Le côté positif du ransomware pour la transformation des données

janvier 9, 2022 Par admin 0
Le côté positif du ransomware pour la transformation des données

Crédit d'image: VENTRIS / SCIENCE PHOTO LIBRARY/Getty


Écoutez les DSI, les CTO et d'autres cadres supérieurs et cadres sur les données et les stratégies d'IA au Sommet sur l'avenir du travail ce 12 janvier 2022. En savoir plus

Par Pritesh Parekh, vice-président de l'ingénierie, chef de la fiducie et agent de sécurité à Delphix

Nous connaissons tous les méfaits des ransomwares, mais parlons de son côté positif pour changer.

Pour faire court: il n'y a pas beaucoup de points positifs… sauf un, et c'est important: l'horreur des ransomwares entraîne une correction attendue depuis longtemps dans la façon dont les entreprises gèrent leurs données . Et c'est un résultat très positif.

Alors que la plupart des cyberattaques sont un problème pour les équipes de sécurité, l'énorme impact commercial des ransomwares a réveillé l'ensemble de la C-suite. En fait, avec sept attaques par heure rien qu'aux États-Unis, les ransomwares sont désormais considérés comme une menace pour la sécurité nationale.

Une attaque peut potentiellement paralyser une entreprise pendant des jours, entraînant à la perte de revenus, aux atteintes à la réputation et à l'attrition des clients. Cela donne non seulement aux victimes deux choix – payer ou rester hors ligne indéfiniment – ​​la première option ne fonctionne pas toujours. Par exemple, en moyenne, seulement 69 % des données des établissements de santé ont pu être restaurées même après avoir cédé et payé la clé de déchiffrement.

En conséquence, la menace des ransomwares rend une réponse préventive systémique à l'échelle de l'entreprise plus urgente que jamais. Du côté positif, ces changements protégeront non seulement contre les ransomwares, mais fourniront également les bases nécessaires pour parer aux cyberattaques de toutes sortes. Ils permettront en outre aux entreprises de saisir les opportunités ouvertes par la nouvelle échelle et l'intelligence des données.

Ransomware et responsive architecture de données

Les ransomwares fournissent une impulsion bien nécessaire pour moderniser l'architecture de l'infrastructure de données d'une organisation. Cela aidera les développeurs à procéder aussi rapidement et avec agilité qu'ils le souhaitent, avec l'assurance que leurs efforts sont protégés au rythme optimal pour leur flux de travail, y compris en temps quasi réel lorsque cela est recommandé.

La modernisation devrait commencer par un changement dans l'architecture de traitement des données pour la rendre à la fois plus réactive et plus sécurisée.

La nouvelle architecture devrait être plus

réactif et interface avec les données d'entreprise via une API intelligente qui peut automatiser les processus par lesquels les données sont récupérées, fusionnées, transformées, sécurisées et livrées, le tout sans que les utilisateurs aient à faire une demande à l'équipe de données. Il doit fonctionner avec les données d'application générées en dehors de l'entrepôt de données et les combiner par programmation avec des données de chaque côté du mur, ainsi qu'avec des sources externes à l'organisation. Il doit également être entièrement programmable, éliminant ainsi le besoin de prédéterminer exactement quelles données vont être combinées avec quelles données.

Les «intelligents» de cette API intelligente signifient que les utilisateurs peuvent créer des données des requêtes qui peuvent leur sembler simples mais qui déclenchent des processus automatisés complexes qui fournissent des données en quelques secondes ou minutes, et non en jours ou semaines.

L'une des fonctions importantes de cette API doit être pour effectuer des sauvegardes automatisées selon un calendrier optimisé et tenant compte du contexte, y compris des sauvegardes rapides vers le cloud ainsi que des sauvegardes plus lentes sur des supports physiques en interne ou à distance. Un tel système permettra aux entreprises de dire «Non, merci» aux cybercriminels exigeant un paiement pour réparer les dommages causés par leur ransomware sur les données d'une entreprise.

