Une fois rares, le ransomware affecte toutes les industries et la nation aujourd'hui. It's not an if but when -- and when again -- an organization will be hit.
Que devraient faire les organisations pour protéger leurs activités et leurs opérations contre la menace de perte de données, de temps d'arrêt et de dommages de réputation dus aux ransomwares?Cela est particulièrement essentiel à demander, étant donné que seulement 8% des organisations récupérent toutes leurs données après avoir payé une rançon.
Les entreprises ont besoin de plans étendus pour se protéger avec succès des attaques de ransomwares.Le ransomware exige une réponse similaire à la reprise après sinistre (DR) et doit être traité comme un événement désastreux.
Utilisez ces «cinq W de ransomware» pour créer votre plan de récupération.
1.Qui va exécuter la récupération?
Toutes les mains sur le pont sont nécessaires après une attaque de ransomware.Les employés sont souvent occupés à gérer les évaluations d'impact, le contrôle des dommages, les communications et d'autres activités liées aux retombées - ne laissant personne disponible pour exécuter un plan de récupération.Assurez-vous de planifier cette étape et d'avoir des joueurs clés en place pour le faire.
2.Qu'est-ce qui est récupéré?
Toutes les données sont importantes, oui. But not all data is the most important data.Les ensembles de données hiérarchisés doivent déjà être enregistrés sur un DR Runbook.Utilise le.Décider quelles données sont les plus importantes et les plus urgentes de récupérer déterminera la capacité de votre organisation à fonctionner.Il est impératif d'exécuter la récupération en fonction des priorités définies.
3.Quand est-il récupéré?
Quand les données sont-elles récupérées?Le plus tôt possible serait idéal. However, this question is about from when in time data is recovered.Dans DR Planning, ceci est souvent appelé RPO ou objectif du point de récupération.Étant donné que le ransomware frappe et gèle les données à un moment donné, il est essentiel de récupérer les données avant l'attaque du ransomware.Si les données sont rétablies avant l'injection du ransomware, vous êtes doré.Sinon, préparez-vous à remobiliser et à remettre à nouveau toute l'exercice d'incendie.Cela laisse les équipes avec deux options: récupérer plus loin dans le temps ou continuer à essayer de trouver la copie la plus récente des ensembles de données.
4.Où les données sont-elles infectées?
Dans la plupart des cas d'attaque des ransomwares, l'environnement de production devient une scène de crime.Il est important d'avoir un environnement séparé et non infecté pour récupérer des ensembles de données propres - par exemple, un environnement hébergé dans un centre de données du partenaire DR-AS-A-Service, ou un fournisseur de cloud hyperscale tel qu'AWS ou Azure.La capacité de se mobiliser rapidement dans cet environnement pourrait faire la différence pour maintenir votre organisation en vie.
Les ransomwares peuvent provoquer des échecs entre les piles technologiques: infrastructure, communication, données, personnes et processus.Tous ces scénarios exigent la planification de la contingence;Faire cela après une attaque est trop tard.La plupart des organisations sont responsables des normes de conformité en matière de sécurité et, après l'attaque, sont tenues de fournir des preuves, d'effectuer la criminalistique, d'administrer des évaluations de la sécurité et de répondre aux questions des régulateurs.Même si vous avez récupéré les opérations en fonction de votre plan DR, votre environnement de production - la scène du crime - peut ne pas être disponible pendant un certain temps.Êtes-vous convaincu que votre environnement DR est capable de gérer le trafic de production pour une période indéterminée?
5.Pourquoi récupérez-vous?
La création d'un plan de récupération nécessite une communication dans toute votre organisation et la formation d'accords de niveau de service entre les équipes technologiques et les parties prenantes.Identifier les catastrophes les plus susceptibles de se produire et l'impact qu'une telle catastrophe aurait sur les opérations commerciales.Une fois que vous savez ce que vous devez planifier, élaborez votre plan de continuité de l'activité.
Élaborer une stratégie à l'avant
Pour chaque investissement dans la stratégie de résilience de votre entreprise, vous investissez également dans l'avenir de l'organisation et les moyens de subsistance des employés.
Faire de la planification de la résilience un impératif commercial pour obtenir un plus grand investissement du leadership de votre organisation et les conversations aideront à identifier les actifs les plus appréciés de votre organisation.
About the author
Dustin Milberg is a seasoned enterprise technology executive and current field CTO of cloud services at InterVision Systems LLC, a leading IT strategic service provider and Premier Consulting Partner in the AWS Partner Network.Dans ce rôle, Milberg aide les clients à adopter une approche holistique pour développer et fournir des plateformes durables tout en permettant aux organisations technologiques d'optimiser les opérations telles que la sécurité, les personnes, les processus, l'infrastructure, le développement et la qualité.