Бекап

Можете ли да си дозволите загуба на податоци?

Можете ли да си дозволите загуба на податоци? За да започнете со заштита на податоците, ви предлагаме активни совети за заштита на вашата околина од загуба на податоци, поддржани со неколку информативни статистички податоци. И покрај тоа што овој напис е насочен кон ИТ професионалци вклучени во заштитата на податоците, и оние што заземаат раководни улоги, исто така, ќе го сметаат за корисно преземањето иницијативи за континуитет на деловните активности во нивните компании. Без понатамошно размислување, разгледајте неколку работи што треба да ги знаете и неколку работи што треба да ги направите за да се подготвите за резервна копија.

Што велат експертите

Експертите за обновување по катастрофи се согласуваат дека загубата на податоци е неприфатлива. Ова чувство е честопати проследено со признавањето на фактот дека загубата на податоци е неизбежна. Можеби поради оваа причина, многу се говори дека годинава бекапот е од клучно значење. Агенцијата за сајбер безбедност на Европската унија ја повторува оваа изјава и во ISO / IEC стандардот 17999, потсетувајќи дека резервната копија е „важен дел за одржување на интегритетот и достапноста на информациите“.

За понатамошно нагласување на важноста на резервната копија, да ги разгледаме неодамнешните статистички податоци за заштита и загуба на податоци.

Што велат бројките

11 секунди. Тоа е очекуваната фреквенција на напади со рансомвер до крајот на 2021 година. Просечното време на кое му е потребно на бизнисот да се опорави по нападот со рансомвер е неверојатни 16,2 дена. Може ли вашата компанија да си дозволи толку неактивни денови? Што е со казните за непочитување на законските процедури, тужбите, паѓањето на цените на акциите, нарушениот углед и пропуштените деловни можности поврзани со загуба на податоци?
Колку и да е поразително, криптирањето на вашите дигитални средства со рансомвер не е единствената можност за загубата на податоците. Други закани за загуба на податоци за кои треба да внимавате се случајно бришење, злонамерно бришење, хардверски дефекти, корупција на софтвер и празнини во политиките за задржување… Ако една или неколку од овие закани се манифестираат во инцидент со загуба на податоци, цената на загубата се движи од 11.000 УСД па нагоре.

Без оглед на финансиските последици, повеќе од 20% од малите и средни компании работат без да прават резервна копија на нивните податоци. И управувањето со резервната копија е исто така многу важно, имено 50% од компаниите се на мислење дака нивните обновувања пропаѓаат поради лошото управување со резервната копија.

Што можете да направите

Сега, откако знаете дека можноста за губење на вашите податоци е голема, треба да знаете и дека правењето на резервна копија на вашите податоци не е комплициран потфат. Помина времето кога требаше да правите рачни резервни копии. Денес, можете да изберете меѓу десетици комерцијално достапни резервни решенија за заштита на интегритетот и безбедноста на вашите податоци. Изберете го оној што му одговара на вашиот предвиден буџет, како и барањата за сигурност и следете ги овие практики:

1. Применувајте го правилото 3-2-1

Дефинирајте го она што треба да се бекапира, почитувајќи го следното правило 3-2-1: Чувајте најмалку 3 резервни копии на 2 различни медиуми, од кои едниот не се наоѓа локално

2. Дислоцирано чување на резервните копии

Во согласност со правилото 3-2-1, барем една резервна копија треба да е дислоцирана. Ако вашиот примарен бекап на самото место е компромитиран, што не е невообичаена појава, можете да се вратите на опцијата за одржлива реставрација. Не е толку важно дали ќе се одлучите за физичко или облачно складирање; важно е да ги зачувате вашите резервни копии неоштетени.

3. Извршете дополнителни бекап

Просторот за складирање сочинува голем дел од вашиот резервен буџет. Сосема е разумно да трошите што е можно помалку простор за складирање, поради што сакате да извршите дополнителни резервни копии. Затоа, наместо да го копирате целиот збир на податоци на секој резервен циклус, копирајте ги само податоците што се промениле од претходната резервна копија. Ова не само што ви овозможува да заштедите простор за складирање, да ги поштедите ресурсите на системот, а и времето.

