Mai mult decat orice alta amenintare cibernetica, ransomware-ul a ajutat la raspandirea constientizarii importantei backup-urilor de date. Existenta unui cod malware special conceput pentru a cripta toate datele organizatiei - inclusiv backup-urile conectate - a determinat companiile sa investeasca masiv in masuri de atenuare a riscurilor. Iar acest lucru functioneaza. Procentajul victimelor care aleg sa plateasca rascumpararea a scazut de la 85% in T1 2019 la doar 35% in T4 2022, potrivit unei estimari. Avand in vedere ca ransomware-ul ramane majoritar o problema pentru IMM-uri, atacurile de acest tip dovedesc importanta backup-urilor.
Dar acesta nu este insa singurul motiv pentru care salvarea datelor in backup este esentiala. Exista o serie de riscuri pe care backup-ul periodic le poate atenua, precum:
Stergerea accidentala a datelor de catre angajati. Acesta reprezinta in continuare o provocare, mai ales atunci cand datele sensibile ale companiei sunt salvate pe dispozitive personale fara backup. De asemenea, trebuie luat in calcul riscul permanent ca aceste dispozitive sa fie pierdute sau furate.
Atacuri distructive de extorcare a datelor, partial determinate de ecosistemul cybercrime-as-a-service, in care datele sunt extrase fraudulos si criptate inainte de a se cere o rascumparare. Raportul ESET privind amenintarile pentru perioada Septembrie - Decembrie 2022 a constatat utilizarea unor tactici din ce in ce mai nimicitoare, cum ar fi folosirea de instrumente de tip wiper care imita un atac de ransomware si care cripteaza datele victimei fara intentia de a furniza cheia de decriptare.
Cerintele de conformitate si de audit care devin din ce in ce mai impovaratoare. Neprezentarea informatiilor cerute de catre autoritatile din domeniu ar putea duce la amenzi si alte actiuni punitive aplicate companiei.
Amenintarile fizice precum inundatiile, incendiile si alte dezastre naturale pot distruge birourile si centrele de date, ceea ce amplifica importanta stocarii unui backup al datelor sensibile intr-o alta locatie geografica.
Lipsa unui backup al datelor in conformitate cu cele mai bune practici este intotdeauna o greseala costisitoare pentru companie. Costul mediu pentru atacurile ransomware in trimestrul 4 din 2022 a fost de peste 400.000 de dolari. Exista multe alte consecinte directe si indirecte care trebuie luate in considerare, atat financiare, cat si reputationale.
Dezvoltarea unei strategii de backup bazata pe cele mai bune practici nu trebuie sa fie un proces greoi, iar punctele de mai jos va pot fi utile in gasirea unei formule de succes pentru organizatia dvs.
1. Elaborati strategia din timp
Merita sa planificati cu atentie pentru a va asigura ca strategia de backup indeplineste nevoile companiei. Vor trebui evaluate aspecte precum riscul si impactul evenimentelor de pierdere a datelor si obiectivele pentru restaurarea datelor.
2. Identificati datele pentru care aveti nevoie de backup
Clasificati datele in functie de impactul potential asupra afacerii pentru a le identifica pe cele care necesita backup. Este posibil ca nu toate datele sa fie considerate suficient de critice pentru companie pentru a justifica backup-ul acestora.
3. Aplicati regula 3-2-1
Realizati trei copii ale datelor pe doua suporturi diferite, cu o copie stocata in afara locatiei si care sa nu fie conectata la retea. Ultimul aspect este deosebit de important, deoarece programele de ransomware cauta frecvent datele din backup-uri si le cripteaza si pe acestea, daca se afla in aceeasi retea.
4. Protejati prin criptare backup-urile
Avand in vedere ca pentru extorcarea victimelor atacatorii vizeaza, de asemenea, si datele aflate in backup-uri, merita sa le pastrati criptate, astfel incat acestia sa nu poata accesa informatiile respective.
5. Luati mereu in calcul si datele importante din cloud (SaaS)
Realizati backup si pentru datele din aplicatiile software-as-a-service.
