در پسزمینه عملیات شمشیرهای آهنین و تلاشهای فزاینده برای حملات سایبری، اداره ملی سایبری در حال شناسایی تلاشهایی برای حملات با هدف حذف و اختلال در سیستمهای سازمانهای اسرائیلی است. هدف از این کار، آسیب رساندن به تداوم عملیاتی سازمانها و از کار انداختن آنها است.
هر سازمانی باید اطمینان حاصل کند که از دادههای خود در فضای ابری و همچنین به صورت فیزیکی (مانند دیسک روی کلید) پشتیبان تهیه کرده است. در غیر این صورت، برای جلوگیری از آسیب قابل توجه به عملکرد مستمر سازمان، باید فوراً پشتیبانگیری انجام شود.
پس از اطمینان از وجود پشتیبانها، مراحل زیر باید برای جلوگیری از این حملات انجام شود:
- مکان داراییهای اطلاعاتی در سازمان را به طور دورهای ترسیم کنید و اطمینان حاصل کنید که این ترسیم شامل ارجاع به اطلاعات ذخیره شده نزد ارائهدهندگان فضای ابری و سایر اشخاص ثالث، سطح حساسیت/اهمیت اطلاعات و دامنه آن باشد.
- یک مسئول را منصوب کنید که مسئولیت پشتیبانگیری و بازیابی را بر عهده داشته باشد.
- از وجود یک سیستم پشتیبان جایگزین و مستقل در یک سایت جایگزین (DR) اطمینان حاصل کنید.
- اطمینان حاصل کنید که رسانههای ذخیرهسازی در یک تأسیسات مقاوم در برابر آتش نگهداری میشوند، به طوری که در صورت فعال شدن سیستم اطفاء حریق، دادهها آسیب نبینند.
- اطمینان حاصل کنید که اطلاعات پشتیبانگیری شده در مناطق جغرافیایی مورد تأیید طبق سیاست سازمان ذخیره میشوند، که شامل ارجاع مشخص به حاکمیت داده (داده حاکمیتی ۱۹) است.
- دسترسی به پشتیبانها را با استفاده از احراز هویت چند عاملی (MFA) و با استفاده از دسترسی مشروط یا قابلیت معادل ارائه شده توسط ارائهدهنده فضای ابری ایمن کنید. مجوزها را طبق اصل حداقل امتیاز (Least Privilege) به هر موجودیتی که به پشتیبانها یا مجوزهای مدیریت پشتیبان دسترسی دارد، اعطا کنید.
- سیستمهای پشتیبان را به دقت نظارت کنید و اطمینان حاصل کنید که تمام اشکالات برطرف میشوند.
- به طور دورهای تأیید کنید که تمام اجزای سیستمهای پشتیبان به آخرین نسخهها بهروز شدهاند.
- به طور دورهای یکپارچگی پشتیبانها را آزمایش کنید و با رویههای بازیابی و احیا در شرایط اضطراری آشنا شوید.
- تست یکپارچگی پشتیبان را انجام دهید.
- اگر پشتیبان در یک منبع خارجی ذخیره شده است، اطمینان حاصل کنید که دسترسی تحت احراز هویت دو عاملی است.