Cum construiti o strategie eficienta de backup al datelor pentru compania dvs.? Iata 10 sfaturi in acest sens

Cum construiti o strategie eficienta de backup al datelor pentru compania dvs.? Iata 10 sfaturi in acest sens strategie eficienta de backupxoperoprodusele de backup & recovery xopero

Ce s-ar intampla daca cele mai importante date ale companiei dvs. ar fi criptate sau sterse brusc de catre infractorii cibernetici? Aceasta este cea mai grava situatie in care multe organizatii s-au aflat ca urmare a atacurilor de tip ransomware. Cu toate acestea, exista si multe alte scenarii care prezinta riscuri serioase pentru companii.

Neglijarea pregatirii in avans a unei strategii de rezilienta cibernetica este modalitatea prin care atat persoanele fizice, cat si companiile se indreapta spre un potential esec, conform specialistilor ESET. In cadrul acestui articol, vom analiza un aspect decisiv al modului in care companiile pot contribui la stimularea rezilientei si la imbunatatirea posturii din punct de vedere al securitatii cibernetice.

Backup-ul datelor importante, gata oricand sa fie folosit pentru restaurare, reprezinta o veritabila plasa de siguranta pe care multi nu o iau in considerare decat atunci cand este prea tarziu. Inclusiv cei care au datele asigurate prin backup le pot gestiona intr-un mod defectuos, expunand compania la riscuri. Mai mult, chiar si datele salvate via backup pot fi o tinta pentru infractorii cibernetici.  

De ce este backup-ul datelor important?

Mai mult decat orice alta amenintare cibernetica, ransomware-ul a ajutat la raspandirea constientizarii importantei backup-urilor de date. Existenta unui cod malware special conceput pentru a cripta toate datele organizatiei - inclusiv backup-urile conectate - a determinat companiile sa investeasca masiv in masuri de atenuare a riscurilor. Iar acest lucru functioneaza. Procentajul victimelor care aleg sa plateasca rascumpararea a scazut de la 85% in T1 2019 la doar 35% in T4 2022, potrivit unei estimari. Avand in vedere ca ransomware-ul ramane majoritar o problema pentru IMM-uri, atacurile de acest tip dovedesc importanta backup-urilor.

Dar acesta nu este insa singurul motiv pentru care salvarea datelor in backup este esentiala. Exista o serie de riscuri pe care backup-ul periodic le poate atenua, precum:

• Stergerea accidentala a datelor de catre angajati. Acesta reprezinta in continuare o provocare, mai ales atunci cand datele sensibile ale companiei sunt salvate pe dispozitive personale fara backup. De asemenea, trebuie luat in calcul riscul permanent ca aceste dispozitive sa fie pierdute sau furate.

• Atacuri distructive de extorcare a datelor, partial determinate de ecosistemul cybercrime-as-a-service, in care datele sunt extrase fraudulos si criptate inainte de a se cere o rascumparare. Raportul ESET privind amenintarile pentru perioada Septembrie - Decembrie 2022 a constatat utilizarea unor tactici din ce in ce mai nimicitoare, cum ar fi folosirea de instrumente de tip wiper care imita un atac de ransomware si care cripteaza datele victimei fara intentia de a furniza cheia de decriptare.

• Cerintele de conformitate si de audit care devin din ce in ce mai impovaratoare. Neprezentarea informatiilor cerute de catre autoritatile din domeniu ar putea duce la amenzi si alte actiuni punitive aplicate companiei.

• Amenintarile fizice precum inundatiile, incendiile si alte dezastre naturale pot distruge birourile si centrele de date, ceea ce amplifica importanta stocarii unui backup al datelor sensibile intr-o alta locatie geografica.

 
Lipsa unui backup al datelor in conformitate cu cele mai bune practici este intotdeauna o greseala costisitoare pentru companie. Costul mediu pentru atacurile ransomware in trimestrul 4 din 2022 a fost de peste 400.000 de dolari. Exista multe alte consecinte directe si indirecte care trebuie luate in considerare, atat financiare, cat si reputationale.

 

Cum puteti construi o strategie de backup eficienta?

Dezvoltarea unei strategii de backup bazata pe cele mai bune practici nu trebuie sa fie un proces greoi, iar punctele de mai jos va pot fi utile in gasirea unei formule de succes pentru organizatia dvs.