6. Verificati backup-urile periodic
Nu are rost sa realizati un backup al datelor companiei dvs. daca acesta nu va putea face o restaurare corespunzatoare atunci cand este solicitat. De aceea, backup-urile trebuie testate in mod regulat pentru a va asigura ca datele sunt copiate corect si ca pot fi recuperate complet.
7. Efectuati backup la intervale regulate
Un backup isi pierde din valoare daca restaureaza un moment prea indepartat in timp. Depinde de tipul de activitate pe care il aveti cat de regulat ar trebui sa executati backup-urile. Un magazin online foarte aglomerat va necesita realizarea unui backup aproape continuu, dar un cabinet juridic mic poate realiza backup-ul datelor cu o frecventa ceva mai redusa. In orice caz, consecventa este esentiala.
8. Alegeti cu grija partenerul tehnologic
Desi nu exista doi furnizori de tehnologie la fel, exista anumite caracteristici la care sa va uitati atunci cand alegeti solutia de backup. Compatibilitatea cu sistemele existente, usurinta in utilizare, programarea flexibila si costurile previzibile sunt toate importante.
9. Nu uitati de endpoint-uri
Backup-ul discurilor din retea si al stocarii din cloud sunt importante, dar nu uitati de datele care se afla pe dispozitivele utilizatorilor, cum ar fi laptopurile si smartphone-urile. Toate ar trebui incluse intr-o politica sau strategie de backup la nivel de companie.
10. Priviti dincolo de backup
Integrarea backup-ului intr-o arhitectura de securitate mai ampla este esentiala. Adaugati instrumente de securitate la nivelul endpoint-urilor, retelei si serverului/cloud, instrumente de detectie si raspuns la amenintari, dar si de management al vulnerabilitatilor si actualizarilor de securitate pentru aplicatii si sisteme de operare.
Datele sunt cel mai important activ al companiei dvs. Nu asteptati pana cand este prea tarziu pentru a formula o strategie de backup la nivel de companie.
ESET, unul din liderii globali pe piata de solutii de securitate cibernetica, cu un istoric de peste 30 de ani de experienta si inovatie, include in gama sa solutii antivirus si anti-malware, ce se potrivesc nevoilor companiilor si organizatiilor, indiferent de dimensiune.
Pachetele sale de solutii anti-malware sunt completate de produsele de backup & recovery Xopero din alianta tehnologica dintre aceste doua branduri.
Solutiile de backup Xopero sunt dezvoltate special pentru companii si sunt destinate infrastructurilor business de orice dimensiune, protejand statiile de lucru (Windows, macOS si Linux), servere, medii Microsoft 365 si baze de date.
Dispunand de o interfata de administrare foarte intuitiva si simplu de utilizat, Xopero One permite configurarea solutiei foarte rapid, atat pentru un scenariu de backup in cloud cat si pentru unul on-prem sau mixt
Produsele Xopero pot fi testate gratuit de catre companii, indiferent de dimensiunea acestora, fara obligatii ulterioare. Pentru descarcarea unei variante de test, click aici.
Ultimele NOUTATI
Se fac angajari la stat - vezi aici lista oraselor cu cele mai multe posturi si studiile de care ai nevoie
Dezamagire crunta la salarii, pentru studenti si absolventi: 3.500- 4.500 de lei pentru joburi entry-level
Art Set by GAEP: Companii de 2 miliarde de lei adopta arta pentru retentia si satisfactia angajatilor
Cererea masinilor electrice pe piata interna, in crestere
Partenerii nostri
Baza de calcul pentru concediu medical - este influentata de indicele de inflatie?
Ce conteaza cu adevarat pentru tinerii din generatia Z la locul de munca
Cum sa folositi SAGA pentru PFA: Ghid pentru evidente fiscal-contabile perfect legale
Imprumuturi intre societati: care sunt conditiile de acordare?
Reducerea programului de lucru de la 5 zile la 4 zile pe saptamana: obligatiile angajatorului
Litigiile de munca si drepturile angajatilor: Cand este timpul sa apelezi la un avocat?