4. Верифицирајте ги резервните копии

Вашиот бекап е добар колку и можностите за враќање што ги обезбедува. Или поинаку кажано, нема смисла да зачувувате бескорисени бекапи. Поради оваа причина, треба да се одлучите за решение за заштита на податоците што поддржува автоматска проверка на резервната копија. Исто така, не е лошо да поставите извештаи за меил како информирација за успешна верификација на резервната копија.

5. Тестирајте го вашиот план за обновување по катастрофи

Какои верифакацијата на резервната копија и тестирањето на вашиот план за враќање во случај на катастрофа е клучен дел од сложувалката за безбедност на податоците. Со тоа, го ублажувате ризикот од неуспешно враќање на податоците, што може да го запре рестартот на вашата организација. Пред да започнете, дефинирајте ги RPO, RTO и другите цели на DR, како и утврдете ги фреквенцијата на тестирањето и критериумите за успех. Потоа, извршете го тестот и проценете ги неговите резултати.

6. Шифрирајте ги резервните копии

Друга добра практика што треба да ја следите е да ги шифрирате резервните копии за да спречите неовластен пристап до вашите податоци. Бидејќи целта на криптирањето на податоците е безбедност на податоците, проверете дали користите AES 256 – стандард за шифрирање, универзално признат по својата сигурност. Со криптирање на резервните копии во лет и во состојба на мирување, можете да се осигурате дека никој не може да им пристапи без дозвола.

7. Автоматизирајте рутини за резервна копија

Редовно правете резервна копија; доволно често правете резервна копија. Најдобро е да ги автоматизирате. Така ќе заштедите огромно време и ќе ја зголемите ефективноста на резервната копија. Исто така, нема заобиколување на фактот дека можете да направите некои грешки при рачно извршување на повторливи задачи за заштита на податоците.

8. Прилагодете се за BYOD

Бидејќи нема знаци на опаѓање на трендот за користење на сопствените уреди за на работното (BYOD) или и дополнитечно работите дома на други уреди, треба да ја прилагодите вашата политика за резервна копија за тоа. Проверете дали домашните уреди што ги носат вработените во канцеларијата исто така редовно се бекапираат. За да се минимизираат грешките, резервните копии треба да работат без инволвирање на вработените, со минимално оптоварување на ресурсите на нивните уреди.

9. Изведете application-aware бекап

Вашата организација ќе биде добро опслужена со извршување резервни копии кои се свесни за апликациите. Овој тип на резервна копија ја доловува целосната состојба на апликациите во моментот на создавање резервна копија. Така, кога е време да ги вратите од резервните копии, нема да мора да се грижите дали ќе ги доведете вашите апликации во потребната состојба.

10. Контролирајте го пристапот до бекап

Треба да имате различни нивоа на ограничен пристап до вашите резервни копии. На крајот на краиштата, не секој во вашата компанија е одговорен за активности за заштита на податоците. Најлесен начин да се елиминира неовластен пристап е со спроведување на контрола врз пристапот заснована на улоги. Исто така, ќе ви помогне да следите кој и кога бара пристап до ресурсите и активностите за заштита на податоците.

За крај

Безбедноста на податоците е збир од повеќе конзистентни активности. Со напуштање на случајниот пристап кон резервна копија и прифаќање на холистички поглед на безбедноста на податоците во вашата организација што го нуди Nakivo, ќе се приближите до нејзината оперативна стабилност. И нема подобар ден за почеток од денес.

Julija Damjanovska

Recent Posts

Зајакнување на тимот преку континуирана доедукација

Во КАБТЕЛ, силно веруваме дека клучот за да останете напред во брзата ИКТ индустрија лежи…

17 часа ago

Секоја петта компанија доживеала прекршување на податоците

Секоја петта компанија доживеала прекршување на податоците Според степенот на ризик од сајбер закани кои…

1 недела ago

Sophos XDR: Нови AI функционалности и подобрувања на истрагите

Sophos XDR: Нова генеративна функционалност на вештачката интелигенција и подобрувања на истрагите Работете самоуверено и…

2 недели ago

SCADA автоматизација – искористување на целосниот потенцијал

Ослободете го целосниот потенцијал на вашите операции со SCADA автоматизација SCADA системите за надзорна контрола…

1 месец ago

Нови XGS Series Desktop Firewalls уреди & SFOS v21

Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…

1 месец ago

Кабтел повторно THALES Key Industrial Partner

Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…

1 месец ago