この記事の中で、リカバリーに関する5つの指標があったので紹介します。
Commvaultによると組織の83%が重大な侵害に見舞われており、その半数が過去1年間以内に発生しているとされています。この辺のデータは米国基準だと思いますが、それでも多いです。
リカバリーに関する5つの指標は以下です。(意訳なので間違ってたらすみません)
・インサイダーリスクを含む、早期警告を可能にするセキュリティツールの導入
・バックアップが存在するか
・バックアップ環境が独立して、攻撃者に変更されないか
・インシデント対応計画を準備しているか
・侵害からの回復計画と、それに伴うリスクについて準備されているか
依然として攻撃者側が有利な状況で、組織は侵害前提でセキュリティを考えなければいけません。そうなってくると、いかに侵害があった後の準備で被害を抑えていくか、早急に復旧させるかが鍵になります。
バックアップからの復旧テストや、回復計画の見直しなどをしている組織は日本では多くはないと思いますが、昨今の状況を鑑みれば変えていく必要があります。
