Hızla büyüyen küresel veri depolama pazarı, bir dizi güçlü teknoloji trendi tarafından destekleniyor. Veri hacimlerindeki, büyük veri uygulamalarındaki ve IoT dağıtımındaki üstel büyümeden, yapay zeka benimsemesinin etkisine ve bulut bilişim sektörünün başarısına kadar, her yerdeki kuruluşlar çok daha fazla depolama alanı satın alıyor. Bu, geçen yıl yaklaşık 187 milyar dolardan 2032’ye kadar 700 milyar doların üzerine çıkacak bir sektör anlamına geliyor.
Ayrıca, ChatGPT’nin piyasaya sürülmesinden iki yıldan kısa bir süre sonra, yapay zeka destekli depolama pazarı tamamen ana akıma girdi ve 2030 yılına kadar toplam sektöre 110 milyar doların üzerinde katkı sağlaması bekleniyor.
Ancak bu arka plana karşı, depolama satıcıları ve müşterileri de siber güvenliğin sürekli bir endişe kaynağı olduğu bir dizi önemli zorlukla karşı karşıyadır. Örneğin, yalnızca bu yılın mayıs ayında çeteler tarafından iddia edilen fidye yazılımı saldırılarının sayısı, gasp sitelerinde 450 kurbanın yayınlanmasıyla neredeyse rekor seviyelere ulaştı. Çoğu durumda, kuruluşların fidye talebini, kurtarma maliyetini veya bazı talihsiz durumlarda her ikisini de ödemesiyle ciddi mali sonuçlar ortaya çıkıyor.
Piyasada fidye yazılımı saldırılarını önlemek veya azaltmak için tasarlanmış bir dizi teknoloji olmasına rağmen, verilerin çevrimdışı ve şirket dışı depolamaya kopyalanması, kuruluşların verilerinin kurtarılabilir olduğundan emin olmalarının tek yolu olmaya devam ediyor. Bu yetenek yerinde olmadığında, fidye yazılımı operasyonel ve müşteri verileri arasında çok hızlı bir şekilde yayılabilirken birincil ve ikincil yedeklemeleri de şifreleyebilir.
Riskler bununla sınırlı değil, saldırılar tedarik zincirlerini hedef alarak tek bir giriş noktası üzerinden birden fazla kuruluşu enfekte ediyor. Tüm bunlar birkaç dakika içinde ve birçok kuruluşun tepki verme şansı olmadan gerçekleşebilir.
Bant uygulama isteği
Bu nedenle sorulması gereken temel soru, hangi depolama teknolojilerinin fidye yazılımına dayanıklı bir yedekleme stratejisi oluşturmak için en uygun olduğudur? Birçok kuruluş için bant tabanlı depolama, uygun fiyatlı ve hızlı bir veri kurtarma seçeneği sunarken aynı zamanda verilerinin değiştirilemez bir kopyasını da sunar; bu da etkili fidye yazılımı koruması için idealdir.
Teknoloji sektörünün en dayanıklı ve güvenilir teknolojilerinden biri olarak, Linear Tape-Open (LTO) gibi günümüzün gelişmiş bant teknolojilerinde depolanan veriler, siber saldırılara karşı doğası gereği dirençlidir. Bunun nedeni, bantta depolanan verilere ağ üzerinden doğrudan erişilememesi ve ortaya çıkan “hava boşluğunun” kritik bir koruma katmanı sağlamasıdır. Bu, bir kuruluşun ağı tehlikeye girse bile yedek verilerin dokunulmadan kalmasını sağlar. Hava boşluğu kavramı, ‘3-2-1-1 kuralının’ önemli bir parçasıdır: verilerinizin üç kopyası, iki farklı depolama ortamında, biri şirket dışında, diğeri çevrimdışı tutulur.
Büyük miktarda bozuk verinin söz konusu olduğu bazı fidye yazılımı senaryolarında, örneğin LTO bandında depolanan verilerin temiz kopyalarına erişim elde etmek, diğer çözümlerde bulunabilecek olandan daha hızlı, daha etkili ve daha güvenli bir kurtarma süreci sağlayabilir.
Hassas veriler için daha fazla güvenlik katmanı eklemeye yardımcı olmak için LTO teknolojileri, yerel donanım şifrelemesini doğrudan bant sürücüsünün içine de dahil edebilir. Bu bant sürücüleri, donanımın yerleşik şifrelemesini kullanarak bant üzerine yazılırken verileri şifreler. Bu, bantta depolanan herhangi bir verinin yetkisiz kullanıcılar tarafından doğru şifre çözme anahtarı olmadan erişilmesinin neredeyse imkansız olmasını sağlar ve bu da bir bakıma fidye yazılımı saldırganlarının aleyhine döner.
Fidye yazılımı ihlaliyle ilişkili riskler, özellikle uzun vadede verileri koruması gereken kuruluşlar için olası uyumluluk sorunlarını da içerir. Bu koşullarda, bant, kanıtlanmış dayanıklılığı ve diğer depolama teknolojilerine kıyasla paraya değer olması nedeniyle öncü bir rol oynamaya devam etmektedir.
Uç nokta koruması, saldırı tespit sistemleri (IDS) ve güvenlik bilgisi ve olay yönetimi (SIEM) sistemleri gibi gelişmiş siber güvenlik teknolojileriyle birleştirildiğinde, bant, çok çeşitli diğer siber tehditlere karşı da koruma sağlayan tam entegre bir fidye yazılımı önleme ekosistemi oluşturmaya yardımcı olur.
Bunu şu şekilde düşünün: fidye yazılımlarıyla ilişkili risklere karşı korunmak için, dünya çapındaki güvenlik uzmanları önceden hazırlıklı olmanın önemini vurguluyor. Kuruluşların, hedef alınıp alınmayacakları veya ne zaman hedef alınacakları değil, ne sıklıkla hedef alınacağı meselesi olduğu bir zihniyet benimsemeleri gerekiyor. Bu bakış açısıyla donanmış olarak, bir ihlalin risklerini en aza indirebilecek ve bir ihlal meydana gelirse etkisini azaltabilecek bir strateji oluşturmak için gerekenlere odaklanmak daha kolay hale geliyor.