進化するサイバー脅威への対応は、大規模で資金の豊富な組織であっても容易ではありません。グローバルなデジタル・トラストに関するPwCの2024年の調査では、9つのサイバー・レジリエンス・ベスト・プラクティスにおいて最適化と継続的な改善を行っている企業はわずか2%でした。さらに、リスク管理計画を継続的に更新している企業はわずか3%です。セキュリティの「維持」部分は、所定の場所(ほとんど)で実行されているように聞こえます。
脅威の状況はますます高度化しています。実際、昨年は、重要なインフラストラクチャ・システムをハクティビストが破壊したり、データを公開したり、“断続的な暗号化”で、ハクターが検知を回避するためにデータの代替バンドルのみを暗号化する事例が増えました。
エンタープライズ・データの価値が高まり続け、ハッカーの創造性と洗練度が新たな高みに達する中、インフラストラクチャと文化の両方において、堅固なバックアップ・アプローチを持つことが非常に重要です。しかし、それをどのように達成しますか? 強力なデータ保護戦略を実施する際に考慮すべきベストプラクティスを以下に示します。
1. プロアクティブな脅威と脆弱性管理に注力
セキュリティ・イベントには、前、中、後があります。攻撃の前には、攻撃者が宿題をしています。多くの場合、サイバーセキュリティ保険の限度額、組織が実行している重要な業務、サービスがどこで、誰に提供されるかなど、機会の規模と範囲を理解するために、組織について学習しています。攻撃者は、その情報を武器に、身代金の支払いを強制しようとするコースをプロットすることができます。そのため、組織でも宿題が重要です。
さまざまな地域、業界、グループを混乱させる最新のサイバー・イベントや、ビジネスに影響を与える可能性が最も高い攻撃の種類を常に把握し、社内外のサイバー脅威管理チームを準備し、注意すべき点について従業員を教育します。
プロアクティブな姿勢の一環として、私は以下を実施することをお勧めします。
- 多要素認証と管理者資格の保管
- ログ・データのための高速分析プラットフォームにより、迅速な検索と相関イベントを実行し、攻撃前に環境内の潜在的な攻撃者の兆候を特定
- 環境間で一貫したログ記録による防御の強化
- 明確に定義されたアクティブ・パッチ管理プログラムによる優れたシステム・ハイジーン
2. マルチティアデータ保護アーキテクチャの実装
サイバーセキュリティに関しては、攻撃の防止は戦いの半分に過ぎません。データ保護戦略は、イベント前の状況を網羅するだけでなく、イベント後にも期待に応える必要があります。
多層データ保護と耐障害性アーキテクチャを実装することは、リカバリ戦略に耐障害性と耐久性を組み込むための優れた方法です。階層化されたバックアップ・アーキテクチャは、さまざまな論理的および地理的な場所を使用して、多様なバックアップとリカバリのニーズに対応します。また、攻撃の発生後、ビジネスを可能な限り迅速に復旧・稼働させる多数の機能を提供することで、適切な復旧時間の目標を達成できます。さまざまな論理的および地理的な場所を使用して階層化されたバックアップ・アーキテクチャを採用し、多様なバックアップとリカバリのニーズに対応します。
その一環として、データのクリーンなバックアップを保存・保護するための特別な環境であるセキュアな隔離リカバリ環境(SIRE)もお勧めします。一般的なバックアップとは異なり、SIRE は意図的にメイン・ネットワークから離れた場所に格納されるため、サイバー・インシデントやその他の災害が発生した場合にデータが感染したり削除されたりすることはありません。SIRE は単なるバックアップではありません。最悪の場合のフェイルセーフであり、重要な操作を迅速かつクリーンに、自信を持ってリストアするためのポイント・リカバリが保証されています。
3. データの可視性と耐障害性を強化し、データをファーストクラスの市民として扱う
データの可視性を高め、フェイルプルーフのバックアップ/リカバリ・システムを実装します。貴重なデータセットやプロセスを保護するためには、データやフェイルプルーフ・システムの可視化が必要です。攻撃者が侵入しても、ビジネスは継続します。上記で、ログ・データのための高速分析プラットフォームが、高速検索を実行し、イベントを関連付けて、攻撃前に、環境内の潜在的な攻撃者の兆候を特定する方法について説明しました。ピュア・ストレージのような高性能なデータ・ストレージは、リアルタイムで異常を取り込み、分析できるため、脅威ハンティング・チームは、被害が発生する前にネットワークに潜む侵入者を見つけることができます。
4. 超免疫型バックアップ・ソリューションの導入
不変性がなければ、バックアップ・データはプライマリ・データセットと同様に感染に対して脆弱になります。Ransomware攻撃は、バックアップ・システムを標的にするように進化しており、従来の保護戦略は効果的ではありません。これらの近代的なランサムウェアは、メイン攻撃を開始する前に意図的にバックアップを中和し、被害者に身代金を支払う以外のリカバリ・オプションがないようにします。
イミュタブルバックアップは、ランサムウェア攻撃、偶発的な削除、さらには特権が昇格された悪意のあるインサイダー脅威に対する強力な障壁として機能します。これらの改ざんされていないコピーから、身代金を支払うことなくリストアするだけで、ダウンタイムや経済的損失を最小限に抑えることができます。
他のソリューションとは異なり、SafeMode−(* スナップショットは本当に不変であり、ランサムウェアや悪意のある攻撃者によって根絶(削除)、変更、暗号化することはできません。これらは多要素認証で保護されており、ピュア・ストレージのサポートチームが変更を行うには、厳格な多段階検証プロセスが必要です。SafeMode は、不変のスナップショットをカスタマイズ可能な間隔で自動的に生成し、常に最新の変更されていないバージョンのデータを保持します。スナップショットの頻度、保持、さまざまな宛先へのレプリケーションのための堅牢な構成可能なポリシーは、攻撃者がバックアップ戦略全体を侵害することを防ぎ、SafeModeは競合ソリューションの10〜20倍の高速リストアを可能にします。
この鉄板保護と高速リカバリ機能の組み合わせにより、不変のバックアップは、現代のサイバー・レジリエンス戦略に欠かせない要素となっています。
組織の成功の鍵は、耐障害性と俊敏性です。
この世界バックアップデーは、組織がセキュリティアプローチとツールを再評価するためのタイムリーなリマインダーとして機能します。しかし、データの耐障害性と保護のプラスの影響は、シンプルな1日を超えるものです。組織全体で耐障害性と俊敏性を構築することは、データだけでなく、ビジネス全体の成功にも不可欠です。アプリケーション・データを効果的に保護する組織は、高度な脅威に直面しても事業継続性を確保します。
Learn From the Best
Four enterprise CISOs reveal the biggest InfoSec challenges they face today, and what they need to overcome them.