Kopia zapasowa filarem ochrony danych – o czym warto pamiętać planując strategię backupu?
Aż 59% przedsiębiorstw na świecie przebadanych w tym roku przez Sophos przyznało, że padło ofiarą ataku ransomware. W obliczu rosnącej liczby cyberzagrożeń, wejścia w życie dyrektywy NIS 2 oraz trwającego Europejskiego Miesiąca Cyberbezpieczeństwa firmy powinny zweryfikować swoją strategię i taktykę ochrony danych, w tym także backupu. Ekspert Kingston podkreśla, że dobrze zaplanowane procesy wykonywania kopii zapasowych to klucz do zapewnienia wysokiej dostępności przetwarzanych danych oraz zapewnienia zgodności z nowymi regulacjami. Jest to również sposób na szybkie przywrócenie plików po ewentualnym incydencie.
Utrata danych może wystąpić w wyniku awarii sprzętu, zaszyfrowania ich podczas ataku ransomware, a także błędu ludzkiego. Takie sytuacje codziennie dotykają tysięcy przedsiębiorstw na całym świecie, co skutkuje poważnymi konsekwencjami finansowymi, operacyjnymi czy wizerunkowymi.
Szczególnie dotkliwe dla firm są skutki ataków ransomware. Jak wskazuje raport Sophos „State of Ransomware 2024”, w 2024 r. średni globalny koszt odzyskania danych po ich zaszyfrowaniu podczas takiego ataku wyniósł 2,73 mln dolarów (wyłączając kwotę zapłaconych okupów). Raport wskazuje, że 98% przedsiębiorstw, których dane zostały zaszyfrowane, odzyskało do nich dostęp, a główną metodą (68% przypadków) zastosowaną do przywrócenia danych było użycie kopii zapasowych.
Backup nie musi być trudny
Tworzenie kopii zapasowych to nie jednorazowa czynność, ale proces, który powinien być realizowany według dobrze przemyślanego planu. Konieczne jest przeanalizowanie rodzajów danych, które posiada firma, wskazanie częstotliwości ich zabezpieczania, nośników repozytorium kopii zapasowej, a także zasymulowanie procesu ich odzyskiwania, gdy zajdzie taka konieczność.
Szczególnie ważne jest rozważenie, w jakim miejscu będą przechowywane kopie zapasowe. Jako ich repozytorium można skorzystać z chmurowych usług (backup online), jak też nośników przechowywanych lokalnie w siedzibie przedsiębiorstwa. Backup w chmurze zapewnia łatwy dostęp do danych z dowolnego miejsca, ale niesie ze sobą również ryzyko utraty lub wycieku informacji w wyniku cyberataków, a odzyskiwanie dużych zbiorów danych może być czasochłonne. Z kolei backup lokalny (na zewnętrznych dyskach) zapewnia dodatkową warstwę ochrony przed cyberatakami celującymi w kopie zapasowe, ponieważ dane gromadzone są na nośnikach fizycznie odseparowanych od sieci. Dla większej ochrony przed nieautoryzowanym dostępem warto też skorzystać z funkcji robienia kopii zapasowych na sprzętowo szyfrowanych dyskach zewnętrznych. Urządzenia te zapewniają, że nawet w przypadku fizycznej utraty nośnika (np. w wyniku kradzieży) dane pozostaną bezpieczne.
– Rozważając, które dane w firmie powinny zostać objęte backupem, warto pamiętać, że priorytetowo powinny być traktowane informacje kluczowe dla działalności biznesowej oraz te najbardziej wrażliwe, zawierające informacje o klientach, procedurach operacyjnych czy zestawienia finansowe. Kluczowa jest również regularność tworzenia backupu zgodnie z przyjętą częstotliwością oraz weryfikowanie jego poprawności. Skrupulatne zaplanowanie procesu tworzenia kopii zapasowych nie tylko usprawni ich późniejsze ewentualne odzyskiwanie, co w sytuacji kryzysowej przyczyni się do zminimalizowania czasu trwania przestoju, strat finansowych, a także poziomu stresu wśród informatyków i użytkowników – wskazuje Robert Sepeta, Business Development Manager w firmie Kingston.
Kopia zapasowa musi działać
Firmy powinny regularnie sprawdzać zarówno skuteczność samego procesu tworzenia kopii zapasowych, jak i odzyskiwania danych. Dbając o najwyższy poziom ich ochrony, warto rozważyć wdrożenie „zasady 3-2-1”. Zgodnie z jej zapisem konieczne jest posiadanie trzech kopii danych, które są przechowywane na co najmniej dwóch różnych rodzajach nośników, a jedna z nich znajduje się w innej lokalizacji niż pozostałe.
– W obliczu wejścia w życie dyrektywy NIS 2 warto pamiętać, że objęte nią przedsiębiorstwa powinny zrewidować swoje strategie cyberbezpieczeństwa. Dotyczy to również zadbania o zapewnienie bezpiecznego sposobu przechowywania informacji oraz szybkiego ich odzyskiwania w razie cyberataku czy wystąpienia awarii. W tym celu firmy te powinny dostosować swoje procedury i uwzględnić w nich backup tych danych, które są ich najcenniejszym zasobem. Ich utrata może prowadzić do nieodwracalnych skutków, wpływając na operacje biznesowe, finanse czy reputację przedsiębiorstwa – podsumowuje Robert Sepeta.
Żródło: Raport firmy Sophos „State of Ransomware 2024”