A Ty? Wykonałeś już backup?
31 marca obchodzimy Światowy Dzień Backupu. To świetna okazja do przypomnienia sobie, jak ważne jest prawidłowe wykonywanie kopii zapasowych w przedsiębiorstwach, a także szybkie przywracanie danych i systemów w przypadku wystąpienia ataku lub awarii.
W pigułce
- Cyberataki z wykorzystaniem ransomware dotykają obecnie niemal co drugą firmę.
- Regularne tworzenie kopii zapasowych wszystkich systemów i serwerów pomoże uniknąć wielu problemów i zaoszczędzić czas, gdy wystąpi atak.
- Kopie zapasowe muszą być przechowywane w taki sposób, aby były odporne na czynniki zewnętrzne, a postronne osoby nie miały do nich dostępu.
- W polityce bezpieczeństwa nie można zapominać o regularnych testach procedury przywracania systemów.
Rozważania nad istotą wykonywania backupów w firmie warto zacząć od analizy statystyk. Według badania przeprowadzonego przez firmę Sophos aż 77 proc. przedsiębiorców z Polski zostało dotkniętych przez ransomware w 2021 roku. A to tylko jedno z wielu zagrożeń dla bezpieczeństwa danych. Czasem może się zdarzyć, że zostaną one przypadkowo usunięte lub infrastruktura IT zostanie zniszczona na skutek czynnika zewnętrznego, jak w przypadku pożaru u francuskiego dostawcy usług chmurowych. Tylko tych kilka przykładów uzmysławia jedno: zagrożeń dla bezpieczeństwa danych jest więcej niż myślimy.
Praca bez zakłóceń
Mając to na uwadze możemy się zgodzić, że backup powinien być elementem przemyślanej strategii cyfrowego bezpieczeństwa firmy i nie powinien nim rządzić przypadek. Przypomina o tym obchodzony 31 marca Światowy Dzień Backupu. Istotne jest jednak, aby tworzenie kopii zapasowych nie miało wpływu na produktywność pracowników. Zespoły IT powinny mieć to na uwadze przy wyborze odpowiedniego rozwiązania.
Polityka tworzenia kopii zapasowych powinna również uwzględniać informacje o tym, jakie zasoby jej podlegają oraz gdzie będą lokowane. Administratorzy powinni wziąć pod uwagę wszystkie urządzenia pracownicze, takie jak:
- Komputery
- Laptopy
- Tablety
- Smartfony
- Urządzenia IoT
Dodatkowo należy podjąć decyzję, czy backupowane będą tylko dane, czy całe systemy wraz z profilami użytkowników i ich konfiguracjami. To pierwsze rozwiązanie sprawdza się
w przypadku backupu wykonywanego do celów prywatnych. Natomiast przedsiębiorstwa powinny przyjąć podejście holistyczne, uwzględniające tworzenie kopii zapasowych danych, profili
użytkowników, uprawnień i konfiguracji. Tylko wtedy można zagwarantować ciągłość działania organizacji np. w przypadku wystąpienia ataku ransomware.
Ransomware może zaatakować też kopie zapasowe
Nie bez znaczenia jest dokładne zaplanowanie miejsca przechowywania kopii zapasowych. Badanie z ubiegłego roku pokazuje, że 95 proc. wszystkich ataków wykorzystujących ransomware próbuje zainfekować również kopie zapasowe. Nie jest to zaskakujące, gdyż firmy, które wykonały dokładny backup swoich systemów mogą szybko je przywrócić i nie będą skłonne zapłacić okupu.
Dlatego przedsiębiorcom powinno zależeć na dokładnym zabezpieczeniu swoich kopii zapasowych, uwzględniając ich geograficzne oddzielenie od backupowanych systemów. Tylko w ten sposób można zapewnić, że cyberprzestępcy nie uzyskają do nich dostępu.
Backup as a service
Obecnie wielu dostawców chmury oferuje rozwiązania typu Backup-as-a-Service (BaaS). W zależności od stopnia wrażliwości danych, przenoszone są one do chmury publicznej lub prywatnej. Backupy można skonfigurować w taki sposób, aby odbywały się automatycznie i regularnie lub w czasie rzeczywistym. Dzięki temu, w przypadku utraty danych lub cyberataku, dane i systemy można łatwo przywrócić.
W coraz bardziej złożonych środowiskach IT i przy rosnącej liczbie urządzeń mobilnych w firmach, BaaS może stanowić istotną część strategii tworzenia kopii zapasowych obok innych jej elementów. W końcu nawet w przypadku rozwiązania w chmurze należy wziąć pod uwagę separację geograficzną i redundancję. Takie podejście jednocześnie ułatwia zarządzanie urządzeniami mobilnymi w skali całego przedsiębiorstwa.
Odzyskiwanie kopii zapasowych
Na zakończenie należy wspomnieć o jeszcze jednym istotnym aspekcie, któremu niestety poświęca się zdecydowanie zbyt mało uwagi: odzyskiwanie kopii zapasowych. Biorąc pod uwagę wysokie prawdopodobieństwo, że firma padnie ofiarą ataku typu ransomware - który cyberprzestępcy uznają za udany - ograniczenie strategii zabezpieczania danych do samego backupu wydaje się co najmniej niedbałe. Nie wystarczy wiedzieć, że istnieją kopie zapasowe, a dostęp do nich przez cyberprzestępców jest niemożliwy. Najważniejsze jest jak najszybsze przywrócenie danych i operacji po wystąpieniu ataku.
W przypadku przerwania operacji, każda minuta jest na wagę złota. Dlatego każda osoba zaangażowana w ten proces powinna znać i rozumieć swoje zadania. Należy, więc wcześniej poddać procedury przywracania systemów i danych stress testowi.
Holistyczne podejście
Przedsiębiorstwa muszą znać swoją strategię ochrony danych począwszy od tworzenia kopii zapasowych, poprzez przechowywanie zarchiwizowanych danych, aż po ich odzyskiwanie. Tylko w ten sposób można zapewnić, że z jednej strony kopie zapasowe nie zostaną naruszone, a z drugiej, że w przypadku awarii możliwa będzie szybka reakcja.
Zminimalizuj liczbę podatności
Cyberataki wymierzone są nie tylko w kopie zapasowe, ale także w inne podatności. Przeczytaj nasz bezpłatny biuletyn informacyjny, aby dowiedzieć się, jakie zagrożenia stwarzają luki w zabezpieczeniach komputerów w sieci firmowej i jak można je skutecznie chronić.