Il est important que les données d'une entreprise soient sauvegardées selon ce qui rend l'organisation totalement résiliente, plutôt que selon les limitations des limitations et horaires de stockage traditionnels. Cela inclut les données d'application – les données les plus proches des personnes travaillant sur un projet. Si cela est perturbé, le projet s'arrête. S'il fuit, il peut emporter avec lui l'avantage concurrentiel d'un projet innovant. Et si les données de l'application ne sont pas partagées, l'organisation n'en tirera pas la pleine valeur.

Protection via des trous d'air

Les attaques de ransomware s'appuient sur ce qui, jusqu'à relativement récemment, semblait être un fait évident et incontournable concernant les sauvegardes: les sauvegardes sont des fichiers écrits et lus par le même système d'exploitation en réseau que l'entreprise utilise pour ses activités quotidiennes. Oui, les fichiers de sauvegarde sont différents des autres fichiers – ils sont compressés, redondants, probablement conservés sur des miroirs distants et sont fortement autorisés – mais pour un cybercriminel installé sur l'installation de ransomware, ils ne sont qu'à une connexion.

Mais si vous créez une application de données virtuelles qui supprime les sauvegardes du système de fichiers normal de l'organisation et installe des verrous et des contrôles séparés, vous avez rendu le travail du cybercriminel beaucoup, beaucoup plus difficile.

L'appliance virtuelle doit également être conçue pour fonctionner avec une API de données intelligentes. Il devrait, bien sûr, être capable de déplacer des fichiers sur le réseau de travail de l'entreprise et de stocker des sauvegardes sur des disques physiques locaux ou distants, dans le cloud ou n'importe où ailleurs que devops le souhaite. Mais même si vous êtes l'administrateur système de l'entreprise et que vous disposez d'un accès root au réseau de l'entreprise, vous ne devez pas pouvoir accéder aux données gérées par l'appliance sans protocoles d'autorisation spéciaux.

Le système de réseau global de l'entreprise ne sera jamais suffisamment sécurisé pour contrecarrer les pirates informatiques, car il doit rester suffisamment ouvert pour que les travailleurs soient productifs. Mettre un « espace d'air » entre ce système et le système de sauvegarde minimise considérablement le risque pour les sauvegardes. Avec une appliance de données qui virtualise une grande partie des données, une organisation qui se réveille pour découvrir que son réseau d'entreprise a été crypté par des cybercriminels peut restaurer ses données de production en quelques minutes et se remettre au travail.

Cela donne beaucoup trop de crédit aux criminels derrière les ransomwares pour dire qu'ils sont la raison pour laquelle les organisations modifient l'architecture de leurs systèmes de données. Les CSO et les CIO mènent la charge pour une infrastructure qui répond mieux aux besoins des personnes qui utilisent les données pour innover, pour faire leur travail de manière aussi sûre et efficace que possible, et pour atteindre un niveau d'excellence opérationnelle tout simplement jamais possible auparavant – tous tout en atteignant un nouveau niveau de sécurité contre les cyberattaques de toutes sortes.

Les ransomwares peuvent être à l'origine de cette transformation des données, mais les avantages vont bien au-delà. C'est littéralement la seule bonne chose à propos des ransomwares.

Pritesh Parekh est le vice-président de l'ingénierie, chef de la confiance et de la sécurité chez Delphix avec 20 ans d'expérience dans la construction et direction des équipes de développement de produits, de confiance, de développement et d'assurance qualité.

Décisionnaires de données

Bienvenue dans la communauté VentureBeat !

DataDecisionMakers est l'endroit où les experts, y compris les techniciens travaillant sur les données, peuvent partager informations et innovation liées aux données.

Si vous souhaitez en savoir plus sur les idées de pointe et les informations à jour, les meilleures pratiques et l'avenir des données et de la technologie des données, rejoignez-nous à DataDecisionMakers.

Vous pourriez même envisager de rédiger votre propre article!

En savoir plus sur DataDecisionMakers