tervezetten, évente több alkalommal, valamint minden komolyabb rendszerszintű változtatás előtt és után.
• A biztonsági mentéseket teszteljük eltérő hardveres és szoftveres környezetben is. Erre a célra a VirtualBox használata hasznos lehet.
• Érdemes ─ a backupok mellett ─ a szerverekről snapshotokat is készíteni ha nincsenek folyamatos üzemben, mert ezekből rövidebb idő alatt lehetséges a visszaállítás.
• Mindent dokumentáljunk! Kizárólag részletes dokumentáció ad módot a hibák elemzésére és korrekciók megtételére, emellett az esetleges személyügyi változásokat is kezelnünk kell.
• Nem csupán a biztonsági mentések funkcionalitásának ellenőrzése, hanem a teljes katasztrófa-helyreállítási terv végrehajthatóságának ellenőrzése fontos. Az egyik legfontosabb tisztázandó kérdés, hogy az üzleti igények alapján előre meghatározott helyreállítási idő tartható-e, illetve, hogy az aktuális személyi állomány valóban tisztában van-e azzal, hogy mi a feladata egy ilyen helyzetben.