1. Elaborati strategia din timp

Merita sa planificati cu atentie pentru a va asigura ca strategia de backup indeplineste nevoile companiei. Vor trebui evaluate aspecte precum riscul si impactul evenimentelor de pierdere a datelor si obiectivele pentru restaurarea datelor.

2. Identificati datele pentru care aveti nevoie de backup

Clasificati datele in functie de impactul potential asupra afacerii pentru a le identifica pe cele care necesita backup. Este posibil ca nu toate datele sa fie considerate suficient de critice pentru companie pentru a justifica backup-ul acestora.

3. Aplicati regula 3-2-1

Realizati trei copii ale datelor pe doua suporturi diferite, cu o copie stocata in afara locatiei si care sa nu fie conectata la retea. Ultimul aspect este deosebit de important, deoarece programele de ransomware cauta frecvent datele din backup-uri si le cripteaza si pe acestea, daca se afla in aceeasi retea.

4. Protejati prin criptare backup-urile

Avand in vedere ca pentru extorcarea victimelor atacatorii vizeaza, de asemenea, si datele aflate in backup-uri, merita sa le pastrati criptate, astfel incat acestia sa nu poata accesa informatiile respective.

5. Luati mereu in calcul si datele importante din cloud (SaaS)

Realizati backup si pentru datele din aplicatiile software-as-a-service.

6. Verificati backup-urile periodic

Nu are rost sa realizati un backup al datelor companiei dvs. daca acesta nu va putea face o restaurare corespunzatoare atunci cand este solicitat. De aceea, backup-urile trebuie testate in mod regulat pentru a va asigura ca datele sunt copiate corect si ca pot fi recuperate complet.

7. Efectuati backup la intervale regulate

Un backup isi pierde din valoare daca restaureaza un moment prea indepartat in timp. Depinde de tipul de activitate pe care il aveti cat de regulat ar trebui sa executati backup-urile. Un magazin online foarte aglomerat va necesita realizarea unui backup aproape continuu, dar un cabinet juridic mic poate realiza backup-ul datelor cu o frecventa ceva mai redusa. In orice caz, consecventa este esentiala.

8. Alegeti cu grija partenerul tehnologic

Desi nu exista doi furnizori de tehnologie la fel, exista anumite caracteristici la care sa va uitati atunci cand alegeti solutia de backup. Compatibilitatea cu sistemele existente, usurinta in utilizare, programarea flexibila si costurile previzibile sunt toate importante.

9. Nu uitati de endpoint-uri

Backup-ul discurilor din retea si al stocarii din cloud sunt importante, dar nu uitati de datele care se afla pe dispozitivele utilizatorilor, cum ar fi laptopurile si smartphone-urile. Toate ar trebui incluse intr-o politica sau strategie de backup la nivel de companie.

10. Priviti dincolo de backup

Integrarea backup-ului intr-o arhitectura de securitate mai ampla este esentiala. Adaugati instrumente de securitate la nivelul endpoint-urilor, retelei si serverului/cloud, instrumente de detectie si raspuns la amenintari, dar si de management al vulnerabilitatilor si actualizarilor de securitate pentru aplicatii si sisteme de operare.

Datele sunt cel mai important activ al companiei dvs. Nu asteptati pana cand este prea tarziu pentru a formula o strategie de backup la nivel de companie.

ESET, unul din liderii globali pe piata de solutii de securitate cibernetica, cu un istoric de peste 30 de ani de experienta si inovatie, include in gama sa solutii antivirus si anti-malware, ce se potrivesc nevoilor companiilor si organizatiilor, indiferent de dimensiune. 

Pachetele sale de solutii anti-malware sunt completate de produsele de backup & recovery Xopero din alianta tehnologica dintre aceste doua branduri.
Solutiile de backup Xopero sunt dezvoltate special pentru companii si sunt destinate infrastructurilor business de orice dimensiune, protejand statiile de lucru (Windows, macOS si Linux), servere, medii Microsoft 365 si baze de date.

Dispunand de o interfata de administrare foarte intuitiva si simplu de utilizat, Xopero One permite configurarea solutiei foarte rapid, atat pentru un scenariu de backup in cloud cat si pentru unul on-prem sau mixt

Produsele Xopero pot fi testate gratuit de catre companii, indiferent de dimensiunea acestora, fara obligatii ulterioare. Pentru descarcarea unei variante de test, click aici.