Acronis uvedl, že se vzrůstající množstvím a důmyslností kybernetických útoků roste také důležitost ochrany podnikových záloh a samotných zálohovacích řešení. Vedoucí zálohovací řešení dnes proto standardně integrují nástroje pro zajištění nezměnitelnosti záloh, protože ty často představují pro kybernetické útočníky poslední překážku úspěšného napadení či vydírání.
„Ať už je cíl útočníka jakýkoli, zálohy mu zpravidla stojí v cestě,“ říká Aleš Hok, obchodní ředitel ZEBRA SYSTEMS zastupující Acronis v ČR a SR. „Je proto logické, že posledním krokem v dokonání zkázy v podobě zašifrování nebo smazání dat je útočníkova snaha se jich zbavit. Pokud má útočník přístup do sítě po delší dobu a získá přístupové údaje do úložiště záloh nebo dokonce do samotného zálohovacího řešení, pak se mu to podaří.“
Acronis proto doporučuje uživatelům využívat možnost nezměnitelnosti záloh (tzv. immutable backups), což znamená v zálohovacím řešení nastavit, aby zálohy ukládané do daného úložiště nemohly být po definovanou dobu jakkoliv změněny. A to ani tehdy, má-li útočník plný přístup do samotného zálohovacího řešení. Princip tohoto časového zámku totiž nejde obejít ani úpravou retenční politiky plánu zálohování.
Jedním z dalších doporučených kroků je aktivace systému self-defense. Ten zabrání jakémukoliv procesu spuštěnému na stroji se zálohovacím agentem v přepisu, smazání, poškození či zašifrování záloh. Chráněný stroj se tak vlastně stává zároveň ochráncem záloh před sebou samým a na něm spuštěnými procesy, včetně malwaru a ransomwaru.
Tyto prvky ochrany jsou standardní součástí tři vrstev kybernetické ochrany zahrnutých v řešeních a službách Acronis Cyber Protect a Acronis Cyber Protect Cloud:
- Proaktivní ochrana – funkčnosti jako skenovaní zranitelností, patch management, odstraňování malwaru ze záloh a nezměnitelnost záloh
- Aktivní ochrana – nástroje kontinuální ochrany dat (CDP), aktivní ochrana, self-defense ochrana
- Reaktivní ochrana – obnova, okamžitá obnova, Disaster Recovery, forenzní backup pro investigaci